Comau: ecco come proteggere i robot industriali dalle minacce cyber

Nel contesto della trasformazione digitale dell’industria, la sicurezza informatica dei robot industriali sta diventando sempre più centrale.

Ne abbiamo parlato con Valerio Perna, Advanced Robotics Software Design Manager di Comau, tra le aziende attive nell’automazione industriale, che ha illustrato a The Next Factory le misure adottate per proteggere i sistemi robotici da potenziali minacce informatiche.

«L’impalcatura software per la sicurezza informatica adottata nei nostri robot industriali si basa su quattro pilastri fondamentali, che implementano i ben noti principi CIA: Confidentiality, Integrity, Availability», spiega Perna.

Questi quattro pilastri sono:

• Secure Access, ovvero il controllo rigoroso degli accessi tramite autenticazione e gestione dei privilegi.
• Secure Communication, con la crittografia dei protocolli di comunicazione tra il controllore del robot e i dispositivi esterni.
• Secure Software, che prevede la firma digitale del software sviluppato da Comau.
• Secure Data, che garantisce la segregazione e/o l’occultamento dei dati sensibili di configurazione e funzionamento.

  

Comunicazioni sicure e autenticazione avanzata

Alla domanda su come avvengano le comunicazioni tra i robot e gli altri dispositivi, Perna sottolinea:
«Tutti i protocolli di comunicazione tra il robot e i dispositivi esterni connessi a Internet sono criptati e prevedono autenticazione. Utilizziamo protocolli standard per la sicurezza come HTTPS, SSH, e FTP over SSH. L’autenticazione richiede password robuste, a durata limitata, e consente livelli differenziati di accesso per proteggere dati e configurazioni sensibili», aggiunge.

Protezione anche contro l’accesso fisico

Comau è attenta anche agli aspetti più pratici della cybersecurity:
«Stiamo implementando sistemi con chiavi fisiche in grado di bloccare tutte le porte di comunicazione verso l’esterno, per proteggere il dispositivo anche da accessi fisici non autorizzati», afferma Perna.

Intelligenza artificiale e prevenzione degli attacchi adversarial

L’intelligenza artificiale è ormai parte integrante della robotica avanzata, ma introduce anche nuove vulnerabilità:
«L’AI è presente nei nostri sistemi, e siamo consapevoli dei rischi legati agli attacchi adversarial, ovvero tentativi di ‘ingannare’ i modelli AI. Per questo, lavoriamo costantemente per sviluppare meccanismi di difesa allo stato dell’arte», dichiara Perna.

Strumenti sicuri per l’interazione utente-robot

Per quanto riguarda il supporto offerto ai clienti nella protezione dei robot all’interno delle fabbriche, Comau adotta un approccio multipiattaforma:
«Un utente può accedere al sistema robotico tramite il Teach Pendant (TP5 o la nuova versione TPX) oppure attraverso il software RoboShop, installato su PC», spiega.

«RoboShop è firmato digitalmente: qualsiasi manomissione lo rende inutilizzabile. Anche l’accesso richiede credenziali valide, e tutta la comunicazione è criptata. Anche con il Teach Pendant, prosegue, l’accesso è protetto da autenticazione e richiede la presenza fisica dell’operatore», precisa.

In caso di compromissione delle credenziali, il sistema di logging Comau consente di tracciare l’evento e identificare eventuali modifiche al sistema.

Le minacce emergenti

Secondo Perna, le minacce principali sono orientate a sabotare la produttività:

«L’obiettivo degli attacchi è spesso quello di bloccare la produzione, rendendo inutilizzabili i robot. Tuttavia, l’architettura del nostro software di controllo è progettata in modo che le funzionalità di base soprattutto quelle in tempo reale per la movimentazione del manipolatore siano sempre garantite».

«In più, i sistemi di sicurezza fisica rimangono attivi, proteggendo non solo le macchine ma soprattutto le persone che lavorano con i nostri robot», conclude.