← Torna a categoria IT, sistemi di gestione e software

L'esperto di Cyber ​​Security avverte la minaccia di Hack Threat Industrial Robotics

ross thomson

Gli utenti di robot industriali dalla produzione alla sanità sono impreparati per il rischio reale di un attacco di hacking, avverte un esperto esperto di cybersecurity.

Con il numero mondiale di robot nelle fabbriche intelligenti che ora superano il milione, Ross Thomson cita una mancanza di consapevolezza come la ragione per cui la maggior parte degli operatori non ha affrontato la minaccia.

"Molte aziende credono che gli hacker vogliano solo dati personali o finanziari, ma esiste un rischio credibile per i robot industriali", afferma Thomson, Principal Consultant presso Amethyst Risk Management, che consiglia governo e industria in merito alla sicurezza informatica.

Egli sottolinea che il rischio è in aumento poiché i robot, come altri dispositivi, sono sempre più connessi a reti più ampie e Internet. Ciò consente agli hacker di entrare di più e le conseguenze sono potenzialmente disastrose.

In un esempio, gli aggressori hanno bloccato un impianto di assemblaggio robotizzato in Messico e richiesto un riscatto dagli operatori. Thomson sottolinea anche il rischio di sicurezza per gli operai delle fabbriche umane se un robot venisse violato.

La mancanza di consapevolezza e preparazione per un attacco informatico si estende ai produttori di robot. Thomson fa riferimento a un esperimento in cui i ricercatori hanno hackerato un braccio robotico e l'hanno costretto a compiere un errore, costringendo il suo produttore a tappare il buco della sicurezza.

Scenari da incubo

La minaccia potrebbe venire da impiegati scontenti, criminali, hacker ricreativi o stati nazionali.

Un tipo di attacco potrebbe iniettare difetti o difetti nel processo di produzione, o bloccarlo completamente come nell'incidente messicano, portando a una perdita di produzione e di entrate. Se i prodotti difettosi arrivano sul mercato, possono causare danni alla reputazione, un potenziale vantaggio che potrebbe motivare un attacco da parte di concorrenti senza scrupoli.

Manipolando i protocolli di sicurezza, gli hacker potrebbero causare il danneggiamento degli operatori umani o il danneggiamento di se stessi o dell'ambiente di fabbrica. In alternativa, gli aggressori potrebbero tentare di rubare dati sensibili dalle macchine stesse o dalla rete aziendale più ampia attraverso l'accesso remoto.

Quanto è facile hackerare un robot? La facilità di accesso al software varia, rendendo più probabile un lavoro interno in alcuni scenari. Il firmware può essere liberamente disponibile online o recuperabile dalle CPU del robot utilizzato, e alcuni produttori consentono ai programmatori di accedere al codice in un ambiente di simulazione, creando un potenziale terreno di esercitazione per potenziali hacker robotici.

Gli hacker hanno altri modi per infiltrarsi, oltre che tramite internet. Possono attaccare dall'interno della fabbrica, ad esempio collegandosi al robot direttamente tramite una porta USB, o accedendo fisicamente al suo controllore direttamente o tramite il servizio remoto.

Una volta penetrati nel sistema, possono potenzialmente alterare i parametri del controller, manomettere i programmi di calibrazione o la logica di produzione e alterare lo stato percepito del robot, ad esempio per mostrare che è inattivo quando non lo è, o il suo stato effettivo che causa la perdita di controllo.

Quanto è grande il rischio?

La portata della minaccia potrebbe essere enorme. Si stima che entro il prossimo anno (1.3) ci saranno 2018 milioni di robot nelle fabbriche in tutto il mondo e che l'12% di posti di lavoro sarà assorbito dai sistemi automatici entro un decennio e mezzo. I robot operano in quasi tutti i settori industriali, dalla produzione di automobili all'aviazione e alla trasformazione alimentare.

Il National Cyber ​​Security Center del Regno Unito ha evidenziato l'hacking di sistemi robotici, non presidiati e autonomi come oggetto di attenzione, sia da solo che dall'organizzazione di intelligence GCHQ.

Un sondaggio condotto da ingegneri robotici da parte di accademici italiani ha rilevato che tre quarti non hanno mai controllato correttamente la sicurezza informatica nelle loro infrastrutture, un terzo dei robot era accessibile via Internet e metà degli intervistati non ha visto una minaccia realistica di sicurezza informatica. A peggiorare le cose, i robot industriali hanno spesso protocolli di autenticazione deboli e software obsoleti in esecuzione su sistemi operativi vulnerabili

Gli operatori devono prendere le necessarie precauzioni.

Thomson esorta gli operatori di robot industriali a condurre una revisione professionale dei rischi di sicurezza informatica, a predisporre un piano di risposta agli incidenti in caso di violazione della sicurezza e garantire che il software venga regolarmente aggiornato, in particolare con i cerotti di sicurezza. L'analisi della sicurezza dovrebbe esaminare quali sono i robot dei dati in possesso e in che modo sono potenzialmente connessi a dati sensibili altrove sulla rete.

"Considerando il rischio per la produzione, le persone e le strutture, deve essere preso sul serio dal livello del consiglio di amministrazione a quello operativo", afferma. "Un robot connesso a Internet dovrebbe essere trattato con le stesse precauzioni di sicurezza di qualsiasi computer sulla rete, compresa l'impostazione di password lunghe e complesse, piuttosto che basarsi sul valore predefinito del produttore. C'è la tentazione di trascurare gli aggiornamenti perché possono causare tempi di fermo della produzione, ma deve essere data una priorità più alta. "

Egli consiglia agli operatori di rendere la sicurezza un fattore chiave quando si acquistano nuovi robot industriali, si seleziona un produttore che dimostra impegno per il problema e fornisce frequenti aggiornamenti software con patch di sicurezza.

"Limitare chi ha accesso ai robot e segmentare le macchine dalle reti, laddove possibile, può anche ridurre il rischio", consiglia.

In definitiva, una delle precauzioni più efficaci è anche una delle più prosaiche, e potrebbe confortare coloro che temono che il loro lavoro venga rubato dai robot, come spiega il signor Thomson: "È difficile immaginare un momento in cui osiamo lasciare i robot ad andare avanti con esso, quindi fino a quando non verrà quel giorno, abbiamo bisogno che gli esseri umani controllino i robot al lavoro ".

Process Industry Informer

Notizie correlate

Lascia un Commento

Il tuo indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati dei tuoi commenti.