Ve skutečnosti se mnozí experti domnívají, že růst robotizace napříč výrobními, prodejními a zdravotnickými podniky a jinými firmami bude představovat vyšší množství primárně kybernetických bezpečnostních rizik.
Hlavní problémy vývoje robotiky lze shrnout do dvou bodů, říká Michael Overly, advokát se specializací na IT bezpečnost v právnické firmě Foley & Lardner.
Zaprvé, v současnosti jsou stroje často klíčové, například u montážní linky, vysvětluje Overly. „Útok by mohl mnohé továrny položit na kolena. Právě tohoto výsledku jsme byli svědkem u ransomwarového útoku směřovaného na robotické montážní linky v jedné mexické továrně.“
V popisovaném případě ransomware zablokoval soubory, ze kterých roboti získávali své operační parametry.
Zadruhé, roboti jsou standardně dost velcí a schopní napáchat velké škody v případě, že by operovali mimo své stanovené parametry. „Při by stroje mohly napáchat velmi znatelné škody nejen majetku, ale i jednotlivcům,“ popisuje Overly.
Rozdíl mezi současnými a potenciálními riziky bezpečnosti robotiky spočívá ve „složitosti algoritmů využívaných roboty a fyzickým i sociálním kontextem jejich činnosti a jejich počtem,“ popisuje Tom Atwood, výkonný ředitel National Robotics Education Foundation, což je organizace poskytující osvětové informace o robotice studentům, učitelům a profesionálům v oboru.
Tak například okolnosti a předpoklad potenciálních škod se budou značně lišit v závislosti na tom, zda jde o roboty použité v prostředí průmyslovém, vojenském, městském, mobilním, vzdělávacím nebo jiném, pokračuje Atwood.
„Možnosti využití těchto zařízení stoupají s počtem fyzicky i virtuálně využívaných robotů v různých sférách lidského života,“ dodává Atwood.
Mnoho podniků, které pracují s autonomními stroji, se mylně domnívá, že se nestanou cílem útoku, neboť stroje nezpracovávají osobní či finanční informace. To samé se týká i firem, které tyto stroje produkují.
„Často nemají úroveň zabezpečení srovnatelnou s jinými odvětvími,“ popisuje Overly. „Tyto organizace by se měly zaměřit na velmi podrobnou analýzu informační bezpečnosti firmy provedenou odborníkem se specifickými zkušenostmi z výrobní sféry. Využití získaných poznatků by mělo být prioritou.“
Motivace k důkladnému vytváření bezpečných robotů by existovat měla, neboť „je dost možné, že všichni ti, kteří se na vývoji stroje podíleli, by byli v případě nějaké velké zneužité zranitelnosti odpovědní, což by vedlo k velkým osobním problémům nebo finančním ztrátám,“ tvrdí Kevin Curran, učitel počítačových věd na Ulsterské univerzitě a člen Institutu pro elektrotechnické a elektronické inženýrství (IEEE).
„Bezpečnost by neměla být pouze vedlejším zájmem,“ vysvětluje Curran. Ve výsledku by se podle něj mělo každé zařízení připojené k webu chránit heslem. Nemělo by se připojovat se standardním, výrobcem přiděleným heslem. Musí se nastavit dlouhé, složité heslo. Všechna zařízení by také měla být aktualizovaná ihned po vydání příslušného updatu, stejně jako tak dnes uživatelé činí na svých počítačích či tabletech.
Výrobci robotů by také měli vydat bezpečnostní aktualizace bezprostředně po nalezení zranitelností, dodává Curran. „Motivace však většinou zkrátka chybí.“
Roboti a data
Bezpečnostním rizikům souvisejícím s robotikou lze lépe porozumět prozkoumáním toho, jak stroje uchovávají a využívají data, a následně vyhodnocením, jak je lze hacknout. Jak však poznamenává Atwood, výsledek opět záleží primárně na druhu robota a jak se využívá.
Podobně jako u jiných průmyslových systémů spočívá riziko autonomních strojů v neopravených zranitelnostech a přístupu ke kritickým a tajným informacím v pracovním prostředí, dodává Atwood.
Jerry Irvine, šéf IT u outsourcingového poskytovatele Prescient Solutions, tvrdí, že tyto zranitelnosti dávají přístup ke kritickým podnikovým systémům a duševnímu vlastnictví.
Organizacím, které implementují bezpečný přístup a autorizaci, doporučuje, aby přístup omezily pouze na ty pracovníky, kteří jej nezbytně potřebují k výkonu činnosti. Dalším dobrým zvykem je oddělit autonomní systémy od jiných sítí, což limituje jejich digitální stopu a přístup k jiným systémům a aplikacím.
Jedním z důležitých kroků k zajištění vysoké bezpečnosti robotů je pečlivě je hlídat. „Správa protokolů a operačních postupů robota člověkem a celkově dohled lidí nad roboty musí být v blízké budoucnosti vždy co nejdůkladnější,“ vysvětluje Atwood.
Pečlivý dohled výrazně sníží riziko nehod v prostředích, kde roboti pracují, např. v hotelech, továrnách nebo nemocnicích.
Rozhodnutí, kdo ve firmě bude zodpovědný za bezpečnost robotů, závisí na příslušné organizaci. Protože však mohou roboti přesahovat mnoho oblastí, měla by se zodpovědnost rozprostřít přes vícero pracovních skupin včetně IT, bezpečnostního managementu a toho nejvyššího vedení.
V mnoha firmách mají klíčovou roli nejvyšší IT a bezpečnostní manažeři, obzvláště pokud je robotika v daném prostředí úzce spjata s IT prostředím, jako jsou cloudové služby, mobilní aplikace nebo analytika big dat.
„Hlavní bezpečnostní IT manažer a jeho tým by měli mít největší zodpovědnost za jakákoli propojená zařízení včetně robotů,“ vysvětluje Curran. „Neměl by být rozdíl mezi robotem s přístupem na síť a routerem.“
Důležité jsou samozřejmě také různé kontrolní a monitorovací mechanismy, standardy a procedury, které minimalizují rizika spojená s nasazením robotických technologií do firem, dodává.
Samotní roboti by případně mohli hrát roli v bezpečnostním týmu. „Roboty pro detekci fyzických narušení již vyvinulo mnoho společností. Obvykle jde o skupiny malých mobilních robotů s kamerami a detektory pohybu, kteří se pohybují po budově a hledají možná narušení,“ popisuje Curran.
Tyto stroje využívají technologie typu kamer s vysokým rozlišením, snímače nebo mikrofony. „Vždy existuje šance na hacknutí robotů – dodatečné bezpečnostní prvky by tedy měly hrát určitou roli – například rozpoznání obličeje správce robotů,“ dodává Curran.
Podle něj existuje skutečné nebezpečí z narušení soukromí, obzvláště pokud má robot možnost zcela volně se v budově pohybovat. Je tedy nutné zajistit, že se příslušné nahrávky budou i bezpečně ukládat.“
Tento příspěvek vyšel v Security Worldu 2/2017. Časopis (starší čísla i předplatné těch nadcházejících) si můžete objednat na adrese našeho vydavatelství.