← Torna a categoria IT, sistemi di gestione e software

L'esperto di Cyber ​​Security avverte la minaccia di Hack Threat Industrial Robotics

ross thomson

Gli utenti di robot industriali dalla produzione alla sanità sono impreparati per il rischio reale di un attacco di hacking, avverte un esperto esperto di cybersecurity.

With the worldwide number of robots in smart factories now topping a million, Ross Thomson cites a lack of awareness as the reason most operators haven’t tackled the threat.

“Many firms believe hackers only want personal or financial data, but there is a credible risk to industrial robots,” says Mr Thomson, Principal Consultant at Amethyst Risk Management, which advises government and industry on cybersecurity.

Egli sottolinea che il rischio è in aumento poiché i robot, come altri dispositivi, sono sempre più connessi a reti più ampie e Internet. Ciò consente agli hacker di entrare di più e le conseguenze sono potenzialmente disastrose.

In un esempio, gli aggressori hanno bloccato un impianto di assemblaggio robotizzato in Messico e richiesto un riscatto dagli operatori. Thomson sottolinea anche il rischio di sicurezza per gli operai delle fabbriche umane se un robot venisse violato.

La mancanza di consapevolezza e preparazione per un attacco informatico si estende ai produttori di robot. Thomson fa riferimento a un esperimento in cui i ricercatori hanno hackerato un braccio robotico e l'hanno costretto a compiere un errore, costringendo il suo produttore a tappare il buco della sicurezza.

Scenari da incubo

La minaccia potrebbe venire da impiegati scontenti, criminali, hacker ricreativi o stati nazionali.

Un tipo di attacco potrebbe iniettare difetti o difetti nel processo di produzione, o bloccarlo completamente come nell'incidente messicano, portando a una perdita di produzione e di entrate. Se i prodotti difettosi arrivano sul mercato, possono causare danni alla reputazione, un potenziale vantaggio che potrebbe motivare un attacco da parte di concorrenti senza scrupoli.

Manipolando i protocolli di sicurezza, gli hacker potrebbero causare il danneggiamento degli operatori umani o il danneggiamento di se stessi o dell'ambiente di fabbrica. In alternativa, gli aggressori potrebbero tentare di rubare dati sensibili dalle macchine stesse o dalla rete aziendale più ampia attraverso l'accesso remoto.

Quanto è facile hackerare un robot? La facilità di accesso al software varia, rendendo più probabile un lavoro interno in alcuni scenari. Il firmware può essere liberamente disponibile online o recuperabile dalle CPU del robot utilizzato, e alcuni produttori consentono ai programmatori di accedere al codice in un ambiente di simulazione, creando un potenziale terreno di esercitazione per potenziali hacker robotici.

Gli hacker hanno altri modi per infiltrarsi, oltre che tramite internet. Possono attaccare dall'interno della fabbrica, ad esempio collegandosi al robot direttamente tramite una porta USB, o accedendo fisicamente al suo controllore direttamente o tramite il servizio remoto.

Once they have penetrated the system, they can potentially alter the controller’s parameters, tamper with calibration programmes or production logic and alter the robot’s perceived state, for example to show it is idle when it is not, or its actual state causing loss of control.

Quanto è grande il rischio?

The scale of the threat could be enormous. It’s estimated there will be 1.3 million robots in factories worldwide by next year (2018) and that 12 per cent of jobs will have been taken over by automated systems within a decade and a half. Robots are operating across almost all industrial sectors from car manufacturing to aviation and food processing.

The UK’s National Cyber Security Centre has highlighted hacking of robotic, unmanned and autonomous systems as a subject for attention, both by itself and by the intelligence organisation GCHQ.

A survey of robotic engineers by Italian academics found three quarters had never properly checked cybersecurity in their infrastructure, a third of robots were internet accessible and half of respondents didn’t see a realistic cybersecurity threat. To make matters worse, industrial robots often have weak authentication protocols and outdated software running on vulnerable operating systems

Gli operatori devono prendere le necessarie precauzioni.

Thomson esorta gli operatori di robot industriali a condurre una revisione professionale dei rischi di sicurezza informatica, a predisporre un piano di risposta agli incidenti in caso di violazione della sicurezza e garantire che il software venga regolarmente aggiornato, in particolare con i cerotti di sicurezza. L'analisi della sicurezza dovrebbe esaminare quali sono i robot dei dati in possesso e in che modo sono potenzialmente connessi a dati sensibili altrove sulla rete.

“Considering the risk to production, people and facilities, it must be taken seriously from board level to operational level,” he says. “An internet-connected robot should be treated with the same security precautions as any computer on the network, including setting long, complex passwords rather than relying on manufacturers’ default. There is a temptation to neglect updates because they may cause production downtime, but it needs to be given a higher priority.”

Egli consiglia agli operatori di rendere la sicurezza un fattore chiave quando si acquistano nuovi robot industriali, si seleziona un produttore che dimostra impegno per il problema e fornisce frequenti aggiornamenti software con patch di sicurezza.

“Limiting who has access to robots and segmenting machines from networks where possible can also reduce risk,” he advises.

Ultimately, one of the most effective precautions is also one of the most prosaic, and may comfort those who fear their jobs will be stolen by robots, as Mr Thomson explains: “It’s hard to imagine a time when we dare leave robots to get on with it, so until and unless that day comes, we need humans to keep watch on robots at work.”

Process Industry Informer

Notizie correlate

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati dei tuoi commenti.