O que acontece quando os cibercriminosos atacam robôs industriais?

Historicamente, os robôs eram apenas peças idiotas de máquinas programáveis ​​que faziam a mesma tarefa repetidamente. Eles praticamente não tinham capacidade de sentir o ambiente. E eles certamente não poderiam tomar decisões por si mesmos.

Com o advento do aprendizado de máquina e sistemas inteligentes, tudo isso está mudando. Agora os designers estão imbuindo seus apêndices mecânicos com todo tipo de inteligência. E só está melhorando.

Para os economistas, essas tendências são extremamente excitantes. Poderíamos estar olhando para um futuro em que os robôs fazem a grande maioria dos trabalhos manuais, liberando mão de obra para outras tarefas, aumentando a produtividade como nada mais na história da humanidade.

No entanto, também há preocupações, principalmente de especialistas em segurança cibernética. Eles temem que as tendências atuais levem a um mundo em que os hackers possam sequestrar robôs tão facilmente quanto servidores em nuvem, mas com consequências muito mais devastadoras para o bem-estar humano.

O risco de ataques cibernéticos relacionados a robôs vem aumentando há muito tempo. As empresas precisam conectar seus robôs à nuvem para que possam compartilhar informações e reagir aos dados em tempo real. A quarta revolução industrial realmente depende desse processo.

Os robôs precisam fazer mais do que apenas executar tarefas específicas. Eles precisam ser capazes de fluir e refluir com a demanda e a oferta. E eles precisam ser capazes de trabalhar em ambientes mais flexíveis. Ainda hoje, a maioria dos robôs ainda fica atrás de telas de perspex nas fábricas.

Estamos vendo o desenvolvimento de uma série de diferentes tipos de co-bots:robôs que podem trabalhar em torno de humanos. Esses bots apresentam servos e motores especiais que desligam se encontrarem muita resistência, permitindo que executem determinadas tarefas, sem representar uma ameaça para os operacionais humanos.

No entanto, se os cibercriminosos atacarem robôs industriais, isso pode mudar. Pudemos ver trabalhadores feridos – até mortos – por atores nefastos operando remotamente.

Os fabricantes precisam enfrentar o desafio

O futuro dos robôs conectados está chegando, gostemos ou não. A competição acabará por torná-lo inevitável.

A questão para os fabricantes, portanto, é como eles vão começar a se preparar para a ameaça agora? Os ataques cibernéticos não vão a lugar nenhum. Na verdade, as apostas provavelmente serão muito maiores se os criminosos puderem obter controle sobre os sistemas físicos.

O primeiro passo será proteger a IoT contra ameaças. Atualmente, não há protocolos padrão – muito semelhantes a quando a Internet estava se desenvolvendo. E isso significa que provavelmente veremos alguns lapsos de segurança perturbadores e de alto perfil em um futuro próximo.

Felizmente, algumas organizações estão tentando estabelecer padrões para resolver o problema. A IEC 62443, por exemplo, tenta abordar sistemas autônomos e seus sistemas de controle, garantindo que cada um tenha um elemento padrão de engenharia de segurança cibernética. Existem unidades semelhantes no mercado automobilístico que parecem poder fazer a transição para sistemas autônomos na próxima década.

Consulte os padrões existentes

Então, o que a empresa média pode fazer para se proteger?

O primeiro passo é consultar a IEC 62443 primeiro para ver quais padrões já estão em vigor para proteger os trabalhadores próximos às máquinas conectadas. Os gerentes devem comprar peças de automação industrial tendo em mente seus deveres para com seus trabalhadores.

Os padrões deixam claro que as ameaças da automação são diferentes daquelas que envolvem apenas o gerenciamento de segurança da informação. As empresas, portanto, não devem seguir dicas exclusivamente da ISO 27001 ao projetar suas respostas. Embora a confidencialidade dos dados continue sendo um problema em um ambiente rico em robôs, evitar danos físicos é agora a principal preocupação.

Existem várias estratégias que as empresas podem adotar. No entanto, os padrões ainda estão muito em desenvolvimento. Um código IEC completo não é esperado até meados deste ano, o que torna a situação confusa para qualquer empresa que queira melhorar a automação.

Parte do problema é que a robótica está entrando em operação tão rapidamente e as capacidades das unidades estão melhorando consideravelmente. Apenas cinco anos, a ideia de que um robô poderia dar cambalhotas ou dançar parece um tiro no escuro. Mas agora está acontecendo. E isso significa que as pessoas que criam os padrões estão tendo que revisar continuamente seu trabalho para dar conta de novos recursos e paradigmas.

Incorpore a segurança cibernética no cronograma de desenvolvimento de produtos

De acordo com definidores de padrões e profissionais de certificação de produtos, qualquer empresa envolvida em processos de automação precisa incorporar preocupações de segurança cibernética em seu ciclo de desenvolvimento.

Como primeiro passo, eles precisam direcionar a segurança das informações, garantindo que seus sistemas sejam o mais robustos possível contra possíveis invasões cibernéticas. Então, depois disso, eles precisam considerar a segurança física de seus dispositivos, possivelmente fornecendo desligamentos mecânicos que substituem as instruções digitais.

Em última análise, as empresas precisam projetar robôs que não possam prejudicar as pessoas, mesmo que percam o controle digital dos dispositivos.

Os robôs não são a única parte do ecossistema que precisa seguir esses protocolos. Chips IC, subsistemas, módulos de software e chips IC também precisam entrar na onda também. Se não fizerem parte da abordagem que as empresas adotam, podem representar um ponto fraco em suas defesas, permitindo um possível ponto de entrada para uma violação de segurança.

Crie uma cultura de segurança

Os profissionais que atualmente desenvolvem esses padrões apontam que a maioria das empresas não está ciente dos perigos que enfrentam. A maioria dos executivos C-suite entende completamente os riscos puramente digitais, mas eles não estão prontos para a IoT – que é potencialmente um perigo muito maior.

A solução, segundo pessoas que trabalham com padrões de cibersegurança robótica, é mudar a cultura da empresa. Os líderes no espaço gostariam de ver os executivos C-suite de empresas industriais tomando medidas rápidas para aumentar a conscientização sobre os problemas de segurança cibernética da IoT e melhorar os esforços de certificação.

Os aplicativos de IoT provavelmente vão explodir de maneiras que as pessoas não podem imaginar na próxima década. Mas, no momento, parece que a segurança estará se atualizando, assim como fez com o movimento para a nuvem. Eventualmente, as marcas entenderam por que era importante, mas apenas depois de muita dor e perda.

Desta vez, as apostas são maiores. As pessoas podem se machucar, então o antigo modelo de reparos terá que desaparecer. A prevenção é agora o objetivo do jogo.