Использующие роботов предприятия испытывают ложное чувство защищенности.
Армия шагающих в ногу роботов, готовых атаковать невинных граждан, больше напоминает кадр из научно-фантастического фильма, чем реальность. Однако, по мнению экспертов, широкое использование роботов на производствах, а также в сферах торговли и здравоохранения может представлять угрозу кибербезопасности.
Как сообщил эксперт международной юридической компании Foley & Lardner Майкл Оверли (Michael Overly), есть две основные проблемы, связанные с робототехникой и безопасностью. Прежде всего, на производствах роботы, как правило, являются неотъемлемой частью сборочных линий, и кибератака на них может серьезно подорвать производственный процесс, тем самым причинив ущерб компании.
В качестве примера Оверли привел атаку с использованием вымогательского ПО на роботизированные сборочные механизмы на одном из заводов в Мексике. Вредоносная программа заблокировала файлы, предоставлявшие роботам необходимые для работы параметры, и остановила производство.
Во-вторых, если злоумышленник получит контроль над роботом, он сможет использовать его не по назначению. В основном подобные машины достаточно крупные и мощные, чтобы причинить ущерб материальной собственности, а также жизни и здоровью человека.
Многие организации, использующие роботов в производственных процессах, ошибочно полагают, будто они не представляют интерес для хакеров, поскольку не содержат никаких персональных или финансовых данных. Точно так же заблуждаются и сами производители роботов, что приводит к недостаточному уровню безопасности.
Оверли рекомендовал предприятиям, где используются роботы, пользоваться услугами сторонних аудиторов, специализирующихся непосредственно на безопасности производственных и автоматизированных процессов. Соответствующие меры безопасности должны приниматься на основании результатов аудита.
По мнению специалиста Университета Ольстера (Северная Ирландия) Кевина Керрана (Kevin Curran), производители роботов должны заботиться о безопасности еще на стадии их разработки. «Каждое подключаемое к Сети устройство должно быть защищено паролем. Устройство нельзя подключать, используя заводской пароль. Нужно устанавливать длинный сложный пароль. Как ПК и планшеты, все устройства должны получать доступные обновления сразу же после их релиза», - отметил Керран.
Источник: Securitylab.ru
