Támadások fenyegetik a robotokat

A gyárakban használt ipari robotok sok ponton sebezhetővé válhatnak, és bármikor átvehetik felettük az uralmat a kiberbűnözők. A magyar helyzet sem rózsás.
 
Becslések szerint 2018-ra világszerte már 1,3 millió robot dolgozik majd a gyárakban. A különböző feladatokat (hegesztést, csomagolást, fröccsöntést stb.) végző berendezések szerves részévé válnak az Ipar 4.0-nak, és biztosítják az innovatív, magas fokon automatizált okosgyárak működését. A Trend Micro a Demonstrating Industrial Robot Attacks in Today's Smart Factories című tanulmánya szerint azonban ez esetben sem szabad félvállról venni a biztonsági kockázatokat, mivel a robotok is egyre vonzóbbá válnak a kiberbűnözők számára.
 
Ahogy a robotok egyre több eszközzel állnak kapcsolatban, úgy biztosítanak mind nagyobb támadási felületet a kiberbűnözők számára. Elég, ha arra gondolunk, hogy napjainkban már külső szoftverekkel, webes felületekkel vagy API-k segítségével lehet kommunikálni a robotvezérlőkkel, az üzemeltetők pedig akár mobil appokkal is irányíthatják a robotokat.  
További probléma, hogy a korszerűsítések ellenére azért sok rendszert idejétmúlt szoftverek vagy sebezhető operációs rendszerek szolgálnak ki. Nem egyszer nincsenek vagy gyengék a védelmi mechanizmusok (hitelesítések, titkosítások stb.).
 
Néhány ipari robot ráadásul közvetlenül az internetről is elérhető, hogy távolról is lehessen felügyelni, karbantartani azokat. A Trend Micro kutatása alapján a legtöbb ilyen módon üzemelő robot az Egyesült Államokban található. Nincs ok örömre Magyarországon sem: a felmérés szerint hazánkban 1.000 és 10.000 közé tehető azon ipari robotok száma, amelyek valamilyen módon veszélynek vannak kitéve. Ez a mennyiség kiugróan magasnak számít a régióban, hiszen például Szlovéniában, Szerbiában, Ukrajnában és Szlovákiában 100 alatti az ilyen jellegű, sebezhető rendszerek száma.
 
Nem látványos a csatározás
 
A biztonsági kutatók egy videót is készítettek arról, hogy miként következhet be egy robot elleni támadás, és az milyen következményekkel járhat.  
A támadás során a kutatók a robot paraméterein változtattak, de egészen kis mértékben. Így akarták igazolni, hogy korántsem biztos, hogy nagyon látványos támadásokra kell számítani. Sokkal rosszabbak ugyanis azok a károkozások, amelyek hosszabb időn keresztül maradnak rejtve. A videóban mindössze 2 mm-rel módosították a robot működési tartományát, amely sok esetben már kritikus következményekkel járhat. Ha pedig nincs megfelelő minőségellenőrzés, akkor a problémára adott esetben már csak későn derül fény, hiszen ki gondolná, hogy egy jól beállított, látszólag "érintetlen" robot hibázik.
 
Mihez vezet mindez?
 
Ahogy a robotok beépülnek a gyártási folyamatokba, úgy válnak potenciális célponttá a profi kiberbűnözői csoportok számára. A jelentés számtalan fenyegetettségi forgatókönyvet részletez a fizikai rongálástól és szabotázstól a zsarolóprogramokon át a gyári hálózaton tárolt, bizalmas adatok ellopásáig bezárólag.
 
"Szakértőink szerint a válasz erre a fenyegetésre egy olyan holisztikus megoldás, amelyhez minden érintett hozzájárulása szükséges, beleértve a kiberbiztonsági szabályok megalkotóit, a szoftverfejlesztőket, a szállítókat és a hálózatok védelmével foglalkozó szakértőket. Ez jócskán túlmutat a beágyazott szoftverek minőségének puszta javításán, azaz minden bizonnyal hosszú út elé nézünk" - nyilatkozta Gömbös Attila, a Trend Micro rendszermérnöke.