Stinná stránka robotizace

Můžeme tomu klidně říkat čtvrtá průmyslová revoluce, ale v zásadě se jedná o naprosto přirozený vývoj.

Již několik let dochází k digitalizaci dat, konsolidaci a virtualizaci infrastruktury, systémové integraci, automatizaci rutinních činností a nasazování umělé inteligence s cílem snížit náklady, vytvořit unikátní hodnototvorný řetězec, a obstát tak ve vysoce konkurenčním a turbulentním prostředí.

A hlavní roli v této revoluci hrají roboti. Ti se již etablovali v průmyslových podnicích, a nyní stále více pronikají i do sektoru služeb, kde se používají tzv. softwaroví roboti za účelem automatizace procesů (Robot Process Automation, zkr. RPA), kteří vykonávají rutinní administrativní činnosti.

Většina lidí si pod pojmem robot představí nějaký stroj, který vykonává nějakou opakující se činnost a to podstatně rychleji a lépe než člověk. Tedy alespoň do té doby, než se objeví nějaký problém, se kterým robot vůbec nepočítal. Pak i on může začít dělat chyby. A přiznejme si to, oni ti roboti zatím žádnou prudkou inteligencí neoplývají.

Na trhu můžeme narazit na několik SW řešení, která umožňují nahradit zaměstnance, jejichž práce spočívá např. v rutinním přepisování dat. Nárůst počtu implementací těchto robotů ve výši několika stovek procent ročně musí jistě vlastníky a akcionáře firem vyrábějících tato řešení, těšit. Jejich pořízení a nasazení ve firmě je poměrně snadné, a oproti fyzickým robotům se nejedná ani o kdovíjak nákladnou investici.

SW roboty již zavedla nebo zavádí např. Sberbank, Unicredit, Česká spořitelna, ČSOB nebo KB, a ostatní budou zcela jistě následovat. E15 uvádí, že banky si od automatizace slibují pokles nákladů, neboť podle odborníků v odvětví výhledově zbude jen každý druhý pracovník.

Ať už je motiv firem zavádějících robotizaci ten, že chtějí snížit riziko poškození zdraví svých zaměstnanců v důsledku opakování monotónní činnosti, které má prokazatelně negativní dopad na jejich zdraví, anebo jim jde jen o snížení nákladů a nahrazení těchto zaměstnanců výkonnějšími roboty, kteří vykonají větší množství práce za méně času, tak dle makroekonomické teorie budou v obou těchto případech tito uvolnění zaměstnanci jako lidský faktor k dispozici a mohou být opětovně využiti.

Nestane se tak přes noc, ale postupně bude stále více a více zaměstnanců různých profesí nahrazováno roboty. Bude docházet k nahrazování lidské práce i tam, kde to donedávna nebylo možné, např. nasazováním 3D tiskáren. Tím bude možné realizovat úspory z rozsahu a podstatně snížit náklady. To pak může vést k tomu, že klesne poptávka po výrobcích v zemích, kde tyto výrobky byly donedávna vyráběny tradičním způsobem, tedy manuálně, a kde žádná robotizace nebyla zavedena.

Problém se však nebude týkat jen zaměstnanců v manufakturách, ale i bílých límečků, ti budou zpočátku pracovat se SW roboty, ale jak budou roboti využívat strojového učení a skutečnosti, že už teď je spousta úkolů distribuována mezi rozličné pracovníky s různou specializací, tak je budou postupně nahrazovat.

V delším období by pak mělo dojít ke zvýšení produktu a životního standardu, ovšem v krátkém období, které může trvat i několik let, může vzniknout strukturální nezaměstnanost, protože se na trhu práce objeví až několik desítek tisíc nezaměstnaných, které nahradili roboti. Vše bude záležet jen na tom, jak firmy přistoupí k lidskému kapitálu, který se spolu s nasazením robotů uvolní.

Rozuměj, zda pro ně budou mít alternativní využití. Zda v dostatečném časovém předstihu začnou s  rekvalifikací a dané zaměstnance pak převedou na jinou práci. Pokud by k tomu nedošlo, a robotizace by se rozjela ve větším měřítku, mohly by se naplnit i ty nejhorší možné scénáře v podobě recese, rostoucí cyklické nezaměstnanosti ústící až do podoby občanských nepokojů, další ekonomické migrace apod. Více zde.

Opusťme nyní tyto pesimistické makroekonomické úvahy, a pojďme se zamyslet nad tím, jak se bude vyvíjet situace v kyberprostoru. Jednoznačně  musíme počítat s tím, že dříve či později začnou probíhat ve větší míře kybernetické útoky na roboty. A čím později k těmto útokům dojde, tím obtížnější pak bude roboty odstavit a nahradit je lidskými pracovníky.

A problém to bude i dočasně po dobu jejich analýzy, odstranění infekce a obnovy provozu, protože výrobní linka nebo daný proces už bude plně přizpůsobena jim, nikoliv lidem a daný počet zaměstnanců navíc nebude možné ani tak rychle najmout.

Vzniká zde totiž nezanedbatelné agregované riziko, které spočívá v tom, že jeden robot je stejný jako druhý. V okamžiku, kdy dojde ke kybernetickému útoku, tak vzhledem k určité homogenitě robotů, rozuměj, je použit stejný HW a SW, budou napadeni všichni roboti bez rozdílu, a nebude pak funkční ani jeden.  Výroba a nabídka služeb se v tu chvíli zastaví a firma nebude schopna svůj provoz rychle obnovit.

Tato premisa v případě heterogenních lidských operátorů samozřejmě neplatí, protože klasické virové epidemie, chřipky a nachlazení, které se objevují téměř každý rok, je rozhodně nevyřadí všechny z provozu. Omezen může být po určitou dobu maximálně jen jejich výkon.

Proč by měl ale být vůbec veden nějaký kybernetický útok na roboty? Co se změnilo tím, že místo člověka danou práci bude vykonávat robot? Není snad to riziko stejné jako doposud? Na první pohled se to tak může jevit, ale bohužel tomu tak není.

Je třeba si uvědomit, že robot zvládne danou práci vykonat mnohem rychleji než člověk, takže v případě, že dojde k jeho kompromitaci nebo je napaden jeho řídící systém, který je běžně možné ovládat z koncových zařízení v síti, může dojít jak k zastavení výroby tak i k vygenerování obrovského množství zmetků a v případě SW robotů pak k provedení nežádoucích operací v systému a narušení integrity dat.

Robot a jeho řídící systém mají často podobu obyčejné pracovní stanice nebo serveru, trpí běžnými zranitelnostmi, a tudíž může být napaden ransomwarem, může na něm být naistalován RAT a může se také stát součástí botnetu.

Zatímco lidský operátor by se zcela jistě ozval, když by musel zpracovat výrazně větší objem dat nebo ho někdo nutil úmyslně vyrábět zmetky, tak robot, který je výkonnější, danou práci bez řečí odvede. Jinými slovy, roboti nekecají, ale makají.

Samozřejmě, pokud dostanou zadání z autoritativního zdroje. Ovšem pokud je tento zdroj kompromitován, a že to možné je, jsme se v posledních letech mohli přesvědčit opakovaně, vizte útoky na bankovní systém SWIFT nebo na bankovní systémy obecně, vizte případ Carbanak, tak to může být skutečně vážný problém.

Mnohé organizace, které si roboty pořídily, také nemusí být vůbec schopny včas detekovat probíhající APT útok. Jednoduše proto, že ani oni, ani jejich konzultanti, kteří jim s nasazením robotů pomáhali, se s takovým útokem zatím nesetkali, a doposud provedené testy byly zaměřeny spíše na bezchybnou funkčnost robota než na jeho odolnost vůči kybernetickým či jiným typům útoků. I to je důvod, proč se o rizicích spojených s roboty moc nepíše.

V následujících letech tak můžeme očekávat rostoucí počet útoků na tyto průmyslové systémy a potažmo i na roboty, na kterých bude podstatně záviset produkce a vůbec celková výkonnost podniku. Kompromitace těchto systémů může zcela zásadně ochromit fungování daného podniku a způsobit i nemalé finanční ztráty, případně i poškodit dobré jméno společnosti.

Co s tím? Předně je třeba se zamyslet nad stávající úrovní bezpečnosti a implementovat vhodná bezpečnostní opatření organizační a technické povahy a přistoupit k jejich objektivnímu zhodnocení. Tedy zda jsou skutečně účinná, a jsou organizaci schopna ochránit.

Zbytkové riziko by pak bylo ideální pojistit. Ovšem najde se pojišťovna, která by byla ochotna toto kybernetické riziko pojistit? Obávám se, že zatím ne. Problém je, že pojišťovny jsou zvyklé pojišťovat na základě dlouhodobé statistiky. A ta v oblasti kybernetických rizik zatím chybí. Možná by proto neškodilo, kdyby pojišťovny spojily síly s těmi, co kybernetickým rizikům opravdu rozumí a přibrali je do svých pojišťováckých her s pravděpodobností. Pak by mohly nabídnout velice zajímavý produkt, který by klienty mohl oslovit.

Otázka také je, zda by firmy měly zveřejňovat, kolik robotů a na co nasadily, a neuplatnit spíš security by obscurity přístup. Na jednu stranu může být zveřejnění této informace vnímáno jako pozitivum v rámci CSR, ale na stranu druhou jsou to možná zbytečně zveřejněné interní informace, které mohou napomoci případným útočníkům. Ale vzhledem k tomu, že oni ti roboti budou nakonec asi stejně všude, tak to bude ve výsledku nejspíš jedno.

Jedno je jisté, robotizace se stává stále aktuálnějším a závažnějším tématem, kterému bychom měli věnovat zvýšenou pozornost. Především proto, že do budoucna se bude naše závislost na robotech nadále prohlubovat. A jak vidíte éru robotů a s nimi spojená rizika vy?

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “Stinná stránka robotizace” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: