Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

Az ipari robotok biztonsági helyzetét kutatja a TrendMicro

Facebook Tumblr Tweet Pinterest Tetszik
0
2018. december 22. - icscybersec

Napjainkban egyre többször lehet hallani a termelő vállalatok robotizálásáról (a hazai sajtó is mind gyakrabban foglalkozik a témával abban az összefüggésben, hogy a robotizálás drasztikus változásokat hozhat a termelésben dolgozók alkalmazásával kapcsolatban), ami kiválóan mutatja, hogy a negyedik ipari forradalom vagy másik nevén az Ipar 4.0 (Industry 4.0) legfontosabb eleme a gyártás-automatizálás. Ahogy azt az IT és az ICS világában már megszokhattuk, a gyártás-automatizáláshoz használt robotok esetén is a közgazdasági (elsősorban költség-megtakarítási) szempontok az elsődlegesek, az üzembe helyezett eszközök logikai biztonsága pedig háttérbe szorul. Ugyanakkor az ICS kiberbiztonság feltörekvő helyzetét mutatja, hogy ezzel a témával is egyre többen foglalkoznak, köztük már nagy IT biztonsági vállalatok is.

Még tavasszal a TrendMicro publikált egy tanulmányt az ipari robotok biztonsági helyzetéről. A vizsgálat során az ABB, a Kawasaki, a Fanuc és a Yaskawa termékeit vizsgálták A kutatók olyan hibákat találtak ezeknek a gyártóknak a termékeiben, amit kihasználva olyan változtatásokat tudtak végrehajtani a robotok beállításaiban, amiknek hatására megváltozott az előre beléjük programozott viselkedés.

Más sérülékenységek kihasználásával a kutatóknak lehetőségük nyílt váratlan és pontatlan mozgásra késztetni a robotokat, amik (ha arra gondolunk, hogy az eredetileg beléjük programozott mozgáshoz igazodó, a robotok között mozgó emberek testi épsége vagy akár élete is veszélybe kerülhet) akár a legkomolyabb biztonsági (safety) incidenseket is kiválthatnak. Ehhez képest sokkal kisebb jelentőségű, de a termelő vállalatok számára katasztrófális eredménnyel járhat az is, ha a kompromittált robotok nem látható, de komoly minőségi hibákkal rendelkező termékeket engednek le a futószalagról és emellett még számos más hatása is lehet a robotok sérülékenységeinek.

A TrendMicro kutatói szerint a most feltárt sérülékenységek közül néhányat nagyon könnyen javítani lehet, mások azonban sokkal nehezebben javíthatóak és még ha van is elérhető javítás a hibákhoz, nagyon fontos kérdés, hogy azok mikor lesznek (lesznek-e egyáltalán) telepítve?

Szólj hozzá!
ICS biztonság ipari robotok

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr414091551

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása