Fehér folt: az OT biztonsága

Bár régebben különállóan működtek, az elmúlt évek digitális technológiai fejlődése elmosta a határokat az informatikai (IT) és a fizikai termelést irányító OT (Operational Technology) rendszerek között. Az átalakulást felgyorsította az IoT terjedése és a pandémia idején elterjedt, a távoli munkavégzést lehetővé tevő megoldások. Az intelligens érzékelők, a DCS vagy SCADA irányító rendszerek ma már az ipari működés alappillérei – segítik az optimalizálást, ha azonban nem megfelelően védettek, nyitott kaput jelentenek a támadóknak. A termelési környezet ma sebezhetőbb, mint valaha.

Egy gyenge jelszó milliókba kerülhet

2021-ben két látványos incidens is rávilágított az OT biztonság törékenységére. Az egyik eset egy floridai víztisztító üzemben történt, ahol egy hacker, az elavult szoftvert és gyenge jelszót kihasználva jutott be a rendszerbe. A másik ilyen eset, a Colonial Pipeline elleni zsarolóvírus-támadás során, egyetlen jelszó és egy VPN-hozzáférés elegendő volt ahhoz, hogy megbénítsa az üzemanyagellátást az USA keleti partján.

Ezek azonban nem kivételes esetek. A Fortinet globális kutatása szerint a vállalatok 73%-a számolt be egy éven belül olyan OT-környezetet érintő incidensekről, amelyek sokszor termelésleálláshoz vezetettek ^[1]. Az átlagos kár 2,6 millió dollár^[2] volt.

Magyarország és Lengyelország sem kivétel

2024-ben hazánkban 220 ezer csalást regisztráltak, az okozott kár 41,9 milliárd forint volt. A magyar lakosság 48%-a már találkozott valamilyen kibertámadással. A technológiai szektor a legveszélyeztetettebb hazánkban, de súlyosan érinttetek a pénzügyi területen működő vállalatok is.ⁱⁱⁱ

Lengyelországban a Digitalizációs Minisztérium adatai szerint 2024-ben több mint felével nőtt a súlyos incidensek száma. Egyre több támadás ér OT-eszközöket is, amelyek kritikus folyamatokat irányítanak. A „Microsoft Digital Defense 2024” jelentés szerint Lengyelország az európai országok között a harmadik helyen áll az idegen államok által támogatott kibertámadások számát tekintve. – Ez világosan mutatja, hogy a kiberbiztonság kérdését rendkívül komolyan kell vennünk – magyarázza Konrad Wardziński, az ABB kiberbiztonsági szakértője.

Kultúraváltás nélkül nincs védelem

A kiberbiztonságot sajnos sok vállalat még mindig kizárólag IT-kérdésként kezeli, miközben az OT-rendszerek védelme teljesen elmarad a valós igényektől, pedig ezek biztosítják a bevételt biztositó gyártófolyamatok működését.

A KPMG Kiberbiztonsági Barométere szerint a vállalatok számára továbbra is a legnagyobb kihívások közé tartozik a kockázatkezelési stratégia hiánya, a gyenge információáramlás az IT és az üzemeltetési részlegek között, az elégtelen vezetői támogatás és a nem elegendő kiberbiztonsági szakember. Sok helyen nincsenek világos incidenskezelési eljárások, sőt a gépkezelők gyakran nincsenek tisztában azzal sem, hogy munkájuk közvetlenül befolyásolja a kiberfenyegetettség szintjét. Az ipari digitális átalakulás nem lesz biztonságos, ha nem terjed ki az emberekre is.

„A kiberbiztonsági kultúra nem merülhet ki egyetlen képzésben. Napi gyakorlattá kell válnia, és tudatosítani kell, hogy mindenki – nem csak a rendszeradminisztrátor – hatással van az üzem ellenálló képességére” – mondja Konrad Wardziński, a lengyel ABB kiberbiztonsági szakértője. „A kiberbiztonsági szemléletváltás elengedhetetlen, de emellett olyan biztonsági eszközökre is, amelyek lehetővé teszik a dolgozók számára a terület kezelését, és nem riasztják el őket bonyolultságukkal. Ezért, amikor kifejlesztettük a Cyber Security Workplace megoldásunkat, nemcsak a technikai funkciókra helyeztük a hangsúlyt, hanem az egyszerű kezelőfelületre és azokra az üzenetekre is, amelyek valóban támogatják a felhasználókat a jó gyakorlatok fenntartásában.”

A biztonság nem kell, hogy bonyolult (vagy drága) legyen

Sok döntéshozónak továbbra is fenntartásai vannak a kiberbiztonsági stratégiák megtérülésével és a szükséges emberi erőforrásokkal kapcsolatban. A gyakorlatban a frissítések, a védelem és a biztonsági mentések mindennapos felügyelete gyakran olyan munkatársakra hárul, akik nem mindig rendelkeznek megfelelő technikai háttérrel vagy szakértői támogatással.

Éppen ezért egyre nagyobb értéket képviselnek azok a megoldások, amelyek valóban tehermentesítik és egyszerűsítik az alapvető biztonsági feladatokat. Az ABB Ability Cyber Security Workplace egy felhasználóbarát, hatékony eszköz: gyors áttekintést nyújt a rendszerek állapotáról, egyszerűvé teszi a riasztások kezelését, automatizálja a rutinfeladatokat és támogatja a felhasználók távoli hozzáférésének kezelését. Szükség esetén frissíthető új biztonsági funkciókkal, hogy lépést tartson a fejlődő fenyegetésekkel és segítse a jogszabályi megfelelést.

„Tudjuk, hogy válsághelyzetben minden másodperc számít. Ezért a Cyber Security Workplace lehetővé teszi a vezérlőrendszer azonnali izolálását egyetlen kattintással. Emellett áttekinthetően mutatja a műszaki-szervezeti információkat, például az utolsó biztonsági mentés dátumát, valamint ajánlásokat ad a feltárt probléma megoldására. A szervezeteknek nem szabad kizárólag a szakértőkre hagyatkozniuk a kiberbiztonság terén – a védelmi eszközöknek könnyen használhatónak kell lenniük, a szakértőknek pedig a következő védelmi vonalat kell képviselniük” – magyarázza Konrad Wardziński, ABB.

A digitális biztonsági intézkedések megtérülésének (ROI) számszerűsítése nem egyszerű feladat, hiszen ezek a beruházások gyakran csak akkor válnak láthatóvá, amikor már bekövetkezett a probléma. Az OT-rendszerek védelme azonban ma már nem választható lehetőség, hanem elengedhetetlen szükségszerűség. Egy világban, ahol egyetlen jelszó leállíthat egy finomítót, vízművet vagy gyártósort, a kiberbiztonság nem luxus, hanem alapvető üzleti szükséglet.

A cél nem az, hogy milliókat költsünk túlzottan bonyolult rendszerekre – hanem a kockázatok okos kezelése: a gyenge pontok feltárása, a dolgozók tudatosságának növelése, világos stratégia kialakítása, és a mindennapokban is használható eszközök bevezetése.

[1] Fortinet, „2024 State of Operational Technology and Cybersecurity Report”

[2] The Cost of OT Cybersecurity Incidents and How to Reduce Risk. Nozomi Networks, 2020

ⁱⁱⁱ Kiberpajzs.hu – Mastercard kutatás