2018-ra már 1,3 millió ipari robot fog dolgozni szerte a világon (és a trend gyorsul). Ez 1,3 millió, egy friss kutatás szerint viszonylag könnyen feltörhető eszközt jelent, ami a gyártási lánc épségét veszélyezteti.
Függés az automatizált gyártósoroktól
Egészen széles körben hódít modern világunkban az automatizáció, és itt nem csak az olyan, ma még extrémnek tűnő területekre kell gondolni, mint az Uber által is favorizált önvezető taxik. Baristák, pizzasütők és más, szolgáltatóipari állások is veszélyben vannak, becslések szerint a jelenlegi amerikai állások mintegy 6 százalékában válik szükségtelenné az emberi munkaerő 2021-ig.
Ez a trend leginkább talán az önműködő, programozott gyártóeszközöknél fenyeget: a telefonokat, autókat és már repülőalkatrészeket is készítő üzemek jelenleg is erősen függenek az automatizált gyártósoroktól. Az emberi tempó ugyanis nem tud lépést tartani a robotok termelékenységével, kitartásával, erejével. Van viszont legalább egy olyan terület, amiben jobbak vagyunk.
Ez pedig a kiberbiztonság. Habár a rengeteg nemtörődöm internetező miatt naponta sok százezer, internetre csatlakozó eszköz fertőződik meg, még mindig jóval felette vagyunk a gyártórobotok területén tapasztalt biztonsági szintnek. A Milánói Műszaki Egyetem (Politecnico di Milano) felmérése világított rá erre a megdöbbentő helyzetre.
Elavult szoftverek, azonosítási módszerek
A Trend Micro-val közösen elvégzett kutatás megállapítása szerint az ipari robotok meglehetősen gyengén teljesítenek hálózatbiztonsági tekintetben. Egyes rendszerekben annyira egyszerű azonosítást (felhasználónév/jelszó) használnak, melyek megváltoztathatatlanul vannak rögzítve a gépekbe, vagyis, ha egyszer ismertté válnak, szinte bárki számára hozzáférhetővé teszik a robotokat. És ez még nem is a legkirívóbb eset: az olasz kutatók találtak olyan platformokat, amikhez még csak jelszavas azonosítás sem szükséges.
A kutatás során az ABB, a Fanuc, a Mitsubishi, a Kawasaki és a Yaskawa automatizált gyártóeszközeit vizsgálták.
Kiderült, hogy nem csak a hálózati védelem tekintetében gyengén bútorozottak a robotok, de szoftveres védelmük sem az igazi, jó részük már elavult szoftvert futtat. Emellett tízezerszámra találtak olyan önműködő egységeket, melyek IP-címei nyilvánosak. Ez jócskán megkönnyíti a hackerek számára a könnyű hozzáférést.
De miért van szükség hálózati kapcsolatra az ipari robotok esetében? Nos, az üzemeltetők és a fejlesztők így távolról kezelhetik az eszközöket, frissítések során nem kell végig járni minden egyes masinát, hanem akár helyszíntől függetlenül elindíthatók a változtatások. Amennyiben viszont a kapcsolat nem biztonságos, a hackerek eltéríthetik ezeket a gépeket, amivel szabotálható az ipari termelés és gyártási hibás termékek előállításához vezethet a támadás.
Kiberbiztonsági szabványokat a robotoknak!
A kutatók próbára is tettek egy, az ABB által készített robotot, melyet egyenes vonalak húzására programoztak. RobotWare felügyelőszoftvere és a RobotStudio alkalmazás visszafejtésével (reverse engineering) a kutatók képesek voltak bejutni a gép által használt hálózatba és megváltoztatni a munka menetét. Némi előkészítés után elérték, hogy a korábbi rajzhoz képest akár 2 milliméterrel is eltérő vonalat húzzon az önműködő eszköz:
Ez még nem a világ, gondolhatnánk, de jusson eszünkbe, hogy ezeket a robotokat pont a végletekig precíz mivoltuk miatt (is) alkalmazzák. Egy ház építésekor 2 milliméter tűrésnek bele kell férnie a tervek és a végleges termék közötti eltérésbe, de egy okostelefon esetében ez már tolerálhatatlan szint – amint azt például a Samsung Galaxy Note 7 akkumulátorbotránya is bizonyítja. Utóbbi többek között azért okozott milliárdos károkat a dél-koreaiaknak, mert a szükségesnél pár milliméterrel kisebb helye volt az akkumulátornak a készülékházban.
Az ABB azóta megszüntette a kihasznált hibát robotjaiban, de a Trend Micro és az olasz egyetem megállapításai általánosságban aggodalmat keltenek a robotika jövőjével kapcsolatban. A kiberbiztonsági cég ipari robotokra vonatkozó kiberbiztonsági szabványok létrehozását, bevezetését és alkalmazását sürgeti – lehetőleg még azelőtt, hogy az autonóm gyártóeszközök minden gyárban átveszik az uralmat a termelés felett.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak