사이버 범죄자가 산업용 로봇을 표적으로 삼으면 어떻게 됩니까?

역사적으로 로봇은 동일한 작업을 반복해서 수행하는 프로그래밍 가능한 기계의 멍청한 조각에 불과했습니다. 그들은 환경을 감지하는 능력이 거의 없었습니다. 그리고 그들은 스스로 결정을 내릴 수 없었습니다.

머신 러닝과 스마트 시스템의 출현으로 모든 것이 바뀌고 있습니다. 이제 설계자들은 기계 부속 장치에 모든 방식의 지능을 부여하고 있습니다. 점점 더 좋아지고 있습니다.

경제학자들에게 이러한 추세는 매우 흥미진진합니다. 우리는 로봇이 대부분의 수동 작업을 수행하고 다른 작업에 대한 노동력을 확보하고 인류 역사상 그 어느 때보다 생산성을 높이는 미래를 볼 수 있습니다.

그러나 주로 사이버 보안 전문가들의 우려도 있습니다. 그들은 현재 추세가 해커가 클라우드 서버만큼 쉽게 로봇을 납치할 수 있지만 인간의 웰빙에 훨씬 더 파괴적인 결과를 초래할 수 있는 세상으로 이어질 것이라고 우려합니다.

로봇 관련 사이버 공격의 위험은 오랫동안 증가해 왔습니다. 기업은 정보를 공유하고 실시간 데이터에 대응할 수 있도록 로봇을 클라우드에 연결해야 합니다. 4차 산업혁명은 실제로 이 과정에 의존합니다.

로봇은 특정 작업을 수행하는 것 이상을 수행해야 합니다. 그들은 수요와 공급에 따라 밀물과 썰물을 할 수 있어야 합니다. 그리고 그들은 더 유연한 환경에서 일할 수 있어야 합니다. 오늘날에도 대부분의 로봇은 여전히 ​​공장의 방충망 뒤에 앉아 있습니다.

우리는 다양한 종류의 협동로봇, 즉 인간 주위에서 작업할 수 있는 로봇의 개발을 보고 있습니다. 이 봇은 너무 많은 저항에 직면하면 차단되는 특수 서보와 모터를 갖추고 있어 인간 요원을 위협하지 않고 특정 작업을 수행할 수 있습니다.

그러나 사이버 범죄자들이 산업용 로봇을 표적으로 삼는다면 상황이 바뀔 수 있습니다. 원격으로 작업하는 사악한 행위자들에 의해 작업자가 부상을 입거나 심지어 사망하는 것도 볼 수 있었습니다.

제조업체의 도전 과제

우리가 좋든 싫든 연결된 로봇의 미래는 오고 있습니다. 경쟁은 결국 불가피하게 만들 것입니다.

따라서 제조업체의 질문은 지금 위협에 대한 준비를 어떻게 시작할 것인가입니다. 사이버 공격은 아무데도 가지 않을 것입니다. 사실, 범죄자가 물리적 시스템을 제어할 수 있다면 위험은 훨씬 더 커질 것입니다.

첫 번째 단계는 위협으로부터 IoT를 보호하는 것입니다. 현재로서는 인터넷이 처음 개발되었을 때와 매우 유사한 표준 프로토콜이 없습니다. 이는 가까운 장래에 불안하고 세간의 이목을 끄는 보안 문제가 발생할 가능성이 있음을 의미합니다.

다행히 일부 조직에서는 이 문제를 해결하기 위한 표준을 마련하려고 노력하고 있습니다. 예를 들어, IEC 62443은 자율 시스템과 제어 시스템을 모두 다루려고 시도하여 각각이 표준 사이버 보안 엔지니어링 요소를 갖도록 합니다. 자동차 시장에는 향후 10년 이내에 자율 시스템으로 전환될 것으로 보이는 유사한 드라이브가 있습니다.

기존 표준 참조

그렇다면 일반 기업이 스스로를 보호하기 위해 무엇을 할 수 있습니까?

첫 번째 단계는 먼저 IEC 62443을 참조하여 연결된 기계에 근접한 작업자를 보호하기 위해 어떤 표준이 이미 마련되어 있는지 확인하는 것입니다. 관리자는 근로자에 ​​대한 의무를 염두에 두고 산업 자동화 부품을 구매해야 합니다.

이 표준은 자동화로 인한 위협이 단순히 정보 보안 관리와 관련된 위협과 다르다는 것을 분명히 합니다. 따라서 기업은 응답을 설계할 때 ISO 27001에서만 단서를 얻어서는 안 됩니다. 데이터 기밀성은 로봇이 풍부한 환경에서 여전히 문제로 남아 있지만 물리적 피해를 방지하는 것이 이제 최우선 관심사입니다.

기업이 채택할 수 있는 몇 가지 전략이 있습니다. 그러나 표준은 아직 개발 중입니다. 완전한 IEC 코드는 올해 중반까지 나올 것으로 예상되지 않으므로 자동화를 개선하려는 기업에게 혼란스러운 상황입니다.

문제의 일부는 로봇이 너무 빠르게 온라인 상태로 전환되고 장치의 기능이 상당히 개선되고 있다는 것입니다. 불과 5년 만에 로봇이 백플립이나 춤을 출 수 있다는 생각은 헛된 것처럼 보입니다. 그러나 지금 일어나고 있습니다. 이는 표준을 만드는 사람들이 새로운 기능과 패러다임을 설명하기 위해 작업을 지속적으로 수정해야 함을 의미합니다.

제품 개발 일정에 사이버 보안 구축

표준 제정자와 제품 인증 전문가에 따르면 자동화 프로세스에 관련된 모든 비즈니스는 개발 주기에 사이버 보안 문제를 포함해야 합니다.

첫 번째 단계로 정보 안전을 목표로 삼아 시스템이 가능한 사이버 침입에 대해 가능한 한 강력함을 보장해야 합니다. 그런 다음, 디지털 지침을 무시하는 기계적 차단을 제공하여 장치의 물리적 안전을 고려해야 합니다.

궁극적으로 기업은 기기에 대한 디지털 제어 권한을 상실하더라도 사람을 다치게 할 수 없는 로봇을 설계해야 합니다.

로봇은 이러한 프로토콜을 따라야 하는 생태계의 유일한 부분이 아닙니다. IC 칩, 하위 시스템, 소프트웨어 모듈 및 IC 칩도 역시 대세에 올라야 합니다. 기업이 취하는 접근 방식의 일부가 아닌 경우 방어의 약점이 될 수 있으므로 보안 침해가 발생할 가능성이 있습니다.

보안 문화 구축

현재 이러한 표준을 개발 중인 전문가들은 대부분의 기업이 이러한 표준이 직면한 위험을 인식하지 못한다고 지적합니다. 고위 경영진의 대다수는 순수한 디지털 위험을 완전히 이해하고 있지만 IoT에 대한 준비가 되어 있지 않습니다. 이는 잠재적으로 훨씬 더 큰 위험이 될 수 있습니다.

로봇 공학 사이버 보안 표준을 연구하는 사람들에 따르면 솔루션은 회사 문화를 바꾸는 것입니다. 이 분야의 리더들은 산업체의 최고 경영진이 IoT 사이버 보안 문제에 대한 인식을 높이고 인증 노력을 개선하기 위해 신속한 조치를 취하는 것을 보고 싶어합니다.

IoT 애플리케이션은 앞으로 10년 동안 사람들이 상상할 수 없는 방식으로 폭발할 것입니다. 그러나 현재로서는 클라우드로의 이동과 마찬가지로 보안이 따라잡을 것으로 보입니다. 결국 브랜드는 그것이 중요한 이유를 이해했지만 많은 고통과 손실을 겪은 후에야 깨달았습니다.

이번에는 판돈이 더 높습니다. 사람들이 잠재적으로 다칠 수 있으므로 오래된 고장 수리 모델을 사용해야 합니다. 이제 예방이 게임의 목표입니다.