Всеобщая автоматизация производства, по всей видимости, оставит без работы миллионы сотрудников. Местью с их стороны могут стать DDoS-атаки.
Огромный склад входящей в Alibaba Group логистической компании Cainiao в китайском городе Хуайань раскинулся на площади 3000 кв. м. Внутри склада около сотни автономных управляемых машин перемещают металлические стойки с товарами, доставляя их горстке сотрудников. Каждый такой робот, напоминающий огромный пылесос с мигающими синими и красными фонарями, может развивать скорость 1,5 м/с, перенося до 600 кг.
Как заявляют в Cainiao, до внедрения роботов сотрудник склада в течение
Этот пример можно рассматривать двояко, как в старой притче со стаканом, наполненным наполовину: с одной стороны, роботы помогают вдвое увеличить производительность труда сотрудников, а с другой, компания может нанять вдвое меньше сотрудников, чем прежде. Но что если снижение занятости произойдет не на одном высокотехнологичном складе, а на множестве предприятий? Не приведут ли увольнения рабочих к массовым акциям мести, в том числе с использованием кибератак?
Безлюдные фабрики будущего
Мы все стремительно движемся в будущее, где в рамках полностью безлюдного производства машины будут создавать и обслуживать другие машины. Производственные объекты будут работать без вмешательства людей по много месяцев, а в будущем, возможно, и лет.
Примером такого производства будущего может служить, например, японская робототехническая компания FANUC, где с 2001 года на одном из безлюдных объектов роботы создают других роботов. Эта площадка может работать без вмешательства людей 30 дней подряд.
Рынок умных фабрик быстро растет: если в 2020 году его объем составлял 270,74 млрд. долл., то к 2026 году, по прогнозам, он достигнет 461,82 млрд. И поскольку людей на умных фабриках практически не будет, отпадет нужда в освещении и отоплении производственных помещений — а это существенная экономия.
По оценкам экспертов, при желании можно автоматизировать до 50% текущей производственной деятельности. В первую очередь это касается тех операций, где требуется физический труд. Конечно, «умное» производство создаст новые рабочие места, но сотрудникам, которые будут претендовать на эти вакансии, потребуются компетенции в области программирования, искусственного интеллекта, кибербезопасности и других высокотехнологичных областей знаний.
Но что будет с теми, кто останется не у дел? Вопрос отнюдь не беспочвенный, поскольку уже к
IIoT будет расти — и станет еще уязвимее
Индустрия 4.0 будет порождать гигантское количество данных и будет очень сильно от них зависеть. По оценкам экспертов из Университета Мэривилл (шт. Миссури), к 2025 году во всем мире ежегодно будет создаваться свыше 180 триллионов гигабайт данных, большую часть которых сгенерируют устройства Интернета вещей (IoT), в том числе в промышленности (IIoT).
Ожидается, что в 2030 году по всему миру будет развернуто 25,5 млрд. интеллектуальных устройств, а к 2022 году межмашинные соединения во всем мире могут связать более половины из 28,5 млрд. подключенных устройств.
Для работы интеллектуальных фабрик требуются сотни, если не тысячи устройств IIoT. Между тем, модернизация и установка обновлений безопасности в АСУ ТП традиционно производятся нерегулярно. Многие системы безнадежно устарели, некоторые по-прежнему работают под управлением Windows XP, которая уже давно снята с технической поддержки.
По данным исследования компании Trend Micro, больше половины (61%) производственных предприятий сталкивались с инцидентами в области кибербезопасности на «умных» фабриках, причем в большинстве случаев (75%) их результатом стали системные сбои. В 43% случаев перебои в работе длились более четырех дней.
Слабо защищенные системы IIoT становятся легкой добычей хакеров, стремящихся увеличить свои сети ботнетов. К сожалению, ботнеты на основе устройств IoT используются для организации наиболее разрушительных атак.
Эволюцию Mozi — крупнейшего ботнета, работающего на основе IoT, уже четыре года изучают эксперты IBM. Как заявляют в корпорации, в прошлом году именно этот ботнет генерировал 90% всего IoT-трафика. Эксперты уверены, что злоумышленники, контролирующие Mozi, с его помощью могут инициировать целый ряд атак, в том числе DDoS-атаки.
DDoS-атаки как орудие мести
В результате «переформатирования» производства по стандартам Индустрии 4.0 без работы, по всей видимости, окажутся миллионы людей во всем мире. Кто-то из них наверняка захочет отомстить своим бывшим работодателям.
Возможным инструментом возмездия могут стать DDoS-атаки. Их «заказчикам» совершенно не обязательно уметь программировать или использовать хакерский инструментарий. В Даркнете полно предложений по организации DDoS-атак, причем по очень доступным расценкам. Ущерб от DDoS-атак уже сейчас обходится предприятиям в среднем в 825 тыс. долл. за атаку. И это притом, что имевшие место атаки слабо затрагивали производственные системы и потому не приводили к сбоям и катастрофам на промышленных объектах. А ведь даже не катастрофичные сбои вполне могут, например, нарушить работу цепочек поставок, охватив множество партнеров и клиентов предприятия. Это означает срывы сроков, нарушения контрактов, штрафные санкции, репутационные издержки и пр.
По данным одного из исследований, в 2020 году 75% производственных предприятий подверглись DDoS-атакам. Можно только себе представить, что произойдет, если миллионы безработных, ставших жертвами перехода производства на рельсы Индустрии 4.0, «закажут» DDoS-атаки на своих бывших работодателей...
А что в России?
Насколько нам известно, российские предприятия пока далеки от создания полностью автоматизированных, а потому безлюдных производств. Тем не менее, курс на внедрение стандартов Индустрии 4.0 уже взяли такие известные компании, как «Газпром Нефть», «Сухой», Магнитогорский металлургический комбинат, и многие другие.
Вопросы перехода к Индустрии 4.0 уже несколько лет прорабатываются на уровне правительства России. В феврале 2017 года правительство утвердило первую «дорожную карту» по развитию Национальной технологической инициативы «Передовые производственные технологии», цель которой — увеличение доли России на рынке глобальных услуг, соответствующих требованиям Индустрии 4.0, как минимум до 1,5%. Ожидается, что в скором времени «дорожная карта» будет пересмотрена и существенно расширена.
Очень важно, чтобы российские производственные компании, приступая к реализации подходов Индустрии 4.0, заранее позаботились о защите инфраструктуры IIoT от различных видов атак, в том числе DDoS. Чтобы эта защита была эффективна и по стоимости, и по результативности, архитектуру кибербезопасности необходимо прорабатывать уже на самых ранних стадиях проектов Индустрии 4.0, тесно сотрудничая с компетентными экспертами по снижению киберрисков. Это поможет заранее подготовиться к широкому спектру киберугроз, в том числе к тем, что будут вызваны противодействием сотрудников, оказавшихся без работы в ходе новой волны автоматизации производства.
