חדשות היום

עקרונות אבטחת סייבר למערכות רובוטיקה בתעשייה

מבוא
המגמות בתעשייה בשנים האחרונות מובילות לקראת מודרניזציה של תהליכים תפעוליים וגם עסקיים, ביקוש הולך וגובר להפחתה בעלויות התפעול, עלויות תחזוקה, ועוד. מגמה זו דורשת הכנסת מערכות רובוטיות למגוון רחב של יישומים תעשייתיים, זמינות של מערכות בקרה ממוחשבות, הטמעה של תשתית תקשורת מאובטח ואמינה. כדי להשיג את המטרות הקשורות לפעולה בבטוחה ואמינה של תהליכי ייצור באמצעות מערכות רובוטיקה, מומלץ לבדוק את ישימות של המערכת הרובוטית על בסיס המיקום פעולה הספציפי והשימוש היומיומי במערכת הרובוטית.  ציות קפדני להנחיות שסופקו על ידי הספק של המערכות הרובוטיות יבטיח שנים רבות של פעולה בטוחה ואמינה ת של המערכת. הסעיפים הבאים יכולים להיות ישימים כהנחיות כלליות להשגת היעדים הקשורים לתפעול מאובטח של המערכת.

סוגים של מערכות רובוטיות

מטרת מאמר זה היא להציג בפני הקורא מגוון של שיקולים, לגבי הטמעה של אמצעי אוטומציה בתהליכי ייצור והפחתה בסיכוני סייבר. בפסקאות הבאות מפורטים מספר יישומים שבהם מערכות רובוטיות עשויות לשפר את התפוקה ביצור,  לאפשר הפחתת עלויות ולהחליף כוח האדם יקר . כמובן, עבור כל סוג של תהליך רובוטי, המפעיל חייב לבחור מכשיר מותאם לפעולה הנדרשת וגם מותאם לתנאי הסביבה בהם הרובוט פועל.

  • רובוטים המשמשים להפצת מזון או חומרי גלם לייצור למקומות המיועדים לכך
  • רובוטים תעשייתיים הפועלים על רצפת הייצור כדי לבצע פעולות מכניות מוגדרות
  • רובוטים רפואיים המסוגלים לבצע משימות רפואיות מדויקות תוך שליטה מרחוק
  • רובוטים המבצעים פעולות אנושיות כגון קבלת אורחים או מסירת הודעות קוליות.

סיכונים אופייניים הקשורים לפעולה של רובוטים

מערכות רובוטיות בנויות כדי לבצע פעולות מתוכנתות מראש או פעולות המופעלות מרחוק. כידוע במהלך תהליך הייצור רובוטי קיימות מגוון בעיות בלתי צפויות ותרחישים לא שגרתיים שעלולים ליצור התנהגות מכנית חריגה ואפילו מסוכנת. סיכונים מסוג זה חייבים להיות מטופלים מראש על ידי מתכנני הרובוט ובהתאם לפעולות מוגדרות שהרובוט נדרש לבצע. נציין כאן מספר תרחישים:

  • תפקוד שגוי, לא תואם להוראות או לתהליך המבוקר על ידי אדם או מחשב
  • שימוש בתקשורת לא מאובטחת שלא כוללת הזדהות של גורם המתחבר
  • חדירה למערכת באמצעות תקשורת עלולה לשבש את התהליך ולסכן אנשים
  • התנהגות מכנית או אלקטרונית שגויה בעת ביצוע המשימה שהוקצתה מראש
  • פעולות לא תקינות הפוגעות ברובוט. אירוע כזה עלול לגרום לנזק גדול בסביבה
  • מצב פעולה חריג שעלול לפגוע באנשים ואף עלול להוביל לפציעות ונזקים

התייחסות לנתונים נאספים על ידי המערכת

במהלך התהליך המבוקר, הרובוט יכול לבצע פעולות כגון הפעלה של מצלמה למטרת הכוונה של הרובוט, הפעלה של מיקרופון, שידור מידע לגורם חיצוני ולאסוף נתונים אישיים (פרטיות) שיש להגן עליהם באופן מאובטח בהתאם להנחיות הקיימות בכל מדינה. כדי למנוע סיכון לא רצוי, מפעיל הרובוט חייב לפעול בהתאם להנחיות הבאות:

  • חברות מסחריות הפועלות באתרים ציבוריים אינן יכולות לאסוף נתונים הקשורים לפרטיות.
  • מידע שהתקבל באמצעות מצלמות או מיקרופונים חייב להיות מוגן כראוי וגם להימחק מעת לעת
  • המידע שנאסף על פעולת הרובוט (על פי הגדרת המפעיל) אינו יכול לכלול מידע אישי
  • המידע שנאסף הקשור לפעולת הרובוט חייב לאפשר ניתוח שלאחר אירוע

ביצוע תחזוקה עבור הרובוט

כדי להבטיח את הפעולה האמינה ולאורך זמן של המערכת הרובוטית, על הספק של הרובוט להפעיל מספר מרכזי שירות מורשים שבהם נמצאים טכנאים מיומנים המבצעים את התחזוקה של המערכת . כל המידע שנאסף על ידי פעולת הרובוט חייב להיות מאוחסן כראוי וזמין לניתוח מסוג פורנזיקה שמתקיים לאחר אירוע.

  • הרובוט ייצור הודעת התראה קולית בעת זיהוי מצב חריג או זיהוי מצב מסוכן
  • מרכז השירות לא יבצע תחזוקה משמעותית באתר הכולל טיפול ברכיבים פנימיים
  • השירות של הרובוט חייב להתבצע רק על ידי מחשב שירות מוקשח למטרה זו
  • עם השלמת השירות, יש להעביר את כל הנתונים הקשורים לספק תחזוקה של הרובוט

תגובה מוגדרת מראש לתקרית

במקרה של תקלה, הרובוט עשוי להתנהג בצורה לא נכונה ולפעול כתוצאה מכשל מכני, שנגרם עקב פעולה שגויה, תקלה של מצלמה או חיישן, פקודה לא תקינה, תקלת תוכנה, נזק מכני פנימי או חיצוני, וכו’.

  • הרובוט חייב לכלול כפתור השבתה כדי לעצור את פעולתו באופן בטוח לסובבים אותו
  • הרובוט עשוי להפסיק את פעולתו אם מתגלית פעולה חריגה מוגדרת מראש
  • הרובוט ייצור התראת ראייה או צליל חזק במטרה לציין התנהגות חריגה ואולי סכנה
  • אם מתגלה תקלה קלה שלא יוצרת סיכון, הרובוט חייב לחזור מיד למצב חניה בטוח

הגנה על פעולה מאובטחת של הרובוט

מערכות רובוטיות שנמצאות בשימוש ברמה הצרכנית, חשופות לעתים קרובות לחבלות יזומות על ידי אנשים ופגיעות שעלולות להיגרם גם על ידי פעולות רשלניות של אנשים שלא עברו הדרכות נדרשות. על כן, כדי לעמוד בדרישות המוכתבות על-ידי הספק, על הישות המפעילה את הרובוט נדרשת לתשומת לב מיוחדת לאמצעי הזהירות:

  • על המפעיל לא לנסות לחבר את הרובוט עם כל מכשיר לא מורשה ללא הזדהות חזקה
  • כאשר הרובוט אינו בשימוש, חייבים לקשר אותו לעמוד או קיר כדי למנוע שימוש לא מורשה
  • אין לנסות לפרק את המכסה הראשי של המכשיר הרובוטי על ידי גורם לא מורשה
  • אין לבצע הפעלה מחדש של המערכת אם הרובוט עוצר מספר פעמים לאחר הפעלה מחדש

סיכום ומסקנות

השימוש במערכות רובוטיות מסחריות חיוני להשגת מטרות עסקיות משופרות, צמצום עלויות התפעול והשגת שביעות רצון הלקוחות. טיפול לא נכון במערכת או שימוש בתקשורת לא מאובטחת עלול לגרום לתקלות תכופות ולהוביל לתהליכי תיקון יקרים וגם ממושכים. כתוצאה מכך, המפעילים של רובוטים חייבים להבטיח כי עובדיהם מאומנים ולטפל במערכת הרובוטית על פי ההנחיות הספציפיות המסופקות על ידי הספק/היצרן של הרובוט.

דניאל ארנרייך, B.Sc. בתחום ההנדסה, MBA-Eng., CISSP, ISO27001 Lead Auditor, פועל במסגרת חברת   Secure Communications and Control Experts-,SCCE בתחומי אבטחת סייבר למערכות תפעוליות ותעשייתיות. דניאל מביא למעלה מ-45 שנות ניסיון מקצועי שרכש במסגרת פעילות בחברות תדיראן בע”מ, מוטורולה תקשורת בע”מ, חברת ווטרפול סיקוריטי ועוד.

במשך 15 שנים האחרונות דניאל רכש את המיומנויות הנדרשות בתחום אבטחת סייבר למערכות חשמל, מים אנרגיה ועוד. ב10 שנים האחרונות משמש כיועץ עצמאי, מרצה ומעביר סדנאות למידה ומפרסם מאמרים מקצועיים בישראל ובחו”ל.

דניאל ארנרייך, B.Sc . בתחום ההנדסה, אבטחת סייבר למערוכת תעשיה


דניאל ארנרייך, יועץ ומרצה, SCCE

תגובות סגורות