Was passiert, wenn Cyberkriminelle es auf Industrieroboter abgesehen haben?

In der Vergangenheit waren Roboter nur dumme Teile programmierbarer Maschinen, die immer wieder die gleiche Aufgabe erledigten. Sie hatten praktisch keine Fähigkeit, ihre Umgebung wahrzunehmen. Und sie konnten sicherlich keine Entscheidungen für sich selbst treffen.

Mit dem Aufkommen von maschinellem Lernen und intelligenten Systemen ändert sich das alles. Jetzt statten Designer ihre mechanischen Anhängsel mit allerlei Intelligenz aus. Und es wird immer besser.

Für Ökonomen sind diese Trends äußerst spannend. Wir könnten auf eine Zukunft blicken, in der Roboter die überwiegende Mehrheit der manuellen Arbeiten erledigen, Arbeitskräfte für andere Aufgaben freisetzen und die Produktivität wie nie zuvor in der Geschichte der Menschheit steigern.

Allerdings gibt es auch Bedenken, vor allem von Cybersicherheitsexperten. Sie befürchten, dass aktuelle Trends zu einer Welt führen werden, in der Hacker Roboter genauso leicht kapern können wie Cloud-Server, aber mit weitaus verheerenderen Folgen für das menschliche Wohlergehen.

Das Risiko roboterbezogener Cyberangriffe steigt seit langem. Unternehmen müssen ihre Roboter mit der Cloud verbinden, damit sie Informationen austauschen und auf Echtzeitdaten reagieren können. Die vierte industrielle Revolution beruht tatsächlich darauf, dass dieser Prozess stattfindet.

Roboter müssen mehr können, als nur bestimmte Aufgaben ausführen. Sie müssen in der Lage sein, mit Nachfrage und Angebot zu ebben und zu fließen. Und sie müssen in der Lage sein, in flexibleren Umgebungen zu arbeiten. Auch heute noch sitzen die meisten Roboter in Fabriken hinter Plexiglasscheiben.

Wir sehen die Entwicklung einer Vielzahl verschiedener Arten von Co-Bots:Roboter, die um Menschen herum arbeiten können. Diese Bots verfügen über spezielle Servos und Motoren, die abschalten, wenn sie auf zu viel Widerstand stoßen, sodass sie bestimmte Aufgaben ausführen können, ohne eine Bedrohung für menschliche Agenten darzustellen.

Wenn Cyberkriminelle es jedoch auf Industrieroboter abgesehen haben, könnte sich das ändern. Wir konnten sehen, wie Arbeiter durch schändliche Akteure, die aus der Ferne operierten, verletzt – sogar getötet – wurden.

Hersteller müssen sich der Herausforderung stellen

Die Zukunft vernetzter Roboter kommt, ob es uns gefällt oder nicht. Die Konkurrenz wird es schließlich unvermeidlich machen.

Die Frage für die Hersteller lautet daher, wie sie sich jetzt auf die Bedrohung vorbereiten werden? Cyberangriffe werden nirgendwohin führen. Tatsächlich wird der Einsatz wahrscheinlich viel höher sein, wenn Kriminelle die Kontrolle über physische Systeme erlangen können.

Der erste Schritt besteht darin, das IoT vor Bedrohungen zu schützen. Derzeit gibt es keine Standardprotokolle – ganz ähnlich wie in den Anfängen des Internets. Und das bedeutet, dass wir in naher Zukunft wahrscheinlich einige beunruhigende und hochkarätige Sicherheitslücken sehen werden.

Glücklicherweise versuchen einige Organisationen, Standards einzuführen, um das Problem anzugehen. IEC 62443 zum Beispiel versucht, sowohl autonome Systeme als auch ihre Steuerungssysteme zu adressieren und sicherzustellen, dass sie jeweils über ein standardmäßiges Cybersicherheits-Engineering-Element verfügen. Es gibt ähnliche Antriebe auf dem Automobilmarkt, der so aussieht, als könnte er innerhalb des nächsten Jahrzehnts zu autonomen Systemen übergehen.

Konsultieren Sie bestehende Standards

Was kann also ein durchschnittliches Unternehmen tun, um sich zu schützen?

Der erste Schritt besteht darin, zuerst die IEC 62443 zu konsultieren, um zu sehen, welche Standards bereits vorhanden sind, um Arbeiter in unmittelbarer Nähe von vernetzten Maschinen zu schützen. Manager sollten Teile für die Industrieautomation kaufen und dabei ihre Pflichten gegenüber ihren Mitarbeitern berücksichtigen.

Die Standards verdeutlichen, dass die Bedrohungen durch die Automatisierung andere sind als beim reinen Informationssicherheitsmanagement. Unternehmen sollten sich daher bei der Gestaltung ihrer Antworten nicht ausschließlich an ISO 27001 orientieren. Während die Vertraulichkeit von Daten in einer roboterreichen Umgebung ein Problem bleibt, ist die Vermeidung von körperlichen Schäden jetzt das vorrangige Anliegen.

Es gibt mehrere Strategien, die Unternehmen anwenden können. Allerdings sind die Standards noch sehr stark in der Entwicklung. Ein vollständiger IEC-Code wird nicht vor Mitte dieses Jahres erwartet, was die Situation für jedes Unternehmen verwirrend macht, das die Automatisierung verbessern möchte.

Ein Teil des Problems besteht darin, dass die Robotik so schnell online geht und sich die Fähigkeiten der Einheiten erheblich verbessern. Nur fünf Jahre, die Idee, dass ein Roboter Rückwärtssaltos machen oder tanzen könnte, scheint ein Weitschuss zu sein. Aber jetzt passiert es. Und das bedeutet, dass die Personen, die die Standards erstellen, ihre Arbeit kontinuierlich überarbeiten müssen, um neue Fähigkeiten und Paradigmen zu berücksichtigen.

Integrieren Sie Cybersicherheit in den Zeitplan der Produktentwicklung

Laut Standardsettern und Produktzertifizierungsexperten muss jedes Unternehmen, das sich mit Automatisierungsprozessen beschäftigt, Bedenken hinsichtlich der Cybersicherheit in seinen Entwicklungszyklus integrieren.

Als ersten Schritt müssen sie die Informationssicherheit anvisieren und sicherstellen, dass ihre Systeme so robust wie möglich gegen mögliche Cyberangriffe sind. Danach müssen sie die physische Sicherheit ihrer Geräte berücksichtigen und möglicherweise mechanische Abschaltungen vorsehen, die digitale Anweisungen außer Kraft setzen.

Letztendlich müssen Unternehmen Roboter entwickeln, die Menschen nicht verletzen können, selbst wenn sie die digitale Kontrolle über die Geräte verlieren.

Roboter sind nicht der einzige Teil des Ökosystems, der diese Protokolle befolgen muss. Auch IC-Chips, Subsysteme, Softwaremodule und IC-Chips müssen auf den Zug aufspringen. Wenn sie nicht Teil des von Unternehmen verfolgten Ansatzes sind, könnten sie eine Schwachstelle in ihrer Verteidigung darstellen und einen möglichen Einstiegspunkt für eine Sicherheitsverletzung darstellen.

Aufbau einer Sicherheitskultur

Fachleute, die diese Standards derzeit entwickeln, weisen darauf hin, dass die meisten Unternehmen sich der Gefahren, denen sie ausgesetzt sind, nicht bewusst sind. Die Mehrheit der C-Suite-Führungskräfte versteht rein digitale Risiken vollständig, ist aber noch nicht bereit für das IoT – das potenziell eine viel größere Gefahr darstellt.

Laut Leuten, die an Robotik-Cybersicherheitsstandards arbeiten, besteht die Lösung darin, die Unternehmenskultur zu ändern. Führungskräfte in diesem Bereich möchten, dass die Führungskräfte der C-Suite von Industrieunternehmen schnell Maßnahmen ergreifen, um das Bewusstsein für IoT-Cybersicherheitsprobleme zu schärfen und die Zertifizierungsbemühungen zu verbessern.

IoT-Anwendungen werden in den nächsten zehn Jahren wahrscheinlich in einer Weise explodieren, die sich die Menschen nicht vorstellen können. Aber im Moment sieht es so aus, als würde die Sicherheit ähnlich wie beim Umzug in die Cloud aufholen. Schließlich verstanden Marken, warum es wichtig war, aber erst nach viel Schmerz und Verlust.

Diesmal sind die Einsätze höher. Menschen könnten möglicherweise verletzt werden, also muss das alte Break-Fix-Modell verschwinden. Prävention ist jetzt das Ziel des Spiels.