SecurityWorldMarket

19-09-2022

Er vi klar til kampen mod hackede robotter?

Af Jesper Olsen, CISO (Chief Information Security Officer) for Nordeuropa hos Palo Alto Networks

Når Industri 4.0 udrulles, slipper vi de autonome robotter med kunstig intelligens fri. Men hvad skal vi gøre, hvis de vender sig imod os på grund af ondsindede it-kriminelle? Er vi klar til at slås med hackede robotter og industrimaskiner – og er det overhovedet en kamp, vi kan vinde?

Efterhånden som vores samarbejde med robotter fylder mere og mere på arbejdspladsen, øges chancen for, at de tunge, programmerede maskiner rent faktisk kan vende sig imod os og skade os. Netop derfor bør denne type robotter behandles sikkerhedsmæssigt på samme måde som andre computerressourcer.

Et krav om et højt cybersikkerhedsmæssigt niveau skal derfor være grundlæggende for en sikker og moderne industriel arbejdsplads.

Ville du eksempelvis føle dig tryg i en selvkørende bil, hvis du vidste, at der ikke var taget hånd om cybersikkerheden? Eller ville du føle dig tryg på arbejdet med en industrirobot, der ikke er sikret mod cyberangreb udefra? Tvivlsomt. Og med god grund.

Det forudsiges, at i 2025 vil kriminelle angribe operationelle og teknologiske miljøer i industrien med det formål at skade eller dræbe mennesker. Netop derfor har behovet for cybersikkerhed i industrien aldrig været vigtigere.

Selvom de nævnte scenarier virker som om, de er taget ud af en Hollywood-film bliver problemet heldigvis taget alvorligt. Eksempelvis steg antallet af industriarbejdere i USA med ni procent mellem år 2000 og 2020. Samtidig med at antallet af dødsfald blev reduceret med 22 procent. Tal, der vidner om, at branchen har gjort sikkerhed til en central del af arbejdskulturen, og at alle tager en aktiv rolle i at skabe en sikker arbejdsplads.

Men det viser også, at sikkerhed er en stor bekymring. Tal fra Gartner viser, at 40 procent af branchens bestyrelser vil have et dedikeret såkaldt "cybersikkerhedsudvalg", der overvåges af et kvalificeret bestyrelsesmedlem. I dag er det kun implementeret i ca. ti procent. Hvilket ikke er overraskende, da datadrevet, smart automatisering er et paradigmeskifte, der kræver en helt ny tilgang til sikkerhed via en strategisk og gennemtænkt tilgang.

Men hvordan sikrer man og beskytter sig mod autonom teknologi? For det første skal cybersikkerhed være en prioritet og være en del af enhver beslutning. Både i bestyrelsen og længere nede i systemet, skal der tages ejerskab over sikkerheden. For det andet er det afgørende at holde en løbende registrering af IoT og robottenheder. En enhed kan jo ikke sikres, før den er identificeret. Løbende overvågning sikrer et løbende overblik over enhedens adfærd, hvilket gør det nemmere at opdage unormal eller decideret truende aktivitet.

Det er også vigtigt at bruge såkaldt mikrosegmentering til at isolere og beskytte hvert eneste industrisystem. For eksempel reduceres chancen for afvigende kriminel aktivitet mellem systemer ved at bruge næste generations firewall. Derudover bør en Zero Trust-tilgang anvendes. Det er kort fortalt en strategisk tilgang til cybersikkerhed ved at fjerne implicit tillid og løbende validere alle trin i den digitale interaktion.

Kort fortalt handler det om at behandle trusselsbilledet som et alvorligt sikkerhedsproblem og justere sikkerheden og relevante applikationer derefter. Dette er vigtigere end nogensinde, nu hvor industrirobotter er en del af industriens hverdag. For arbejdende robotter er ikke lavet af kød og blod - men det er vi.



Leverandører
Tilbage til toppen