black hat
Ekranınızda fidye yazılımı iletisini görmek ne kadar kötü olsa da WannaCry veya ExPetr/NotPetya başınıza gelebilecek en kötü şey değildir. Araştırmacılar, Black Hat hack konferansındadaha fiziksel saldırıların mümkün olduğunu gösterdi.
Dünya genelinde binlerce fabrikada önceden programlanmış rutinleri takip ederek mekanik manipülatörlerle kutuları taşıyan, parçaları delen ve başka işler yapan robotlar kullanılır. Bilgisayar (operatör tarafından denetleme için kullanılır), kontrolör ve mekanik aygıtlardan oluşan bu robotlar son derece karmaşıktır. Kontrol bilgisayarında “kutuyu kaldırma” veya “kolu döndürme” gibi mantıksal işlemlere sahip bir program oluşturulur ve kontrolör bu işlemleri bir dizi küçük aşamaya böler.
Birçok etkeni kapsayan bu süreç oldukça girifttir. Örneğin bir kutunun yavaşça ve belirli bir yüksekliğe kaldırılması gerekir. Aynı zamanda taşınan parçanın sıkıca kavranması için “parmakların” sıkıştırma gücü belirli bir değerde sabit kalmalıdır. Kontrolör, tam olarak belirtilen anda servo motorlara belirli bir gerilim uygulamak için gereken verilere sahip yapılandırma dosyalarını depolar. Bu sayede manipülatör kutuyu doğru şekilde kaldırabilir.
Siber güvenliği yönetmek
Endüstriyel robot geliştiricileri buluşlarının güvenli bir şekilde çalışması için çok fazla çaba harcamaktadır. Çalışma sorunları veya robot arızası durumunda çeşitli güvenlik cihazları, mantıksal kontroller ve kullanıcı kılavuzları hem fabrikayı hem de operatörleri maddi zarar ve yaralanmalardan korur. Aynı zamanda fabrika altyapısının “güvenli” olduğu varsayılır. Yani bir robot kontrol bilgisayarına tamamen güvenir.
Ancak bu varsayım her zaman için doğru değildir. Milano Teknik Üniversitesi ve Trend Micro’dan gelen bir grup araştırmacı bazı robotların doğrudan İnternet’e (örneğin üreticiden güncellemeleri almak veya şirket merkezine telemetri verilerini göndermek için) veya yeterince izole edilmemiş fabrika Wi-Fi ağına bağlı olduğunu keşfetti. Bu durum kötü niyetli kişilerin özel bir tarayıcı yardımıyla robotları keşfetmesini kolaylaştırır.
Robotlar kolay avdır. Ürün yazılımı güncellenirken hiçbir şifreleme kullanılmaz, dijital olarak imzalanmış ürün yazılımları yoktur ve varsayılan kullanıcı adları ve şifreler kullanılır. Dolayısıyla bir robotun IP adresini bulan herhangi bir kişi robotun yapılandırma dosyalarını ve çalışma mantığını değiştirebilir.
Robotlar neden hacklenir?
Hacker’ın amaçlarına bağlı olarak bu fırsat hem casusluk (üretim sırlarını keşfetmek için mevcut yapılandırma dosyalarını indirerek) hem de sabotaj için kullanılabilir. Araştırmacılar düz çizgiler çizmesi gereken bir robota (gerçek hayatta elektrik ark kaynağı işlemi gerçekleştirebilir) zekice bir saldırı düzenledi. Robot hacklendiğinde manipülatörü çok hafif bir şekilde, bir milimetreden bile daha küçük bir oranda kaydırdı. Bu hata çıplak gözle fark edilememesine rağmen ortaya çıkan ürünün kusurlu olmasına sebep oldu. Robotun programlaması değiştirilmedi. Etkilenen tek şey kontrolörün parametreleriydi.
Diğer saldırılar henüz varsayım niteliğinde olsa da bu saldırıların bazıları operatör için tehlikeli olabilir. Örneğin hareket eden bir robot, hareket eşiği değiştirilecek şekilde yeniden programlanabilir. Böyle bir değişim feci sonuçlar doğurabilir.
Kısa vadede bu tür saldırılara karşı savunma için bilinen siber güvenlik açıklarını kapatacak üretici yamaları uygulamanın yanı sıra dış dünyanın robotlara erişimini azaltarak mevcut robotların güvenliğini arttırmak kullanılabilir. Uzun vadede ise robot üreticileri yalnızca fiziksel ve elektriksel güvenliğe değil aynı zamanda siber güvenliğe de öncelik vererek yeni yaklaşımlar bulmalı ve ürün standartlarını güncellemelidir. Bu noktada, Kaspersky Lab’in bu hedeflere ulaşmak için kritik altyapı güvenlik çözümleri sunduğunu belirtmek gerekir.
İpuçları