ايتنا - هک ربات‌های صنعتی و حادثه آفرین شدن آنها

آیا نمایان شدن پیغام باج افزار بر روی تمام سیستم‌های شبکه شرکت یا کارخانه شما حادثه‌ای ناخوشایند بود؟ سناریوی باج افزارهای واناکرای، ExPetr/NotPetya چطور؟ اما شاید هک تک تک دستگاه‌های صنعتی آسیبی جدی‌تر به سیستم کاری شما بزند و شرایط خشن‌تری را تجربه کنید. محققان امنیتی ما در کنفرانس Black Hat از حملات فیزیکی سایبری وعواقب آن صحبت کردند.

به گزارش ایتنا از کسپرسکی آنلاین، هزاران کارخانه در سراسر جهان وجود دارند که از روبات‌های مکانیکی صنعتی برای جابجایی کارتن‌ها، حفاری قطعات و اقدامات دیگری که برای آن ها برنامه ریزی شده است، استفاده می‌کنند. به خوبی می‌دانید که این روبات‌ها کاملا پیچیده هستند و همگی آنها شامل یک کامپیوتر (به منظور نظارت توسط یک اپراتور)، یک کنترل کننده و یک مکانیک دستی هستند.

هرکدام از این ربات‌ها کار بخصوصی را با توجه به برنامه‌ای که به آن داده شده است انجام می‌دهد. به عنوان مثال یک ربات مخصوص بلند کردن جعبه‌ها یا روشن کردن دستگاه است. برنامه فعالیت ربات‌ها از قبل نوشته شده است و با نظارت کامل این اعمال انجام می‌شود.

این فرآیند پیچیدگی‌های بسیاری دارد و عوامل بسیاری در آن دخیل هستند. به عنوان مثال جعبه باید به صورت کاملا صاف و با یک ارتفاع خاص برداشته شود و نیروی انگشتان باید به میزانی باشد که بتواند سنگینی جعبه را تحمل کند و آن را محکم حفظ کند. اما نقش کنترل کننده در این مرحله چیست؟ کنترل کننده فایل های پیکربندی را که شامل داده‌ها می‌شود را ذخیره و ولتاژ خاصی را به موتورهای فرمان در یک لحظه مشخص می‌رساند و سپس دستور برداشتن جعبه را می دهد.

مدیریت امنیت سایبری
توسعه دهندگان ربات‌های صنعتی اغلب برای تضمین اینکه اختراع آنها به درستی کار میکند سرمایه گذاری می کنند. آن‌ها با استفاده از دستگاه‌های ایمنی مختلف، چک کننده‌های منطقی، کتابچه‌های راهنما و اپراتورها در برابر آسیب‌های فیزیکی و مشکلات عملیاتی یا خرابی‌های ربات ها محافظت را به حداکثر می‌رسانند. به همین خاطر است که اغلب توسعه دهندگان به راحتی به ربات ها اعتماد می کنند و کارهای خود را به آنها می‌سپارند.

با وجود تمام محکم کاری‌ها، این فرض همیشه بی‌مشکل نخواهد بود. محققان متوجه شده اند که برخی از ربات‌ها هستند که به طور مستقیم به اینترنت متصل هستند ( به عنوان مثال برای دریافت بروزرسانی‌ها یا ارسال تلمه متری به مرکز فرماندهی) یا در بسیاری از موارد آنها می توانند به وای فای کارخانه متصل شوند. این اتصال بدافزارها را قادر می‌سازد تا به کمک یک اسکنر اختصاصی ربات‌ها را کشف و شناسایی کنند.

شکار ربات‌ها کاری آسان و بی‌دردسر است. هیچ عملیات رمزنگاری هنگام آپدیت سیستم‌های عامل آن ها انجام نمی‌شود، برای سخت‌افزار آنها امضای دیجیتالی وجود ندارد و اغلب از نام کاربری و پسورد پیش فرض استفاده می‌کنند. بدین ترتیب است که هر کسی که آدرس آی.پی ربات را پیدا کند می تواند فایل‌های پیکربندی آن را تغییرو در نهایت منطق عملیات آن را دگرگون کند.

چرا یک ربات هک می‌شود؟
بسته به اهداف هکرها این فرصت می‌تواند هم به منظور جاسوسی ( دانلود فایل های پیکربندی به منظور کشف اسرار تولید) و البته خرابکاری مورد استفاده قرار بگیرد. محققان حمله‌ای عجیب و غریب را روی یک ربات نشان دادند که کل عملکرد این ربات را مختل و باعث مشکل جدی در سیستم آن شد. تنها با یک دستکاری ساده و مختل شدن عملکرد ربات سیستم کاری دچار اشکال و البته محصول ناقص تولید شد. در این ویدئو هیچ تغییری در برنامه نویسی ربات داده نشده است و تنها چیزی که تحت تاثر قرار گرفته است پارامترهای کنترل کننده است.

اما همه چیز در یک ناهمانگی در سیستم کارخانه خلاصه نمی‌شود، آتش سوزی و انفجار یک محیط سازمانی می‌تواند از حوادثی باشد که باید از وقوع آن‌ها ترسید و موارد امنیتی را رعایت کرد.

در کوتاه مدت حفاظت در برابر چنین حملاتی به افزایش امنیت ربات‌ها و در نهیات کل مجموعه کمک خواهد کرد. اما در دراز مدت تولید کنندگان ربات ها به رویکردهای جدید و به روز کردن استانداردهای تولید خود نیاز دارند که اولویت آن‌ها نه تنها الزامات فیزیکی و ایمنی الکتریکی است بلکه امنیت سایبری و نکات مربوط به آن است. شایان ذکر است که لابراتوار کسپرسکی راه حل‌های امنیتی زیرساخت را برای انجام این اهداف پیشنهاد می‌کند.