Nguy cơ robot công nghiệp bị tin tặc tấn công


Các nhà máy trong tương lai sẽ vận hành thông minh hơn nhờ những robot công nghiệp kết nối internet tốc độ cao, nhưng điều này cũng có nghĩa chúng dễ bị tổn thương hơn trước các vụ tấn công của tin tặc, theo tờ The Wall Street Journal.

Trong tương lai, các robot công nghiệp có thể nâng cao sản lượng hàng hóa và thúc đẩy các mức lương cao hơn cho người lao động nhưng có một vấn đề đáng lo ngại: chúng dễ tổn thương trước các vụ tấn công của bọn tin tặc.

Theo các chuyên gia an ninh mạng và các nhà sản xuất robot cũng như các chuyên gia kỹ thuật, các nhà máy, các bệnh viện và các chủ thể sử dụng robot công nghiệp khác đang thiếu sự chuẩn bị phòng vệ đầy đủ để ngăn chặn các cuộc tấn công mạng.

Rủi ro bị tấn công mạng đang gia tăng khi các robot công nghiệp đang có bước phát triển nhanh chóng từ chỗ chỉ là những cỗ máy hoạt động riêng lẻ và ngoại tuyến (offline) thành những cỗ máy kết nối internet và làm việc bên cạnh con người.

“Hiện nay vẫn chưa có khái niệm chống virus cho robot. Vậy nên, mức độ bảo vệ cho robot thường rất lỏng lẻo hoặc không có gì cả”, Yossi Naar, người đồng sáng lập Công ty Cybereason ở Boston (Mỹ), chuyên cung cấp các dịch vụ an ninh mạng cho các thiết bị kết nối, cho biết.

Các nhà sản xuất robot công nghiệp và các khách hàng ngày càng nhận thức rõ các rủi ro an ninh mạng. Các tổ chức như Tổ chức tiêu chuẩn hóa quốc tế (ISO) ở Geneva (Thụy Sĩ) đang nghiên cứu rủi ro an ninh mạng đối với robot công nghiệp.

Roberta Nelson Shea, nhân viên kỹ thuật ở công ty sản xuất robot công nghiệp Universal Robots (Đan Mạch) nói: “Ngành công nghiệp sản xuất robot của chúng tôi đang thức tỉnh trước khái niệm an ninh mạng. Thế giới càng kết nối, các rủi ro an ninh mạng càng cao”.

Mặc dù ngành tự động hóa đã trải qua nhiều thập kỷ phát triển, các công ty vẫn thấy rất ít lý do để nâng cao vấn đề an ninh mạng cho các robot công nghiệp vì cho đến nay, chúng vẫn chưa gặp phải bất cứ vụ tấn công mạng nghiêm trọng nào, chủ yếu bởi vì hầu hết các robot không được kết nối internet.

Song khi mạng không dây 5G sắp được triển khai trong thời gian tới với tốc độ cao gấp 100 lần mạng 4G, các nhà máy sẽ được khuyến khích trang bị các công cụ tự động hóa và kết nối trong những năm tới.

Sự phổ cập của robot công nghiệp đang diễn ra. Doanh số robot công nghiệp toàn cầu tăng gấp đôi trong 5 năm qua, đạt 381.000 đơn vị với giá trị 16,2 tỉ đô la, theo Liên đoàn Robot học quốc tế (IFR). Theo một báo cáo của Viện Toàn cầu McKinsey có trụ sở ở Washington (Mỹ), các công nghệ tự động hóa có thể thay thế 400 triệu việc làm trên thế giới vào năm 2030, tương đương gần 15% lực lượng lao động toàn cầu.

Trong một báo cáo hồi năm 2017, công ty an ninh mạng Trend Micro (Nhật Bản) phát hiện rằng có hơn 83.000 robot công nghiệp trên thế giới kết nối với internet công cộng thông qua các máy chủ và các bộ định tuyến công nghiệp.
Nhiều công ty đang kết nối các robot công nghiệp của họ với mạng internet vì điều này giúp lưu trữ hoạt động lập trình, cài đặt các bản cập nhật phần mềm và gửi dữ liệu theo thời gian thực đến văn phòng điều hành của các công ty.

“Trước đây, những robot này thường hoạt động độc lập và bạn phải có mặt ở nhà máy để thay đổi các lập trình hoạt động của chúng nên rủi ro an ninh mạng khá thấp. Nhưng hiện nay, chúng đang kết nối mọi thứ, buộc chúng ta phải tính đến rủi ro này”, Carole Franklin, Giám đốc phát triển tiêu chuẩn của Hiệp hội Các ngành công nghiệp tự động hóa (Mỹ), cho biết.

Các chuyên gia an ninh mạng nhận định nếu thành công trong các vụ tấn công mạng, bọn tin tặc có thể giành quyền kiểm soát các robot công nghiệp, sửa đổi hoạt động của chúng để tạo ra các lỗi cho sản phẩm. Bọn chúng cũng có thể cài đặt mã độc vào các robot này, buộc các công ty phải trả những khoản tiền lớn để được gỡ mã độc.

Song một số chuyên gia cho rằng khác với các máy tính cá nhân, tính phức tạp của các robot công nghiệp giúp chúng chống lại mối đe dọa tấn công mạng. Một lợi thế giúp robot công nghiệp giảm nguy cơ trở thành các mục tiêu tấn công mạng là mức giá cao ngất ngưỡng của chúng. Các cỗ máy này thường tốn vài chục ngàn đô la và điều này có nghĩa là bọn tin tặc, ít nhất vào thời điểm hiện nay, không thể dễ dàng mua một robot công nghiệp để tháo nó ra và nghiên cứu cách để xâm nhập tấn công mạng.

Song giá cả rốt cục sẽ giảm xuống và các robot công nghiệp sẽ nhanh chóng xuất hiện rộng rãi, do vậy, cần phải củng cố các hệ thống phòng thủ mạng trước thời điểm đó.

Howard Chizeck, Giáo sư chuyên ngành kỹ thuật máy tính và điện ở Đại học Washington (Mỹ) tin rằng robot công nghiệp sẽ kịp thời được trang bị các công cụ bảo vệ an ninh mạng để chống lại các vụ tấn công.

Năm 2015, một nhóm nghiên cứu do Giáo sư Chizeck dẫn đầu đã xâm nhập mạng thành công vào một robot phẫu thuật được điều khiển từ xa để chứng minh nguy cơ các cuộc tấn công mạng như vậy là điều có thể xảy ra.
Ông nói: “Tất cả robot công nghiệp đều dễ bị tổn thương trừ phi các biện pháp bảo vệ được thực hiện để giúp chúng không dễ tổn thương nữa”.

Lê Linh- (TBKTSG Online)

I’d love to hear any tips you’re willing to share in the comments!

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.