Company Topimage

03.11.2021

Die 5 Taktiken, die Hacker für den Angriff gegen Industrieroboter anwenden

In dem richtungsweisenden Whitepaper „Rogue Robots: Testing the Limits of an Industrial Robot's Security" (Grenzen der Sicherheit von Industrierobotern) hat das Threat-Research-Team von Trend Micro in Zusammenarbeit mit dem Politecnico di Milano aufgezeigt, in welchem Umfang die Sicherheit von Robotiksystemen beeinträchtigt werden kann und welche Folgen dies haben würde. Das Papier wurde bereits 2017 veröffentlicht, doch seine Ergebnisse haben im Laufe der Zeit nur noch stärker an Relevanz gewonnen, da die digitale Transformation und die COVID-19-Pandemie den Einsatz von Robotik in immer mehr geschäfts- und lebenskritischen Bereichen vorantreibt. Das zunehmende Maß an Verantwortung und Fähigkeiten, das Robotern auferlegt wird, schafft das Potenzial für Cyberangriffe, die die Stärken dieser Roboter mit katastrophaler Wirkung fehlleiten.

Um die betriebliche Integrität zu gewährleisten, müssen Industrieroboter drei "Prinzipien"folgen. Sie müssen

1.      die physische Welt mit Hilfe von Sensoren wahrnehmen, um mit Hilfe von Motoren und Werkzeugen Aktionen auszuführen.

2.      sich weigern, selbstschädigende Steuerlogik auszuführen

3.      sie dürfen niemals Menschen verletzen

Angreifer wiederum versuchen, Roboter dazu zu bringen, diese drei Gesetze zu missachten, indem sie die folgenden fünf Taktiken anwenden:

1.      Verändern der Produktionsergebnisse oder Sabotage

2.      Ransomware-ähnliche Schemata

3.      Physische Beschädigung

4.      Störung von Produktionsabläufen

5.      Exfiltration sensibler Daten

Im Rahmen der Untersuchung stellte das Team häufig fest, dass auf Robotergeräten veraltete und anfällige Betriebssysteme und Programm-Bibliotheken mit schwacher Authentifizierung verwendet wurden. Ursprünglich waren Roboter für den Betrieb ohne Netzwerkverbindung konzipiert, doch für moderne hochautomatisierte Abläufe ist ein zunehmendes Maß an IIoT-Konnektivität erforderlich. Bei den derzeit verfügbaren praktischen Beispielen für Vorfälle mit Robotern handelt es sich vorwiegend um Beispiele für Fehlbedienungen, aber es ist sehr wahrscheinlich, dass wir in naher Zukunft eine Welle von Cyberangriffen auf Robotersysteme erleben werden.

Bei vielen industriellen Anwendungen ist es nicht möglich, sie auf die neuesten Patches zu aktualisieren. Das kann entweder an den langen Wartungszeiten liegen oder daran, dass es sich um eine ältere Lösung handelt und der Hersteller keine Updates mehr anbietet. Dadurch entsteht eine der größten Sicherheitslücken bei Robotikanlagen.

Die TXOne Networks Firewall der nächsten Generation, EdgeFire, und das neuartige Intrusion Prevention System (IPS) EdgeIPS sind zwei Lösungen, mit denen sich diese Sicherheitslücken schließen lassen, ohne die Produktivität zu beeinträchtigen. Sie sind in der Lage, das Netzwerk zu segmentieren und virtuelle Patches anzuwenden, was den Schutz von Systemen, die nur schwer oder gar nicht aktualisiert werden können, erheblich erleichtert.