サイバー犯罪者が産業用ロボットを標的にするとどうなりますか？

歴史的に、ロボットは同じタスクを何度も繰り返すプログラム可能な機械の単なる断片でした。彼らは事実上彼らの環境を感知する能力を持っていませんでした。そして、彼らは確かに自分たちで決定を下すことができませんでした。

機械学習とスマートシステムの出現により、それはすべて変化しています。現在、設計者は機械的な付属物にあらゆる種類のインテリジェンスを吹き込んでいます。そして、それはただ良くなっているだけです。

エコノミストにとって、これらの傾向は非常にエキサイティングです。ロボットが手作業の大部分を実行し、他のタスクのために労力を解放し、人類の歴史上他に類を見ない生産性を向上させる未来を見ている可能性があります。

ただし、主にサイバーセキュリティの専門家からの懸念もあります。彼らは、現在の傾向が、ハッカーがクラウドサーバーと同じくらい簡単にロボットを乗っ取ることができる世界につながることを心配していますが、人間の幸福にはるかに壊滅的な結果をもたらします。

ロボット関連のサイバー攻撃のリスクは、長い間高まっています。企業は、ロボットをクラウドに接続して、情報を共有し、リアルタイムのデータに反応できるようにする必要があります。 4番目の産業革命は、実際にはこのプロセスが行われることに依存しています。

ロボットは、特定のタスクを実行するだけではありません。彼らは需要と供給に応じて衰退し、流れることができなければなりません。そして、彼らはより柔軟な環境で働くことができる必要があります。今日でも、ほとんどのロボットは工場のパースペックススクリーンの後ろに座っています。

さまざまな種類のコボット、つまり人間を回避できるロボットの開発が進んでいます。これらのボットは、抵抗が大きすぎる場合に切り取る特殊なサーボとモーターを備えており、人間の工作員に脅威を与えることなく、特定のタスクを実行できます。

ただし、サイバー犯罪者が産業用ロボットを標的にしている場合は、状況が変わる可能性があります。遠隔地で活動している悪意のある俳優によって、労働者が負傷したり、殺されたりするのを見ることができました。

メーカ​​ーは課題に取り組む必要があります

接続されたロボットの未来は、私たちが好むと好まざるとにかかわらず、来ています。競争は最終的にそれを避けられないものにするでしょう。

したがって、製造業者にとっての問題は、脅威への準備を今どのように開始するのかということです。サイバー攻撃はどこにも行きません。実際、犯罪者が物理システムを制御できるようになれば、賭け金ははるかに高くなる可能性があります。

最初のステップは、脅威からIoTを保護することです。現在、標準的なプロトコルはありません。インターネットが最初に開発されたときと非常によく似ています。そして、それは、近い将来、不穏で注目を集めるセキュリティの失効が見られる可能性が高いことを意味します。

幸いなことに、一部の組織はこの問題に対処するための標準を導入しようとしています。たとえば、IEC 62443は、自律システムとその制御システムの両方に対応し、それぞれが標準のサイバーセキュリティエンジニアリング要素を備えていることを確認しようとします。自動車市場にも同様のドライブがあり、今後10年以内に自律システムに移行する可能性があります。

既存の標準を参照

では、平均的な企業は自分たちを守るために何ができるでしょうか？

最初のステップは、最初にIEC 62443を調べて、接続されたマシンのすぐ近くにいる作業者を保護するためにすでに実施されている標準を確認することです。管理者は、労働者への義務を念頭​​に置いて、産業用自動化部品を購入する必要があります。

この規格は、自動化による脅威が、単に情報セキュリティ管理に関係する脅威とは異なることを明確にしています。したがって、企業は、応答を設計するときにISO27001だけからヒントを得るべきではありません。ロボットが豊富な環境ではデータの機密性が依然として問題ですが、物理的な危害を回避することが今や最優先の懸念事項です。

企業が採用できる戦略はいくつかあります。ただし、標準はまだ開発中です。完全なIECコードは今年の半ばまで期待されていないため、自動化の改善を検討している企業にとって状況は混乱を招きます。

問題の一部は、ロボット工学が非常に急速にオンラインになり、ユニットの機能が大幅に向上していることです。たった5年で、ロボットがバク転やダンスをすることができるという考えは、遠慮がちなようです。しかし今、それは起こっています。つまり、標準を作成する人々は、新しい機能とパラダイムを説明するために、作業を継続的に改訂する必要があるということです。

製品開発のタイムラインにサイバーセキュリティを組み込む

標準設定者と製品認証の専門家によると、自動化プロセスに従事する企業は、サイバーセキュリティの懸念を開発サイクルに組み込む必要があります。

最初のステップとして、情報の安全性をターゲットにして、サイバー侵入の可能性に対してシステムが可能な限り堅牢であることを確認する必要があります。その後、デバイスの物理的な安全性を検討する必要があります。デジタル命令を無効にする機械的なシャットオフを提供する可能性があります。

最終的に、企業は、デバイスのデジタル制御を失っても、人を傷つけないロボットを設計する必要があります。

これらのプロトコルに従う必要があるエコシステムの一部はロボットだけではありません。 ICチップ、サブシステム、ソフトウェアモジュール、ICチップも時流に乗る必要があります。それらが企業が採用するアプローチの一部でない場合、それらは防御の弱点を表す可能性があり、セキュリティ違反の可能性のある入り口を可能にします。

セキュリティの文化を構築する

現在これらの標準を開発している専門家は、ほとんどの企業がそれらが直面する危険性を認識していないと指摘しています。 C-suiteの幹部の大多数は、純粋なデジタルリスクを完全に理解していますが、IoTの準備ができていません。これは、はるかに大きな危険となる可能性があります。

ロボット工学のサイバーセキュリティ標準に取り組んでいる人々によると、解決策は企業文化を変えることです。この分野のリーダーは、産業企業のCスイートの幹部が、IoTサイバーセキュリティの問題に対する認識を高め、認証の取り組みを改善するために迅速な行動を取ることを望んでいます。

IoTアプリケーションは、今後10年間で人々が想像できない方法で爆発する可能性があります。しかし、現時点では、クラウドへの移行と同じように、セキュリティが追いついてきているようです。最終的に、ブランドはそれが重要である理由を理解しましたが、それは多くの苦痛と喪失の後でのみでした。

今回は賭け金が高くなっています。人々は潜在的に怪我をする可能性があるので、古い故障修理モデルは行かなければなりません。予防がゲームの目的になりました。