Cạnh tranh trong thị trường robot công nghiệp đang nóng lên. Theo trang web thống kê statista.com, dự kiến thế giới sẽ có 210 tỷ USD đầu tư vào lĩnh vực này trong năm 2025 - cao hơn gấp đôi số tiền đầu tư của năm 2020. Thực tế, cuộc cách mạng số đã tích hợp robot vào hầu hết các lĩnh vực khác nhau như nông nghiệp, y tế, công nghiệp, quân đội, cảnh sát và hậu cần. Robot được sử dụng để phục vụ, tạo điều kiện và nâng cao cuộc sống của con người.
Mới đây, trang OpenGov Asia đưa tin các nhà nghiên cứu từ Đại học Công nghệ Nanyang, Singapore (NTU Singapore), đã phát triển một công nghệ, được gọi là Dynamis, giúp cho các robot công nghiệp nhanh hơn và nhạy gần như bàn tay con người, có thể điều khiển các thấu kính thủy tinh nhỏ, linh kiện điện tử hoặc bánh răng động cơ có kích thước chỉ bằng milimét mà không làm hỏng chúng. Bước đột phá lần đầu tiên được công bố trên tạp chí khoa học hàng đầu Science và lan truyền trên Internet khi nó có thể sánh ngang với sự khéo léo của bàn tay con người trong việc lắp ráp đồ đạc.
Rõ ràng, ngành công nghiệp robot đang ngày càng phát triển mạnh mẽ và trở nên cạnh tranh hơn. Các nhà sản xuất robot đang ráo riết phát triển các loại máy móc mới với chức năng ấn tượng hơn bao giờ hết. Nhiều trong số này được xây dựng trên Hệ điều hành Robot (Robot Operating System), khuôn khổ mã nguồn mở tiêu chuẩn để phát triển ứng dụng robot.
Tuy nhiên, nhiều sự cố đã và đang xảy ra khi các tổ chức sử dụng robot, và một trong những mối lo ngại chính là khả năng bảo mật của robot. Hãng công nghệ SpringerLink đã từng đánh giá các lỗ hổng bảo mật chính đối với robot và đưa ra các phương pháp tiếp cận, khuyến nghị khác nhau nhằm tăng cường và cải thiện mức độ bảo mật của các hệ thống robot, chẳng hạn như giải pháp sơ đồ xác thực người dùng, thiết bị đa yếu tố. Theo SpringerLink, mối lo ngại bảo mật khi sử dụng robot chủ yếu liên quan đến mức độ bảo vệ của robot trước các loại tấn công mạng.
Đảm bảo an toàn thông tin (ATTT) cho robot ngay từ đầu
Khi nhu cầu về robot công nghiệp ngày càng tăng, có thể các DN sẽ nhanh chóng phát triển và sản xuất robot. Khi làm như vậy, các doanh nghiệp có nguy cơ không bảo mật robot ngay từ đầu và sau đó lại cố gắng bổ sung các biện pháp bảo mật, điều này cuối cùng không thể đảm bảo hiệu quả. Bởi vì, như vậy họ đã không phát triển robot đảm bảo ATTT ngay từ đầu, nghĩa là robot có thể đã có các lỗ hổng bảo mật, chẳng hạn như thông tin xác thực được mã hóa cứng, khóa phát triển không được mã hóa và nhiều điểm yếu bảo mật khác.
Cách tiếp cận bảo mật tương tự đã xảy ra với các thiết bị IoT và ngành công nghệ đã nhận ra quá muộn, khi nhiều thiết bị IoT được xuất xưởng với khả năng bảo vệ bằng mật khẩu yếu, quy trình cập nhật hệ thống không hiệu quả.
Vì vậy, bảo mật là vấn đề mà các công ty sản xuất robot không thể bỏ qua trong cuộc đua đưa robot của họ ra thị trường. Các DN phát triển và sản xuất robot phải đảm bảo ATTT là ưu tiên hàng đầu ngay từ khi thiết kế robot được hình thành, chứ không phải là suy nghĩ sau khi sản phẩm robot đã hoàn thành. Bằng cách đó, họ có thể đảm bảo robot được bảo vệ và không bị coi là liên kết yếu trong mạng lưới của tổ chức.
Số phận bảo mật của thiết bị IoT và robot gắn liền với nhau khi Internet of Robotic Things (IoRT) xuất hiện. Với IoRT, robot có thể được dùng để theo dõi các sự kiện, kết hợp dữ liệu cảm biến từ nhiều nguồn khác nhau trong mạng lưới, sử dụng dữ liệu để xác định hướng hành động tốt nhất và sau đó điều khiển các đối tượng, máy móc trong thế giới vật chất. Các nhà sản xuất thiết bị IoT đã bỏ qua sự cần thiết phải có các biện pháp bảo mật nghiêm ngặt ngay từ đầu, và chúng ta phải đảm bảo điều tương tự không xảy ra với robot.
Tất cả cần bắt đầu với một chiến lược bảo mật chủ động, đảm bảo có đủ cấp độ bảo vệ tại chỗ. Ví dụ, chỉ có một mật khẩu tại chỗ sẽ không ngăn chặn được tin tặc. Vì vậy, cần triển khai xác thực đa yếu tố, đảm bảo an toàn cho dữ liệu nhạy cảm.
Nhưng các DN không thể chỉ thực hiện các biện pháp an ninh và coi công việc của họ “thế là xong”. Họ cần thường xuyên đánh giá rủi ro để xác định, phân tích và đảm bảo các biện pháp kiểm soát an ninh mạng mà họ đã chọn vẫn phù hợp. Nếu không làm như vậy, một DN có thể lãng phí thời gian, công sức và nguồn lực khi rủi ro xảy ra. Cuối cùng, robot là một thiết bị được nối mạng khác trong một tổ chức, vì thế cần được đưa vào đánh giá rủi ro và được vá khi cần thiết.
Theo báo cáo của Trend Micro, robot công nghiệp bị tấn công có thể làm thay đổi các thông số điều khiển, can thiệp vào hiệu chuẩn, thay đổi trạng thái robot…. Một cuộc tấn công mạng vào hệ thống kiểm soát công nghiệp (ICS) có thể gây ra những hậu quả tai hại như làm tê liệt hoạt động sản xuất, làm hư hỏng máy móc và tài sản, thậm chí gây thương tích cho công nhân.
Đưa ra các quy định bảo mật đối với robot
Để đảm bảo ATTT trong ngành công nghiệp robot, Hệ điều hành robot (ROS) cần được ưu tiên phát triển và bảo vệ. Cho đến nay, ROS vẫn chưa được xây dựng đảm bảo tính bảo mật, nhưng không bao giờ là muộn khi chúng ta muốn thay đổi điều đó. ROS không chỉ là phần mềm, mà còn là một cộng đồng quốc tế gồm các nhà phát triển, học giả và kỹ sư, những người thực hiện sứ mệnh làm cho robot tốt hơn.
Rõ ràng, lĩnh vực robot rất được các chuyên gia, nhà phát triển, học giả quan tâm nhưng lại chưa tận dụng được ưu thế này để tối ưu hóa các giao thức bảo mật. Nếu có, cộng đồng có thể hỗ trợ lẫn nhau trong việc xác định các lỗ hổng và báo cáo chúng, đề xuất các biện pháp tăng cường, tuân thủ và đề xuất các nguyên tắc thiết kế an toàn cũng như áp dụng các khuyến nghị về khuôn khổ ATTT mạng.
Ngoài ra, có thể bổ sung các quy định để tăng thêm lớp bảo mật cho robot. Những điều này đã tồn tại trong các lĩnh vực công nghệ khác, vậy tại sao lại không áp dụng cho phát triển mã nguồn mở? Các quy định có thể theo hướng đổi mới, dựa trên quan điểm chung của các nhà phát triển và người dùng trong cộng đồng, giúp thúc đẩy phát triển bảo mật robot nguồn mở.
Ví dụ, luật an ninh mạng mới được đề xuất của chính phủ Vương quốc Anh có dự thảo đảm bảo an toàn cho các thiết bị IoT, như cấm dùng mật khẩu mặc định hay yêu cầu nhà sản xuất thông báo quy trình cập nhật, vá lỗi…, những quy định này nên được mở rộng để đảm bảo ATTT cho robot.
Quy mô thị trường an ninh mạng robot toàn cầu
Thị trường robot sẽ phát triển theo cấp số nhân trong vài năm tới khi ngày càng có nhiều lĩnh vực hiểu được giá trị mà robot có thể mang lại. Bảo mật robot rất phức tạp, nhưng điều quan trọng là các DN không nên vội vàng trong quá trình sản xuất chỉ để theo kịp đối thủ. Các tổ chức phải thực hiện quy trình để xây dựng bảo mật ngay từ ngày đầu tiên, nếu không muốn đối mặt với nguy cơ mất tài sản trong tương lai.
Cơ hội mà robot mang lại cho DN có tiềm năng vô tận, nhưng điều đó chỉ phát huy tác dụng khi chúng được bảo mật đúng cách và các chiến lược bảo mật đó được xem xét và duy trì. Nếu được duy trì, các công ty có thể tự bảo vệ mình khỏi những tổn thất không đáng có.
Theo báo cáo mới nhất, quy mô thị trường an ninh mạng robot toàn cầu được dự báo sẽ đạt tốc độ tăng trưởng kép hàng năm (CAGR) là 10,2% trong giai đoạn 2021-2027. Báo cáo thị trường an ninh mạng robot do các hãng bảo mật hàng đầu thế giới cùng thực hiện, như McAfee, Aujas Cybersecurity, TUV Rheinland, Trojan Horse Security, Beyond Security, Alias Robotics, Exida, Skyhopper, Cloudflare, Akamai Technologies, Symantec, Karamba Security và Radware.
Các công ty bảo mật cho biết có nhiều loại tấn công mạng nhằm vào các loại robot khác nhau, chẳng hạn như tấn công ransomware vào robot công nghiệp, chặn quyền truy cập vào dữ liệu và toàn bộ hệ thống sản xuất, tấn công Man-in-the-Middle vào robot y tế để nắm quyền kiểm soát robot y tế. Những cuộc tấn công vào robot như thế này đang tăng lên. Tác động của các cuộc tấn công này sẽ dẫn đến mất doanh thu, dữ liệu và sự an toàn của con người. Do những yếu tố này, nhu cầu về các giải pháp đảm bảo ATTT robot như giải pháp xác thực và bảo vệ từ chối dịch vụ dự kiến sẽ tăng với tốc độ nhanh chóng./.
