A termelési rendszerek (OT) védelme vált az ipari digitalizáció legkritikusabb pontjává, a legtöbb gyártó nem látja át a saját hálózatát sem.
2025-ben a gyártóvállalatok digitalizációja és automatizációja új, korábban nem látott kiberfenyegetéseket hozott magával. A támadási pontok száma a termelési rendszerek összekapcsoltsága miatt többszörösére nőtt, miközben számos ipari szereplő még mindig alábecsüli a kockázatokat. Az OMIKRON Informatika Kft. friss tapasztalatai szerint nemcsak az IT-rendszerek, hanem az üzemi OT-környezet sérülékenysége is komoly üzletmeneti kockázatot jelent: egyetlen támadás akár teljes gyárleállást is okozhat.
„A legtöbb vállalatnál még mindig az a hozzáállás, miszerint ez »velünk biztosan nem történhet meg «. Ez egészen addig tart, amíg meg nem történik a baj. Sok esetben nincs valódi felkészülés, és csak a probléma bekövetkezésekor kezdődik a pánik” – fogalmaz Nagy Csaba, az OMIKRON Informatika Kft. ügyvezetője. „Az OT-rendszerekben jóval nagyobbak a vakfoltok, és ezekben a környezetekben a régi, legacy rendszerek miatt egy támadás azonnali termeléskiesést jelent.” Az elmúlt években több nemzetközi nagyvállalat is komoly veszteséget szenvedett egy-egy biztonsági incidens miatt. A Jaguar gyár és az Asahi üzem leállása jól mutatja, hogy az ipari kibertámadások következményei nemcsak pénzügyi, hanem reputációs károkat is okoznak, és akár teljes beszállítói láncokra hatással lehetnek.
NIS2: egy EU-s szabályozás, amit sokan még mindig „papírnak” gondolnak
Bár a NIS2 irányelv 2024–2025-ben egyre nagyobb hangsúlyt kapott, sok vállalat továbbra is kivár. „A NIS2-t még mindig sokan látják egy adminisztratív kötelezettségnek, pedig valós kibervédelmi intézkedéseket ír elő. A beszállítói láncokban pedig egyre nagyobb a nyomás, hiszen a külföldi partnerek már nem fogadják el a minimális szintet” – hangsúlyozza az ügyvezető igazgató. A megfelelés első lépcsője a valós állapot feltérképezése, itt derül ki, hogy sok ipari szereplő még a saját OT-hálózata elemeinek számát sem ismeri pontosan. „Ez az átláthatóság hiánya az egyik legnagyobb kockázat. Mi nem auditot adunk, hanem valós, tételes képet arról, hol vannak a sérülékenységek, és ezek javításában is végigvisszük a folyamatot. Adatalapú priorizálást adunk a cégek kezébe” – teszi hozzá.
IT és OT: két világ, egyre több közös fenyegetés
Az OT-környezeteket korábban szigetként kezelték, de a digitalizáció miatt ma már elkerülhetetlenül összekapcsolódnak az IT-rendszerekkel. Míg az IT-környezetekben a kibervédelmi érettség magasabb, addig az OT-rendszerekben régi protokollok működnek, kevés a valós időben monitorozott elem, a támadás észlelése késik, egy-egy incidens azonnali gyártásleállást okoz. Az OMIKRON Informatika Kft. az IT–OT híd megteremtésére építette új szolgáltatási portfólióját. Az IKARUS Security Software-rel kialakított stratégiai partnerség révén az OMIKRON Magyarországon teszi elérhetővé az IKARUS bevált, NIS2-kompatibilis OT biztonsági megoldásait: a helyi, tanúsított mérnöki csapat biztosítja a bevezetést és a támogatást, a háttérben pedig az IKARUS ipari kiberbiztonsági tapasztalata és minőségbiztosítása áll. „Sokan azért nem lépnek, mert korábban rossz tapasztalatuk volt, ugyanis az OT-biztonságot vagy túl bonyolultnak, vagy kivitelezhetetlennek hitték. Mi azt mutatjuk meg, hogy ez igenis megoldható, és működik” – mondja Nagy Csaba.
Nemzetközi szinten is egyre erősebb elvárás az OT-biztonság: skandináv és német piaci tapasztalatok
A kiberbiztonsági követelmények nemcsak Magyarországon, hanem a nemzetközi ipari szektorban is egyre gyorsabban szigorodnak. Az OMIKRON Informatika Kft. az elmúlt hónapokban több európai szakmai rendezvényen vett részt, ahol ugyanazokkal a kihívásokkal találkoztak, amelyek a hazai gyártócégeket is érintik: nő a beszállítói láncokra nehezedő nyomás, a partnerek pedig egyre magasabb védelmi szintet várnak el. A Stockholm Tech Show után a vállalat novemberben a skandináv gyártóipar egyik legfontosabb beszállítói fórumán, az ELMIA Subcontractor Konferencián is jelen volt Jönköpingben. A skandináv régió fejlett ipari környezete és magas informatikai elvárásai jól mutatják, hogy a modern gyártásban az IT–OT infrastruktúra megbízhatósága mára alapfeltétel. Ezzel párhuzamosan a vállalat Bajorországban is szakmai egyeztetéseket folytatott. A német piacon a NIS2- és ISO-minősítések már beszállítói oldalon is elvárásnak számítanak, ahogyan a professzionális német nyelvű kommunikáció és a részletes előzetes átvilágítás is. A tapasztalatok szerint sok német vállalat olyan partnereket keres, akik bizonyítottan képesek megfelelni az IT–OT biztonsági követelményeknek. „Meggyőződésünk, hogy az informatikai infrastruktúra ma már éppolyan létfontosságú a gyártásban, mint az áram vagy a víz. A skandináv régió fejlett ipari környezete ideális terep a komplex IT–OT alapú szolgáltatások számára” – hangsúlyozza az ügyvezetője.
A kiberbiztonság határokon átívelő jelentőségét mutatja az is, hogy az OMIKRON Informatika Kft. a magyar szakmai közösség számára is kiemelt témaként kezeli az IT–OT integrációt. A vállalat 2025. november 27-én „Két világ, egy biztonsági stratégia: integrált IT–OT védelem a vállalatoknál” címmel tartott előadást a Business Fest Debrecen eseményén, ahol gyakorlati példákon keresztül mutatták be, hogyan alkalmazható a Zero Trust elv mind az irodai, mind a termelési környezetben. „Az IT és az OT ma már nem két külön világ. A fenyegetések mindkettőt elérik, ezért a védelemnek is egységesnek kell lennie” – emeli ki Nagy Csaba.
Átláthatóság és integráció: a modern IT–OT környezet kihívásai
Az OMIKRON Informatika szerint a kiberbiztonság alapja minden esetben az átláthatóság, tehát pontosan látni kell, hogy hogyan működik a teljes vállalati infrastruktúra, legyen szó irodai IT-rendszerekről vagy a termelést irányító OT-elemekről. A vállalat gyakorlatában a felmérés célja nem csupán a sérülékenységek feltárása, hanem az, hogy a cégek valós képet kapjanak arról, hol vannak veszélyek, hol akad meg a hatékonyság, és milyen fejlesztések teremtenek valódi üzleti előnyt.
Az IT-környezetben ez elsősorban a hozzáférések, az üzemeltetés, a biztonsági megoldások és a rendszerérettség vizsgálatát jelenti, vagyis azt, hogy a mindennapi működés mennyire ellenálló egy váratlan hibával vagy támadással szemben. Az OT-nél a fő fókusz a hálózat elemeinek feltérképezése, a rejtett protokollok, legacy rendszerek és valós idejű gyártási környezetből eredő kockázatok azonosítása.
A két világ metszetében az integrált biztonsági modell a cél, egy olyan működés kialakítása, ahol az IT és az OT nem különálló rendszerek, hanem egymást erősítő, átlátható infrastruktúrát alkotnak. „Szinte minden partnernél találunk olyan területet, ahol van tér a fejlődésre. A lényeg az, hogy ezek a hiányosságok időben felismerhetők és kezelhetők legyenek, ugyanis így érjük el, hogy a termelés és a napi működés egyaránt védhető legyen” – fogalmaz Nagy Csaba.
