10 ноября 2016

Эксперты объяснили, почему роботы представляют угрозу ИБ

Использующие роботов предприятия испытывают ложное чувство защищенности.

Армия шагающих в ногу роботов, готовых атаковать невинных граждан, больше напоминает кадр из научно-фантастического фильма, чем реальность. Однако, по мнению экспертов, широкое использование роботов на производствах, а также в сферах торговли и здравоохранения может представлять угрозу кибербезопасности.

Как сообщил эксперт международной юридической компании Foley & Lardner Майкл Оверли (Michael Overly), есть две основные проблемы, связанные с робототехникой и безопасностью. Прежде всего, на производствах роботы, как правило, являются неотъемлемой частью сборочных линий, и кибератака на них может серьезно подорвать производственный процесс, тем самым причинив ущерб компании.

В качестве примера Оверли привел атаку с использованием вымогательского ПО на роботизированные сборочные механизмы на одном из заводов в Мексике. Вредоносная программа заблокировала файлы, предоставлявшие роботам необходимые для работы параметры, и остановила производство.

Во-вторых, если злоумышленник получит контроль над роботом, он сможет использовать его не по назначению. В основном подобные машины достаточно крупные и мощные, чтобы причинить ущерб материальной собственности, а также жизни и здоровью человека.

Многие организации, использующие роботов в производственных процессах, ошибочно полагают, будто они не представляют интерес для хакеров, поскольку не содержат никаких персональных или финансовых данных. Точно так же заблуждаются и сами производители роботов, что приводит к недостаточному уровню безопасности.

Оверли рекомендовал предприятиям, где используются роботы, пользоваться услугами сторонних аудиторов, специализирующихся непосредственно на безопасности производственных и автоматизированных процессов. Соответствующие меры безопасности должны приниматься на основании результатов аудита.

По мнению специалиста Университета Ольстера (Северная Ирландия) Кевина Керрана (Kevin Curran), производители роботов должны заботиться о безопасности еще на стадии их разработки. «Каждое подключаемое к Сети устройство должно быть защищено паролем. Устройство нельзя подключать, используя заводской пароль. Нужно устанавливать длинный сложный пароль. Как ПК и планшеты, все устройства должны получать доступные обновления сразу же после их релиза», - отметил Керран.


Источник: Securitylab.ru