Požadavky na zabezpečení 3D tiskáren rostou, útoků přibývá

Požadavky na zabezpečení 3D tiskáren rostou, útoků přibývá

Na první pohled jde o nevinnou hříčku. Firemní 3D tiskárna připojená k internetu "sama od sebe" vytiskne nějaký předmět. Většinou logo, vzkaz nebo jen smajlíka. Za podobnými událostmi se ale skrývá nový typ hackerských útoků, které v budoucnu mohou znamenat miliardové ztráty ve výrobě.

Y Soft zaměstnavatelem roku 2020 v regionu
Brněnští Y Soft již 20 let inovují globální trh s 3D tiskem
Y Soft představil integrovaný terminál s novými funkcemi RICOH
Fleeceware se snaží vylákat od uživatelů neúměrnou platbu za služby

Na první pohled jde o nevinnou hříčku. Firemní 3D tiskárna připojená k internetu „sama od sebe“ vytiskne nějaký předmět. Většinou logo, vzkaz nebo jen smajlíka. Za podobnými událostmi se ale skrývá nový typ hackerských útoků, které v budoucnu mohou znamenat miliardové ztráty ve výrobě.

Spotřeba náplně 3D tiskárny, tzv. filamentu, znamená v případě napadení 3D tiskárny jen drobnou škodou. Majiteli stačí nasadit novou roli s plastovým materiálem, nechtěný výtisk vyndá, zahodí a může pracovat dále. Rozvoj útoků na tzv. „print management“ ale stále přibývá. Důvodem je zapojení moderních tiskových technologií do firemních procesů, například do výroby.

3D tisk se dnes nevyužívá pouze pro tvorbu prototypů a modelování jako v minulosti. Výrobní společnosti pomocí tiskáren vytvářejí tzv. „end-use“ výtisky, tedy přímo produkty určené k použití a prodávané zákazníkům. Napadení tiskového procesu může ovlivnit například kvalitu finálního produktu, oslabit jej proti konkurenci nebo dokonce ohrozit jeho uživatele. „Tisknuté 3D objekty nebo součástky se používají v infrastrukturách po celém světě. Kybernetické útoky mohou způsobit selhání ve zdravotnictví, dopravě, robotice, letectví a vesmíru,“ říká profesor Saman Aliari Zonouz z oddělení elektrického a počítačového inženýrství na univerzitě v Rutgers University, který je garantem studie o 3D útocích z roku 2017 (https://news.rutgers.edu/defeating-cyberattacks-3d-printers/20170816#.WvwMsIh1ybg )

„Představme si, že průmyslová 3D tiskárna vytváří například ploché spoje na řídící jednotce automobilu. Napadení takové tiskárny hackerem může znamenat téměř nezaznamenatelné výrobní vady, které mohou zavinit selhání auta, prolomení zabezpečení vozidel dané značky a následné krádeže aut, nebo dokonce smrtelné nehody, například v důsledku selhání řídících mechanismů auta. Nadšení výrobců z 3D tisku je pochopitelné – jde o jedno z nejrychleji rozvíjejících se odvětví, za což jsme rádi. Myslím ale, že je dobré upozornit i na druhou stranu mince,“ upozorňuje na možná rizika český odborník na 3D tisk Adam Jech.

Další škody způsobené nedostatečným zabezpečením vznikají v oblasti ztrát zničením tiskového materiálu. Ceny současných plastových filamentů nejsou vysoké – v případě přerušení tisku nebo tiskové vady způsobené hackerem je největším problémem ztráta tiskového času a nutnost obnovy úlohy. To se ale mění.

„Díky rozvoji technologie je jasné, že brzy budeme ve firemním 3D tisku používat jako náplň například drahé kovy či jiné materiály. Zničení probíhající tiskové úlohy v takovém případě bude znamenat nezanedbatelné ztráty. Podobné to je už nyní v biomedicínském využití 3D tisku. Požadavky na zabezpečení zařízení proto výrazně narůstají. Adekvátně tomu, jak přibývá útoků na tisková zařízení. Zabezpečení software i hardware 3D tiskáren má spolu s vytvářením úspor nákladů u nás prioritu,“ vysvětlil Jiří Kocourek ze společnosti Y Soft, která zastřešuje firmu be3D – jednoho z předních českých výrobců 3D tiskáren.

Rizika ztrát ale nemusí znamenat pouze sofistikované útoky prostřednictvím internetu. Podle Y Softu stojí za nejčastějšími ztrátami při provozu 3D tiskárny chování uživatelů. „Například jde o přerušení probíhající tiskové úlohy jiným uživatelem. To se děje často na školách, které poskytly 3D tiskárnu studentům. Každý chce rychle tisknout a nezkontroluje, že tiskárna ještě není připravena,“ dodal Jiří Kocourek ze společnosti Y Soft. Podle něj jsou moderní 3D tiskárny už ale vybaveny dvířky, které lze otevřít jen kartou, zadáním PIN kódu nebo hesla. Zároveň umožňují v kombinaci s kvalitním software monitorovat, kdo stojí za jakou spotřebou filamentu, kolik minut a hodin 3D tiskárnu využíval apod.

Hlavním produktem Y Softu na globálním trhu je systém pro správu korporátního tisku SafeQ. Ten kromě běžné správy papírového tisku dokáže řídit i tisk na 3D tiskárnách se stejnými bezpečnostními opatřeními.

 

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 0