Míg korábban a kiberveszélyeket főként a bankok vagy a kormányzati szerverek elleni támadásokkal azonosították, ma már egyre gyakrabban kerülnek célkeresztbe a gyárak, és a kritikus infrastruktúra. Elég egyetlen gyenge láncszem ahhoz, hogy egy egész gyár működése leálljon.
Fehér folt: az OT biztonsága
Bár régebben különállóan működtek, az elmúlt évek digitális technológiai fejlődése elmosta a határokat az informatikai (IT) és a fizikai termelést irányító OT (Operational Technology) rendszerek között. Az átalakulást felgyorsította az IoT terjedése és a pandémia idején elterjedt, a távoli munkavégzést lehetővé tevő megoldások. Az intelligens érzékelők, a DCS vagy SCADA irányító rendszerek ma már az ipari működés alappillérei – segítik az optimalizálást, ha azonban nem megfelelően védettek, nyitott kaput jelentenek a támadóknak. A termelési környezet ma sebezhetőbb, mint valaha.
Egy gyenge jelszó milliókba kerülhet
2021-ben két látványos incidens is rávilágított az OT biztonság törékenységére.
Az egyik eset egy floridai víztisztító üzemben történt, ahol egy hacker, az elavult szoftvert és gyenge jelszót kihasználva jutott be a rendszerbe. A másik ilyen eset, a Colonial Pipeline elleni zsarolóvírus-támadás során, egyetlen jelszó és egy VPN-hozzáférés elegendő volt ahhoz, hogy megbénítsa az üzemanyagellátást az USA keleti partján.
Ezek azonban nem kivételes esetek. A Fortinet globális kutatása szerint a vállalatok 73%-a számolt be egy éven belül olyan OT-környezetet érintő incidensekről, amelyek sokszor termelésleálláshoz vezetettek 1. Az átlagos kár 2,6 millió dollár2 volt.
Magyarország és Lengyelország sem kivétel
2024-ben hazánkban 220 ezer csalást regisztráltak, az okozott kár 41,9 milliárd forint volt. A magyar lakosság 48%-a már találkozott valamilyen kibertámadással. A technológiai szektor a legveszélyeztetettebb hazánkban, de súlyosan érinttetek a pénzügyi területen működő vállalatok is.iii
Lengyelországban a Digitalizációs Minisztérium adatai szerint 2024-ben több mint felével nőtt a súlyos incidensek száma. Egyre több támadás ér OT-eszközöket is, amelyek kritikus folyamatokat irányítanak. A „Microsoft Digital Defense 2024” jelentés szerint Lengyelország az európai országok között a harmadik helyen áll az idegen államok által támogatott kibertámadások számát tekintve. – Ez világosan mutatja, hogy a kiberbiztonság kérdését rendkívül komolyan kell vennünk – magyarázza Konrad Wardziński, az ABB kiberbiztonsági szakértője.
Kultúraváltás nélkül nincs védelem
A kiberbiztonságot sajnos sok vállalat még mindig kizárólag IT-kérdésként kezeli, miközben az OT-rendszerek védelme teljesen elmarad a valós igényektől, pedig ezek biztosítják a bevételt biztositó gyártófolyamatok működését.
A KPMG Kiberbiztonsági Barométere szerint a vállalatok számára továbbra is a legnagyobb kihívások közé tartozik a kockázatkezelési stratégia hiánya, a gyenge információáramlás az IT és az üzemeltetési részlegek között, az elégtelen vezetői támogatás és a nem elegendő kiberbiztonsági szakember. Sok helyen nincsenek világos incidenskezelési eljárások, sőt a gépkezelők gyakran nincsenek tisztában azzal sem, hogy munkájuk közvetlenül befolyásolja a kiberfenyegetettség szintjét. Az ipari digitális átalakulás nem lesz biztonságos, ha nem terjed ki az emberekre is.
„A kiberbiztonsági kultúra nem merülhet ki egyetlen képzésben. Napi gyakorlattá kell válnia, és tudatosítani kell, hogy mindenki – nem csak a rendszeradminisztrátor – hatással van az üzem ellenálló képességére” – mondja Konrad Wardziński, a lengyel ABB kiberbiztonsági szakértője. „A kiberbiztonsági szemléletváltás elengedhetetlen, de emellett olyan biztonsági eszközökre is, amelyek lehetővé teszik a dolgozók számára a terület kezelését, és nem riasztják el őket bonyolultságukkal. Ezért, amikor kifejlesztettük a Cyber Security Workplace megoldásunkat, nemcsak a technikai funkciókra helyeztük a hangsúlyt, hanem az egyszerű kezelőfelületre és azokra az üzenetekre is, amelyek valóban támogatják a felhasználókat a jó gyakorlatok fenntartásában.”
A biztonság nem kell, hogy bonyolult (vagy drága) legyen
Sok döntéshozónak továbbra is fenntartásai vannak a kiberbiztonsági stratégiák megtérülésével és a szükséges emberi erőforrásokkal kapcsolatban. A gyakorlatban a frissítések, a védelem és a biztonsági mentések mindennapos felügyelete gyakran olyan munkatársakra hárul, akik nem mindig rendelkeznek megfelelő technikai háttérrel vagy szakértői támogatással.
Éppen ezért egyre nagyobb értéket képviselnek azok a megoldások, amelyek valóban tehermentesítik és egyszerűsítik az alapvető biztonsági feladatokat. Az ABB Ability Cyber Security Workplace egy felhasználóbarát, hatékony eszköz: gyors áttekintést nyújt a rendszerek állapotáról, egyszerűvé teszi a riasztások kezelését, automatizálja a rutinfeladatokat és támogatja a felhasználók távoli hozzáférésének kezelését. Szükség esetén frissíthető új biztonsági funkciókkal, hogy lépést tartson a fejlődő fenyegetésekkel és segítse a jogszabályi megfelelést.
„Tudjuk, hogy válsághelyzetben minden másodperc számít. Ezért a Cyber Security Workplace lehetővé teszi a vezérlőrendszer azonnali izolálását egyetlen kattintással. Emellett áttekinthetően mutatja a műszaki-szervezeti információkat, például az utolsó biztonsági mentés dátumát, valamint ajánlásokat ad a feltárt probléma megoldására. A szervezeteknek nem szabad kizárólag a szakértőkre hagyatkozniuk a kiberbiztonság terén – a védelmi eszközöknek könnyen használhatónak kell lenniük, a szakértőknek pedig a következő védelmi vonalat kell képviselniük” – magyarázza Konrad Wardziński, ABB.
A digitális biztonsági intézkedések megtérülésének (ROI) számszerűsítése nem egyszerű feladat, hiszen ezek a beruházások gyakran csak akkor válnak láthatóvá, amikor már bekövetkezett a probléma. Az OT-rendszerek védelme azonban ma már nem választható lehetőség, hanem elengedhetetlen szükségszerűség. Egy világban, ahol egyetlen jelszó leállíthat egy finomítót, vízművet vagy gyártósort, a kiberbiztonság nem luxus, hanem alapvető üzleti szükséglet.
A cél nem az, hogy milliókat költsünk túlzottan bonyolult rendszerekre – hanem a kockázatok okos kezelése: a gyenge pontok feltárása, a dolgozók tudatosságának növelése, világos stratégia kialakítása, és a mindennapokban is használható eszközök bevezetése.
[1] Fortinet, „2024 State of Operational Technology and Cybersecurity Report”
[2] The Cost of OT Cybersecurity Incidents and How to Reduce Risk. Nozomi Networks, 2020
iii Kiberpajzs.hu – Mastercard kutatás
Az ABB technológiai vezető szerepet tölt be az energetika és az automatizálás területén, egy fenntarthatóbb és erőforrás-hatékonyabb jövő kialakítását segíti elő. Mérnöki és digitalizációs szakértelmének összekapcsolásával az ABB segít az iparágaknak abban, hogy nagy teljesítményt érjenek el, miközben hatékonyabbá, termelékenyebbé és fenntarthatóbbá válnak, és így túlszárnyalják korábbi termelési eredményeiket. Az ABB-nél ezt "Engineered to Outrun"-nak nevezzük. A vállalat több mint 140 éves múltra tekint vissza, és világszerte több mint 110 000 alkalmazottat foglalkoztat. Az ABB részvényeit a SIX Swiss Exchange (ABBN) és a Nasdaq Stockholm (ABB) tőzsdén jegyzik. www.abb.com
Magyarországi vállalata, az ABB Kft. 1991-ben alakult és azóta az egyik vezető szállítóként van jelen a hazai közmű-, valamint energetikai szektorban.
ABB weboldal: http://new.abb.com/hu
Facebook oldal: https://www.facebook.com/ABBMagyarorszag
Instagram: abb_magyarorszag
