Niedawne przypadki cyberataków na i z wykorzystaniem systemów Internetu Rzeczy, masowe wycieki danych i coraz częste dowody na projektowanie systemów bez brania pod uwagę cyberbezpieczeństwa są bardzo niepokojące - ostrzega w rozmowie z PAP dr Łukasz Olejnik.
Konsultant ds. cyberbezpieczeństwa i prywatności zwrócił uwagę, że stoimy obecnie przed erą robotyki i sztucznej inteligencji, a coraz więcej systemów będzie autonomicznych. Dlatego jednym z kluczowych zadań stojących przed władzami krajowymi i UE jest opracowanie i przyjęcie odpowiednich zapisów prawnych, które będą regulować tę sferę.
Ludzkość przeszła już przez kilka faz rozwojowych w systemach informacyjnych. Mieliśmy problemy bezpieczeństwa z serwerami i komputerami użytkowników. Następnie podobne klasy problemów stawały się domeną systemów webowych. (...) Dopiero wchodzimy w erę Internetu Rzeczy, a już słyszymy o wielkich atakach, problemach bezpieczeństwa, wyciekach danych. Popełnia się na nowo często te same lub podobne problemy. Projektowanie i wdrażanie bezpiecznych systemów to nadal wyzwanie i wygląda na to, że z podobnymi problemami spotkamy się w przypadku robotyki - tłumaczył badacz z University College London.
Olejnik zwraca uwagę, że robot to po prostu komputer z możliwością komunikacji z innymi komputerami (np. przez internet), a dodatkowo wyposażony w sensory i elementy fizyczne, takie jak np. mechaniczne ramiona.
W związku z tym, roboty są wyposażone w różnego rodzaju sensory, mikrofony i kamery. Mogą także się przemieszczać. Już nie mówimy o błędzie bezpieczeństwa w komputerze czy aplikacji na smartfona. Teraz będzie to cały system cyberfizyczny, ze wszystkimi konsekwencjami - zwracał uwagę Olejnik, prognozując jednocześnie, że roboty będą wszędzie - w szpitalach, domach, sklepach, na ulicach. W jego ocenie ta rzeczywistość jest bliższa niż myślimy.
Problemy cyberbezpieczeństwa związane z robotami mogą pociągnąć za sobą bardzo niebezpieczne zagrożenia na skalę dotychczas niespotykaną. To może być bardzo niebezpieczny świat. Wyobraźmy sobie, że ktoś przejmuje kontrolę nad robotem albo siecią robotów - na skalę masową. Może to doprowadzić nie tylko do sabotażu, ale wręcz do incydentu angażującego całe miasta i kraje. Stanie się to bardzo łakomym kąskiem dla różnego rodzaju cyberoperacji. Wyobraźmy sobie sytuację, gdy dobrze finansowany zespół przejmuje kontrolę nad setkami tysięcy robotów w całym kraju - zaznaczył badacz - University College London.
Przypomniał, że w ostatnim czasie analitycy z zespołu IOActive znaleźli kilkadziesiąt poważnych luk bezpieczeństwa w obecnie dostępnych systemach robotyki. Ten i inne przykłady nie pozostają jednak bez reakcji, a świadomość problemu rośnie, choć działania są niewystarczające.
Obecnie Parlament Europejski rozpoczyna prace nad regulacją ePrivacy, która będzie stawiała wymogi zabezpieczeń komunikacji i prywatności danych. Niepokoi, że w obecnej formie ePrivacy jest dokumentem ograniczonym i niespecjalnie wybiegającym w przyszłość. Skupia się na status quo. Nie próbuje wyznaczać standardów ani nawet identyfikować zmian, które są już bliskie - dodał ekspert ds. cyberbezpieczeństwa.
Olejnik podsumował, że zagadnienia cyberbezpieczeństwa i stworzenia regulacji dla robotyki są na tyle poważne, złożone i szybkozmienne, że nie ma innej możliwości poza powierzeniem ich agencji odpowiedzialnej za cyberbezpieczeństwo, monitoring, analizę i wyznaczanie standardów. (PAP)
lm/ jbr/
