Kunstmatige Intelligentie Blog 2023
Elke cyberaanval kan rampzalig zijn voor een productiebedrijf, maar een aanval op een robot kan fataal zijn. Hier leest u hoe u kunt beoordelen of uw robot veilig is.
Stel je de situatie voor…
U hebt uw robot geprogrammeerd om een bewerkingstaak uit te voeren. Het gebruikt een freesgereedschap om de vorm van een metalen onderdeel te snijden. De robot produceert honderden onderdelen per dag, die later worden geassembleerd tot het eindproduct.
Maar op een dag beginnen de arbeiders in de verzamelcel te klagen. De door de robot geproduceerde onderdelen zijn defect. Sommige zijn te groot, andere te klein en niemand kan begrijpen waarom.
Is de robot kapot? Niet noodzakelijk.
Uw robot kan het slachtoffer zijn geworden van een cyberaanval.
Waarom robotbeveiliging essentieel is
We hebben allemaal gehoord hoe belangrijk cyberbeveiliging is, nietwaar? In het bedrijfsleven wordt ons voortdurend verteld dat we onze computersystemen veilig moeten houden, onze wachtwoorden moeten bijwerken en ervoor moeten zorgen dat er geen gevoelige gegevens worden gelekt.
Natuurlijk is cyberbeveiliging belangrijk op alle gebieden van een productiebedrijf. Bij robots is het echter vooral belangrijk.
De risico’s van een robot-cyberaanval
Een hacker kan bijvoorbeeld:
- De productie saboteren door kleine, onmerkbare wijzigingen aan te brengen in de programmering van de robot. Net als in ons voorbeeld kan dit leiden tot gecompromitteerde producten en kan het erg moeilijk zijn om fouten op te sporen.
- Beschadig zichzelf of omringende apparatuur door de robot te instrueren om onregelmatig te bewegen en tegen objecten te botsen.
- Werknemers lichamelijk letsel toebrengen door de robot te instrueren om te bewegen wanneer er mensen dichtbij zijn en door veiligheidslimieten te overschrijden.
- Installeer ransomware om de toegang tot de robot te blokkeren en geld van het bedrijf te eisen.
- Haal gevoelige gegevens uit de robotcontroller of software, zoals productontwerpen en andere branchegeheimen.
Meestal zijn de laatste twee risico’s de grootste zorg wanneer bedrijven het hebben over cyberbeveiliging.
De eerste drie risico’s zijn echter vooral gevaarlijk als het gaat om robotbeveiliging. Robots hebben het potentieel om echte fysieke schade aan te richten als hun programmering in het gedrang komt.
De 5-stappen Cybersecurity Assessment Tool voor fabrikanten
Hoe weet u of uw productiebedrijf al dan niet beveiligd is tegen cyberaanvallen?
Onlangs heeft de Manufacturing Extension Partnershp (MEP) een Cybersecurity Assessment Tool voor productiebedrijven geïntroduceerd. Deze tool is gebaseerd op het 5-delige Cybersecurity Framework van het National Institute for Standards and Technology (NIST). Het is een standaard geworden voor cyberbeveiliging in alle sectoren.
U kunt het raamwerk gebruiken om te beoordelen hoe kwetsbaar uw bedrijf is voor cyberaanvallen en om u beter voor te bereiden.
De 5 stappen worden hieronder beschreven, samen met hoe ze specifiek verband houden met de cyberbeveiliging van robotsystemen.
1. Identificeer
De eerste stap is om vast te stellen wie toegang heeft tot het robotsysteem en wie niet. Kan de robot door iedereen worden geprogrammeerd of alleen door degenen met een specifieke login? Het is beter om voor elke werknemer een apart account te hebben dan voor iedereen één account.
Identificeer welke vertrouwelijke gegevens zijn opgeslagen op de controller van de robot en de programmeersoftware. Verwijder alle programma’s of gegevens die niet langer nodig zijn en gevoelige informatie bevatten.
Creëer beleid voor cyberbeveiliging dat voldoet aan de wettelijke vereisten.
2. Beschermen
Installeer mechanismen en beveiligingen om de robot te beschermen tegen mogelijke aanvallen. Beperk bijvoorbeeld het aantal medewerkers dat de robot kan bedienen tot degenen die hem moeten gebruiken.
Train werknemers om de tekenen te herkennen dat een robot mogelijk is gecompromitteerd. U moet ze ook trainen in aanvallen waarmee hackers toegang kunnen krijgen tot uw computernetwerk (bijv. phishing).
Installeer software- en hardwarefirewalls, evenals andere beveiligingsmaatregelen. Voorbeelden hiervan zijn automatische time-outs, gegevensversleuteling en toegangsbeperkingen op afstand.
3. Detecteren
Zelfs als u alle maatregelen in de eerste twee stappen implementeert, is de kans nog steeds groot dat u ooit een cyberbeveiligingsaanval krijgt. Wanneer dit gebeurt, moet u ervoor zorgen dat u de aanval zo snel mogelijk kunt detecteren.
Installeer antivirus- en antimalwarebescherming op alle apparaten en houd ze up-to-date. Als je je robot offline programmeert, zorg er dan voor dat de computer die je gebruikt goed beveiligd is.
Controleer regelmatig de logbestanden van uw robotcontroller. Volg cyberbeveiligingsgebeurtenissen en probeer ze te correleren met de logbestanden van de robot. Dit is om ervoor te zorgen dat u eventuele wijzigingen detecteert die een hacker aanbrengt in de robotprogrammering.
4. Reageer
Wanneer er toch een cyberaanval plaatsvindt, moet u al een plan hebben. Hierdoor kunt u snel en effectief reageren in de hitte van het moment. Als je wacht tot er een aanval plaatsvindt, lopen jij en je team het risico om slechte beslissingen te nemen; je probeert problemen op te lossen terwijl iedereen gestrest is.
Ontwikkel een plan voor wat u gaat doen in het geval van cyberaanvallen en andere beveiligingsincidenten.
5. Herstel
U moet snel kunnen herstellen wanneer een cyberaanval uw productiebedrijf treft. Dit betekent voorbereiding op herstel lang voordat het daadwerkelijk gebeurt.
Maak volledige back-ups van alle robotprogramma’s en plan incrementele back-ups zodat deze up-to-date blijven. Breng voortdurend verbeteringen aan in de programmering van de robot en werk deze bij naar de nieuwste versie van uw programmeersoftware.
Als je al een cyberverzekering hebt, controleer dan of deze incidenten met betrekking tot een robotcyberaanval dekt. Als u niet verzekerd bent, overweeg dan serieus om een verzekering af te sluiten, aangezien de kosten van een cyberaanval enorm kunnen zijn.
Hoe u ervoor kunt zorgen dat cyberbeveiligingsincidenten geen schade aanrichten
Voor velen van ons is cybersecurity een relatief nieuw concept. We weten niet precies wat we moeten doen om onszelf te beschermen. Robots voegen een extra laag complexiteit toe, aangezien ze het potentieel hebben om echte schade aan te richten.
Het volgen van een raamwerk zoals deze 5 stappen van NIST is een goede manier om uw bedrijf op weg te helpen. Het allerbelangrijkste is echter dat u cybersecurity hoog in het vaandel heeft staan.
Je zou toch ook geen deur open laten als iedereen het gebouw voor vandaag verlaten had? Cybersecurity vereist een vergelijkbaar niveau van waakzaamheid.
