Sempre più robot nelle aziende: un rischio per la cyber security?

L’opinione di Marco D’Elia di Sophos sulla crescente adozione di robot all’interno delle aziende. Quali sono i possibili rischi in termini di cyber security che potrebbero derivare dall’adozione di cobot e robot?

Pubblicato il 03 Giu 2020

artificial-4789465_1920-min

Secondo Eurostat, l’8% delle aziende europee ha già integrato dei robot nei propri processi industriali o di servizio: in Italia, quasi nove aziende manifatturiere su dieci utilizzeranno entro i prossimi 3 anni robot di seconda generazione, cioè in grado di sfruttare “l’intelligenza decentrata che permette ai dispositivi e alle attrezzature di prendere decisioni e di agire in modo autonomo, senza l’intervento umano”. L’Italia oltre ad occupare il secondo posto sul podio europeo della produzione di robot, è tra i paesi che utilizzano maggiormente i robot industriali, segnando un incremento del 32% rispetto agli anni precedenti. Sesta al mondo, ma terza in Europa per l’utilizzo di robot industriali o di servizio (il 9% delle nostre aziende li utilizza) dietro la Spagna (11%) e la Finlandia e la Danimarca (10%).

Ad oggi si ritiene che questi robot saranno incaricati di compiti ripetitivi senza che ciò vada a scapito dei lavoratori, poiché la competenza umana rimarrà essenziale a tutti i livelli dell’azienda, e potremo assistere ad un’evoluzione dei ruoli e degli ambiti di attività dei dipendenti aziendali, che saranno indirizzati verso compiti a più alto valore aggiunto. Tuttavia, i robot presentano alcuni vantaggi in termini di disponibilità e di qualità del servizio rispetto ai compiti loro assegnati. Oggi, quindi, non si tratta di sostituire l’essere umano, ma di supportare ed interagire con il robot affinché possa svolgere al meglio il suo compito.

Tutti questi “cobot” o robot collaborativi sono dotati di intelligenza incorporata ed è qui che entra in gioco il concetto di sicurezza e la necessità di tutelarla adeguatamente. Poiché ad oggi non vi è alcun agente di sicurezza installato sui robot, è fondamentale capire come prepararsi ad affrontare i rischi che si potrebbero presentare sia sulla workstation che a livello di IoT.

L’importanza del ruolo IoT nell’industria sta diventando sempre più significativa: IOT Analytics prevede 21,5 miliardi e mezzo di oggetti collegati nel 2025, che rappresenteranno un mercato potenziale di 1567 miliardi di dollari. Nel 2018, le cifre erano pari a 7 miliardi di oggetti collegati per un fatturato di 151 miliardi. Si tratta dunque di un trend destinato a crescere esponenzialmente: gli oggetti collegati saranno sempre più intelligenti e sempre più costosi, quindi con un grande valore aggiunto e un ruolo sempre più strategico all’interno dell’azienda. Non saranno più limitati al ruolo di sistemi di autenticazione, come nel caso della gestione sicura degli accessi, ma integreranno tecnologie molto più avanzate e quindi più costose.

A fronte di questa rivoluzione, il tracciamento dei sistemi connessi in ambiente industriale sta diventando una priorità. Si tratta di mettere a punto strumenti in grado di identificare tutti coloro che hanno accesso al perimetro aziendale, perché ogni collaboratore esterno, chiunque esso sia, come ad esempio un’impresa di pulizie, sarà a sua volta dotato di device IoT o di cobot per assisterlo nelle sue mansioni. Tutti questi robot sono wireless e per la connessione vengono utilizzate due tecnologie principali: il wifi, che è collegato alla rete aziendale, e il 5G, che in entrambi i casi sollevano questioni di sicurezza.

Diventa quindi imprescindibile affrontare la gestione del controllo e della mappatura dei flussi perché gli hacker sono incentivati ad intercettare i robot deviandoli dalla loro funzione originale, non solo per perseguire i loro scopi abituali ma anche perché spinti da un desiderio di nuovi metodi di attacco “futuristici”. Se i motori di riconoscimento delle applicazioni sono già implementati, sarà necessario identificare le applicazioni coinvolte nella comunicazione ai robot o alle console di gestione.
Un altro problema importante da considerare è quello degli attacchi DDos, cioè degli attacchi di denial of service che mirano a rendere un servizio non disponibile, o a impedire l’utilizzo di un servizio da parte di utenti legittimi. Se un robot viene bloccato, l’intera catena di produzione viene compromessa. Questa vulnerabilità è diventata facile da sfruttare negli ultimi anni, grazie alla standardizzazione dei protocolli. Mentre i robot di domani probabilmente opereranno sotto TCP/IP, la questione di un sistema operativo aperto rimane una questione da valutare con attenzione.

Al di là degli attacchi DDos, l’intera questione del controllo remoto è da valutare accuratamente perché è già presente in campo industriale e il suo impatto può essere considerevole, dannoso o addirittura devastante se le funzioni dei robot venissero compromesse. È molto facile immaginare i danni catastrofici che potrebbero essere causati dal controllo a distanza degli switch dei sistemi ferroviari, dei pannelli luminosi di un’autostrada, ecc. Questi malfunzionamenti si rivelerebbero molto più gravi di un semplice tentativo di riscatto e di furto di dati con obiettivo principale il guadagno economico. Nel caso di attacchi industriali, le conseguenze possono essere disastrose e arrivare a coinvolgere vite umane. Si tratta quindi di integrare elementi di sicurezza a bordo di questi robot, al fine di rafforzare il controllo su tutte queste infrastrutture altamente critiche.

Con la presenza di robot nell’azienda, dobbiamo anche temere un aumento degli attacchi di social engineering: se un dipendente ha maturato una certa conoscenza dell’azienda grazie alla sua esperienza al suo interno, che ne è dei robot? Questi ultimi, la cui durata di vita sarà di circa 3-5 anni, avranno una conoscenza molto più ampia ed approfondita dell’azienda grazie alla loro capacità di raccogliere e memorizzare un numero di dati che va oltre le capacità umane. Se i cybercriminali dovessero accedere a queste informazioni, si presenterebbe un pericolo reale che può determinare gravi conseguenze.

La forte diffusione dell’IoT e la gestione di milioni di dispositivi richiede scalabilità, al fine di adattarsi a questi cambiamenti di ordine di grandezza mantenendo la funzionalità e le prestazioni delle apparecchiature. Molto spesso però queste tecnologie vengono implementate senza prima affrontare i problemi di sicurezza che vengono presi in esame solo un secondo momento. La consapevolezza di questo problema si sta affermando tra gli addetti ai lavori e si intensificherà con l’attesa diffusione del 5G e l’ampliamento dell’utilizzo di robot in ambiti sempre più diversificati e strategici. Il modo migliore per mantenere il controllo sarà quello di dotare tutti i robot di un “agente di sicurezza”.

Ma le domande rimangono senza risposta in questa fase: quale agente? quale sistema operativo? come gestire? chi accede alle informazioni? chi utilizza le informazioni? Come? ‘Oppure’ cosa? … Tante domande su cui è urgente affrontare ora perché la posta in gioco è colossale.

Valuta la qualità di questo articolo

Marco D’Elia
Marco D’Elia

Country Manager Sophos Italia

Articoli correlati

Articolo 1 di 2