Portálunk ritkán foglalkozik iparbiztonsági témákkal, most mégis beleakadtunk egy olyan hírbe, amit úgy gondoltunk, hogy meg kell osszuk olvasóinkkal, mert nagyon egybecseng a mi szakmánkat is igencsak foglalkoztató kiberbiztonsági kérdésekkel. A szerk.
Napjainkban a termelési folyamatok túlnyomó többségében már kulcsszerepet játszanak az ipari robotrendszerek. A gyárakban használt ipari robotok pedig sok ponton sebezhetők, és kitettek a kiberbűnözői támadásoknak. Az okok jelentős része kapcsolódik az IP protokolok alkalmazásához.
Kiugró a hazai rendszerek veszélyeztetettsége
Magyarországon 1000 és 10 000 közöttire tehető az olyan ipari robotok száma, amelyek valamilyen módon veszélynek vannak kitéve – derül ki a Trend Micro jelentéséből. Ez a mennyiség kiugróan magasnak számít a régióban: Szlovéniában, Szerbiában, Ukrajnában és Szlovákiában 100 alatti az ilyen jellegű, sebezhető rendszerek száma, s Romániában és Horvátországban a hazaihoz hasonló adatokat mértek. A kutatás alapján egyébként a legtöbb internetes veszélyeknek kitett gép az Egyesült Államokban található.
Becslések szerint 2018-ra világszerte már 1,3 millió robot dolgozik majd a gyárakban digitális vezérléssel , különféle feladatokat végezve változatos iparágakban, a hegesztéstől és a csomagolástól kezdve az ételfeldolgozáson át a fröccsöntésig. Ezek a robotrendszerek szerves részei az ipar 4.0 nevű folyamatnak, amely az innováció új, automatizálásra és okosgyárakra épülő hulláma. Ahogy ezek a rendszerek egyre okosabbá válnak és mind több eszközzel állnak kapcsolatban, úgy kínálnak egyre nagyobb támadási felületet a kiberbűnözők számára – hívta fel a figyelmet a Trend Micro.
A támadási pontok
Ma már lehetséges, hogy külső szoftverek, illetve rendszerek webes felületen keresztül kommunikáljanak a robotvezérlőkkel, az üzemeltetők pedig akár egy okostelefon-alkalmazáson keresztül is irányíthatják a robotokat. Ezenfelül sok rendszert idejétmúlt szoftver szolgál ki, amely korábbi, sebezhető operációsrendszer-verziókra és függvénytárakra épül. Néhány ipari robot ráadásul közvetlenül, a nyilvános internetről is elérhető, hogy távolról is lehessen felügyelni és karbantartani. A jelentés számtalan fenyegetettségi forgatókönyvet részletez, a fizikai rongálástól és szabotázstól a zsarolóprogramokon át a gyári hálózaton tárolt, bizalmas adatok ellopásáig.
Forrás: https://www.vg.hu/vallalatok/masolat-hackerek-markaba-kerulhetnek-az-ipari-gepek-516693/
