Innovatie & Strategie

Dit is een bijdrage van Sophos
Artificial Intelligence
Robots

Robots: een security-uitdaging

Hoe kunnen bedrijven controle houden over robots? 

28 mei 2020
Door: Sophos, partner

Hoe kunnen bedrijven controle houden over robots? 

De komst van een ‘transhumanoïde evolutie’ in organisaties is begonnen. Volgens Eurostat is 8 procent van hen uitgerust met industriële of servicerobots. Neem bijvoorbeeld de Franse auto-industrie: het is de sector met de grootste penetratie (148 robots per 1.000 werknemers; in de VS zijn dat er 136 per 1.000 en in Italië en Duitsland iets meer dan 120 per 1.000 in). Nu exoskeletten letterlijk en figuurlijk aan de lopende band verschijnen, blijft hun rol gewijd aan kleine ondersteunende taken zoals het verplaatsen van dozen. 

Uiteindelijk zullen deze robots de leiding hebben over repetitieve taken zonder dat dit ten koste gaat van de medewerkers – het menselijke component blijft essentieel op alle bedrijfsniveaus. We zullen zien dat de ambachten en de functies van de medewerkers evolueren voor werkzaamheden met hogere added value. Robots hebben echter bepaalde voordelen zoals beschikbaarheid en een bepaald kwaliteitsniveau.

Embedded intelligence

Vandaag de dag gaat het er dus niet om het vervangen van de mens, maar om een ​​robot te helpen bij het uitvoeren van zijn taken. Al deze cobots (collaboratieve robots) zijn uitgerust met embedded intelligence, en dit is waar het concept van veiligheid en de noodzaak om het te beschermen in het geding komt. Want als op dit moment niemand een security agent op robots heeft geïnstalleerd, hoe moet je je erop voorbereiden? Wat zijn de risico's die komen, hetzij op de werkplaatse of bij het Internet of Things?

Het belang van de rol van IoT wordt steeds belangrijker. Zo voorspelt IOT Analytics in 2025 21,5 miljard aangesloten objecten, wat een potentiële markt van een schrikbarend hoog bedrag van US$ 1.567 miljard vertegenwoordigt. Ter vergelijking: in 2018 waren dat 7 miljard aangesloten objecten voor een omzet van US$ 151 miljard. Je kunt met zekerheid zeggen dat deze schatting ver onder de werkelijkheid ligt, want tussen 2018 en 2025 zou het slechts 4x meer volumes en 10x meer omzet zijn. Zo zullen op elke TGV-trein meer dan 10.000 sensoren worden geïnstalleerd. Bovendien zullen aangesloten objecten steeds intelligenter en duurder worden. Geconfronteerd met deze revolutie wordt het volgen van connected systems in de industriële omgeving een prioriteit. Dit omvat het opzetten van technologieën om alle participanten in het bedrijf te identificeren, omdat elke externe contribuant (bijvoorbeeld een schoonmaakbedrijf) zal worden uitgerust met verbonden objecten of van cobots om hem te helpen. 

Kwetsbaarheid

Omdat al deze robots draadloos zijn, worden er twee hoofdtechnologieën gebruikt om verbinding te maken: wifi (verbonden met bedrijfsnetwerk) en 5G. Beide roepen beveiligingsvragen op. Daarom is het nu nodig om het beheer van de flow control aan te pakken. Een ander groot probleem dat moet worden overwogen, is dat van DDos-aanvallen die tot doel hebben een service niet beschikbaar te maken. Als een robot wordt geblokkeerd, kan de hele productieketen daarin mee worden getrokken. Deze kwetsbaarheid is de laatste jaren des te gemakkelijker te misbruiken door de standaardisatie van protocollen. Hoewel de robots van morgen waarschijnlijk onder TCP / IP zullen werken, blijft de kwestie van een open besturingssysteem open.

Naast DDos-aanvallen, moet het hele issue van remote control in zijn geheel worden overwogen omdat het reeds aanwezig is in het industriële veld en de impact ervan verwoestend kan zijn. Het is heel gemakkelijk om je de catastrofale schade voor te stellen die zou kunnen worden veroorzaakt door het op afstand bedienen van schakelaars van de NS, lichtpanelen op een snelweg, enz. Deze storingen zouden veel ernstiger kunnen zijn dan een simpele poging tot ransomware en met een financieel gewin. Vanaf het moment dat het een industriële aanval bevat, kunnen de gevolgen desastreus zijn waarbij dodelijke slachtoffers niet worden uitgesloten. Het is dus noodzakelijk beveiligingselementen binnen robots te plaatsen om de controle over de apparatuur te versterken.

Robots uitrusten met bewaker

Met de aanwezigheid van robots in het bedrijf moeten we ook vrezen voor een toename van social engineering en fraude in de hand speelt. Want als een werknemer al kennis heeft van het bedrijf door zijn jarenlange ervaring, hoe zit het dan met robots? Deze laatste groep zal een uitgebreidere kennis van het bedrijf hebben vanwege de mogelijkheid om data verzamelen én op te slaan. Zolang deze groep niet voorzien wordt van AI om op eigen houtje iets met die opgedane kennis uit te spoken blijft het data. Die uiteraard gemanipuleerd kan worden of gelekt of door boeven gegijzeld.

Geconfronteerd met de explosie van IoT en het beheer van miljoenen apparaten is schaalbaarheid vereist voor een gedegen toekomst. Deze schaalbaarheid zal het mogelijk maken om zich aan deze veranderingen aan te passen. Maar vaak worden technologieën geïmplementeerd en ontstaan ​​beveiligingsproblemen pas in een tweede fase. Het bewustzijn is progressief, maar het zal toenemen met de explosie van 5G en de opening voor veel belangrijker gebruik. 

Conclusie: de beste manier om de controle te behouden, is door alle robots uit te rusten met een bewaker. Maar in dit stadium blijven vragen onbeantwoord: wie doet dat, welk besturingssysteem wordt gebruikt, hoe moet je het beheren, wie heeft toegang tot de informatie, wie gebruikt de informatie, etc.

Zoveel vragen die nu dringend moeten worden aangepakt: the stakes are high.

Reactie toevoegen