Kybernetické bezpečnostní hrozby pro roboty: Na co si dávat pozor

Kybernetické bezpečnostní hrozby pro roboty: Na co si dávat pozor

Minimalizace rizika u robotů znamená chránit je před kybernetickými útoky a narušením zabezpečení.

Průmyslové roboty pomáhají měnit způsob, jakým vyrábíme výrobky po celá desetiletí. Používáme je k řešení rizik na automobilových montážních linkách, využíváme je v dolech a jiných nebezpečných prostředích, ale pokrok v systémech konektivity průmyslových robotů přidává nové důvody k obavám. Ačkoli taková konektivita přináší četné výhody, abychom zajistili bezpečnost, je nutno řešit riziko kybernetických útoků. 

Bezpečnostní hrozby u průmyslových robotů

Mnoho obslužných robotů a automatizovaných systémů je nyní připojeno k podnikovým sítím a internetu. Senzory systému jsou proto zranitelné a vystavené útokům hackerů. Dnešní zařízení průmyslového internetu věcí (Industrial Internet of Things – IIoT) komunikují přímo s čímkoli nebo kýmkoli, kdo potřebuje data, která shromažďují. Kvůli této konektivitě již hackeři nemusejí útočit na senzory ve spodní úrovni hierarchie, jak ji definuje model Purdue, běžně používaný referenční model architektury obsahující pět úrovní od nuly do čtyř.

Například pohon pro svařovací robot může přenášet data o používání svému výrobci přes internet. Může hlásit informace jako „na základě mého pracovního cyklu potřebuji určitou součást vyměnit za 12 dní a 2 hodiny“. Robot předává tato data, aby maximalizoval výkon a provozuschopnost, ale hrozí, že by tato komunikace mohla být zachycena.

Existuje sice model Purdue a další bezpečnostní standardy pro ochranu robotických systémů, ale pokud je v operačním systému robotu chyba, hacker může být schopen převzít kontrolu nad robotem nebo jej deaktivovat zahlcením vyrovnávací paměti nebo jiným typem komunikačního útoku.

Aby výrobci zabránili kybernetickým útokům a zachovali robotickou bezpečnost, musejí si být vědomi možných bezpečnostních hrozeb u průmyslových robotů. Pokud hacker získá kontrolu nad průmyslovým robotem, mohl by způsobit vady ve výrobě dílů. To by ohrozilo konečné použití toho, co produkuje, což by společnosti způsobilo značné ztráty. 

Zablokování systému

K internetu připojený průmyslový robot je zranitelný a vystavený útokům vyděračským softwarem (ransomware). Hacker by mohl takový útok použít k zablokování přístupu k datům a celému výrobnímu systému.

Fyzické poškození, narušení procesu

Útočník může převzít kontrolu nad robotem, což může ublížit operátorům. Hacker může pomocí robotu zasahovat do mechanismů zabezpečení, poškodit pracovní buňku nebo se pokoušet způsobit zranění. Výroba může být dlouhodobě ohrožena. Hacker může změnit nebo pozastavit proces a ohrozit tím fungování společnosti.

Odcizení citlivých dat

Stejně jako u všech průmyslových objektů připojených k vnitřní síti společnosti představuje bezpečnostní chyba průmyslového robotu přístupový bod pro útočníky. Hackeři by mohli tuto chybu zabezpečení využít k získání přístupu k důvěrným informacím a jejich odcizení.

S rostoucí popularitou automatizace v průmyslových procesech se zvyšují bezpečnostní hrozby. „Pokud by hackeři chystali útok na závod, bylo by snazší zaměřit se na dodavatelský řetězec a menší výrobce, kteří poskytují vybavení, jako jsou roboty. To je něco, co musejí velcí i malí výrobci zvážit,“ uvedl Nigel Stanley, technický ředitel pro globální PT a průmyslové kybernetické zabezpečení společnosti v TÜV Rheinland.

Při práci s průmyslovými roboty je třeba řešit mnohovrstevnaté komplexní otázky kybernetického zabezpečení. Aby byl robot bezpečný, měl by být chráněn před kybernetickými útoky a možným narušením zabezpečení.

Tento článek byl původně publikován na blogu Robotics Online. Robotic Industries Association (RIA) je součástí sdružení Association for Advancing Automation (A3), obsahového partnera vydavatelství CFE Media. Upravil Chris Vavra, zástupce šéfredaktora časopisu Control Engineering, CFE Media and Technology, Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript..

Control Engineering Česko

Control Engineering Česko je přední časopis o průmyslové automatizaci. Je vydáván v licenci amerického Control Engineering, které poskytuje novinky z této oblasti více než 60 let.

www.controlengcesko.com