2025-ben a gyártóvállalatok digitalizációja és automatizációja új, korábban nem látott kiberfenyegetéseket hozott magával. A támadási pontok száma a termelési rendszerek összekapcsoltsága miatt többszörösére nőtt, miközben számos ipari szereplő még mindig alábecsüli a kockázatokat. Az OMIKRON Informatika Kft. friss tapasztalatai szerint nemcsak az IT-rendszerek, hanem az üzemi OT-környezet sérülékenysége is komoly üzletmeneti kockázatot jelent: egyetlen támadás akár teljes gyárleállást is okozhat.

„A legtöbb vállalatnál még mindig az a hozzáállás, miszerint ez »velünk biztosan nem történhet meg «. Ez egészen addig tart, amíg meg nem történik a baj. Sok esetben nincs valódi felkészülés, és csak a probléma bekövetkezésekor kezdődik a pánik” – fogalmaz Nagy Csaba, az OMIKRON Informatika Kft. ügyvezetője. „Az OT-rendszerekben jóval nagyobbak a vakfoltok, és ezekben a környezetekben a régi, legacy rendszerek miatt egy támadás azonnali termeléskiesést jelent.” Az elmúlt években több nemzetközi nagyvállalat is komoly veszteséget szenvedett egy-egy biztonsági incidens miatt. A Jaguar gyár és az Asahi üzem leállása jól mutatja, hogy az ipari kibertámadások következményei nemcsak pénzügyi, hanem reputációs károkat is okoznak, és akár teljes beszállítói láncokra hatással lehetnek.

NIS2: egy EU-s szabályozás, amit sokan még mindig „papírnak” gondolnak

Bár a NIS2 irányelv 2024–2025-ben egyre nagyobb hangsúlyt kapott, sok vállalat továbbra is kivár. „A NIS2-t még mindig sokan látják egy adminisztratív kötelezettségnek, pedig valós kibervédelmi intézkedéseket ír elő. A beszállítói láncokban pedig egyre nagyobb a nyomás, hiszen a külföldi partnerek már nem fogadják el a minimális szintet” – hangsúlyozza az ügyvezető igazgató. A megfelelés első lépcsője a valós állapot feltérképezése, itt derül ki, hogy sok ipari szereplő még a saját OT-hálózata elemeinek számát sem ismeri pontosan. „Ez az átláthatóság hiánya az egyik legnagyobb kockázat. Mi nem auditot adunk, hanem valós, tételes képet arról, hol vannak a sérülékenységek, és ezek javításában is végigvisszük a folyamatot. Adatalapú priorizálást adunk a cégek kezébe” – teszi hozzá.

IT és OT: két világ, egyre több közös fenyegetés

Az OT-környezeteket korábban szigetként kezelték, de a digitalizáció miatt ma már elkerülhetetlenül összekapcsolódnak az IT-rendszerekkel. Míg az IT-környezetekben a kibervédelmi érettség magasabb, addig az OT-rendszerekben régi protokollok működnek, kevés a valós időben monitorozott elem, a támadás észlelése késik, egy-egy incidens azonnali gyártásleállást okoz. Az OMIKRON Informatika Kft. az IT–OT híd megteremtésére építette új szolgáltatási portfólióját. Az IKARUS Security Software-rel kialakított stratégiai partnerség révén az OMIKRON Magyarországon teszi elérhetővé az IKARUS bevált, NIS2-kompatibilis OT biztonsági megoldásait: a helyi, tanúsított mérnöki csapat biztosítja a bevezetést és a támogatást, a háttérben pedig az IKARUS ipari kiberbiztonsági tapasztalata és minőségbiztosítása áll. „Sokan azért nem lépnek, mert korábban rossz tapasztalatuk volt, ugyanis az OT-biztonságot vagy túl bonyolultnak, vagy kivitelezhetetlennek hitték. Mi azt mutatjuk meg, hogy ez igenis megoldható, és működik” – mondja Nagy Csaba.

Nemzetközi szinten is egyre erősebb elvárás az OT-biztonság: skandináv és német piaci tapasztalatok

A kiberbiztonsági követelmények nemcsak Magyarországon, hanem a nemzetközi ipari szektorban is egyre gyorsabban szigorodnak. Az OMIKRON Informatika Kft. az elmúlt hónapokban több európai szakmai rendezvényen vett részt, ahol ugyanazokkal a kihívásokkal találkoztak, amelyek a hazai gyártócégeket is érintik: nő a beszállítói láncokra nehezedő nyomás, a partnerek pedig egyre magasabb védelmi szintet várnak el. A Stockholm Tech Show után a vállalat novemberben a skandináv gyártóipar egyik legfontosabb beszállítói fórumán, az ELMIA Subcontractor Konferencián is jelen volt Jönköpingben. A skandináv régió fejlett ipari környezete és magas informatikai elvárásai jól mutatják, hogy a modern gyártásban az IT–OT infrastruktúra megbízhatósága mára alapfeltétel. Ezzel párhuzamosan a vállalat Bajorországban is szakmai egyeztetéseket folytatott. A német piacon a NIS2- és ISO-minősítések már beszállítói oldalon is elvárásnak számítanak, ahogyan a professzionális német nyelvű kommunikáció és a részletes előzetes átvilágítás is. A tapasztalatok szerint sok német vállalat olyan partnereket keres, akik bizonyítottan képesek megfelelni az IT–OT biztonsági követelményeknek. „Meggyőződésünk, hogy az informatikai infrastruktúra ma már éppolyan létfontosságú a gyártásban, mint az áram vagy a víz. A skandináv régió fejlett ipari környezete ideális terep a komplex IT–OT alapú szolgáltatások számára” – hangsúlyozza az ügyvezetője.

A kiberbiztonság határokon átívelő jelentőségét mutatja az is, hogy az OMIKRON Informatika Kft. a magyar szakmai közösség számára is kiemelt témaként kezeli az IT–OT integrációt. A vállalat 2025. november 27-én „Két világ, egy biztonsági stratégia: integrált IT–OT védelem a vállalatoknál” címmel tartott előadást a Business Fest Debrecen eseményén, ahol gyakorlati példákon keresztül mutatták be, hogyan alkalmazható a Zero Trust elv mind az irodai, mind a termelési környezetben. „Az IT és az OT ma már nem két külön világ. A fenyegetések mindkettőt elérik, ezért a védelemnek is egységesnek kell lennie” – emeli ki Nagy Csaba.

Átláthatóság és integráció: a modern IT–OT környezet kihívásai

Az OMIKRON Informatika szerint a kiberbiztonság alapja minden esetben az átláthatóság, tehát pontosan látni kell, hogy hogyan működik a teljes vállalati infrastruktúra, legyen szó irodai IT-rendszerekről vagy a termelést irányító OT-elemekről. A vállalat gyakorlatában a felmérés célja nem csupán a sérülékenységek feltárása, hanem az, hogy a cégek valós képet kapjanak arról, hol vannak veszélyek, hol akad meg a hatékonyság, és milyen fejlesztések teremtenek valódi üzleti előnyt.

Az IT-környezetben ez elsősorban a hozzáférések, az üzemeltetés, a biztonsági megoldások és a rendszerérettség vizsgálatát jelenti, vagyis azt, hogy a mindennapi működés mennyire ellenálló egy váratlan hibával vagy támadással szemben. Az OT-nél a fő fókusz a hálózat elemeinek feltérképezése, a rejtett protokollok, legacy rendszerek és valós idejű gyártási környezetből eredő kockázatok azonosítása.

A két világ metszetében az integrált biztonsági modell a cél, egy olyan működés kialakítása, ahol az IT és az OT nem különálló rendszerek, hanem egymást erősítő, átlátható infrastruktúrát alkotnak. „Szinte minden partnernél találunk olyan területet, ahol van tér a fejlődésre. A lényeg az, hogy ezek a hiányosságok időben felismerhetők és kezelhetők legyenek, ugyanis így érjük el, hogy a termelés és a napi működés egyaránt védhető legyen” – fogalmaz Nagy Csaba.

Fehér folt: az OT biztonsága

Bár régebben különállóan működtek, az elmúlt évek digitális technológiai fejlődése elmosta a határokat az informatikai (IT) és a fizikai termelést irányító OT (Operational Technology) rendszerek között. Az átalakulást felgyorsította az IoT terjedése és a pandémia idején elterjedt, a távoli munkavégzést lehetővé tevő megoldások. Az intelligens érzékelők, a DCS vagy SCADA irányító rendszerek ma már az ipari működés alappillérei – segítik az optimalizálást, ha azonban nem megfelelően védettek, nyitott kaput jelentenek a támadóknak. A termelési környezet ma sebezhetőbb, mint valaha.

Egy gyenge jelszó milliókba kerülhet

2021-ben két látványos incidens is rávilágított az OT biztonság törékenységére. Az egyik eset egy floridai víztisztító üzemben történt, ahol egy hacker, az elavult szoftvert és gyenge jelszót kihasználva jutott be a rendszerbe. A másik ilyen eset, a Colonial Pipeline elleni zsarolóvírus-támadás során, egyetlen jelszó és egy VPN-hozzáférés elegendő volt ahhoz, hogy megbénítsa az üzemanyagellátást az USA keleti partján.

Ezek azonban nem kivételes esetek. A Fortinet globális kutatása szerint a vállalatok 73%-a számolt be egy éven belül olyan OT-környezetet érintő incidensekről, amelyek sokszor termelésleálláshoz vezetettek ^[1]. Az átlagos kár 2,6 millió dollár^[2] volt.

Magyarország és Lengyelország sem kivétel

2024-ben hazánkban 220 ezer csalást regisztráltak, az okozott kár 41,9 milliárd forint volt. A magyar lakosság 48%-a már találkozott valamilyen kibertámadással. A technológiai szektor a legveszélyeztetettebb hazánkban, de súlyosan érinttetek a pénzügyi területen működő vállalatok is.ⁱⁱⁱ

Lengyelországban a Digitalizációs Minisztérium adatai szerint 2024-ben több mint felével nőtt a súlyos incidensek száma. Egyre több támadás ér OT-eszközöket is, amelyek kritikus folyamatokat irányítanak. A „Microsoft Digital Defense 2024” jelentés szerint Lengyelország az európai országok között a harmadik helyen áll az idegen államok által támogatott kibertámadások számát tekintve. – Ez világosan mutatja, hogy a kiberbiztonság kérdését rendkívül komolyan kell vennünk – magyarázza Konrad Wardziński, az ABB kiberbiztonsági szakértője.

Kultúraváltás nélkül nincs védelem

A kiberbiztonságot sajnos sok vállalat még mindig kizárólag IT-kérdésként kezeli, miközben az OT-rendszerek védelme teljesen elmarad a valós igényektől, pedig ezek biztosítják a bevételt biztositó gyártófolyamatok működését.

A KPMG Kiberbiztonsági Barométere szerint a vállalatok számára továbbra is a legnagyobb kihívások közé tartozik a kockázatkezelési stratégia hiánya, a gyenge információáramlás az IT és az üzemeltetési részlegek között, az elégtelen vezetői támogatás és a nem elegendő kiberbiztonsági szakember. Sok helyen nincsenek világos incidenskezelési eljárások, sőt a gépkezelők gyakran nincsenek tisztában azzal sem, hogy munkájuk közvetlenül befolyásolja a kiberfenyegetettség szintjét. Az ipari digitális átalakulás nem lesz biztonságos, ha nem terjed ki az emberekre is.

„A kiberbiztonsági kultúra nem merülhet ki egyetlen képzésben. Napi gyakorlattá kell válnia, és tudatosítani kell, hogy mindenki – nem csak a rendszeradminisztrátor – hatással van az üzem ellenálló képességére” – mondja Konrad Wardziński, a lengyel ABB kiberbiztonsági szakértője. „A kiberbiztonsági szemléletváltás elengedhetetlen, de emellett olyan biztonsági eszközökre is, amelyek lehetővé teszik a dolgozók számára a terület kezelését, és nem riasztják el őket bonyolultságukkal. Ezért, amikor kifejlesztettük a Cyber Security Workplace megoldásunkat, nemcsak a technikai funkciókra helyeztük a hangsúlyt, hanem az egyszerű kezelőfelületre és azokra az üzenetekre is, amelyek valóban támogatják a felhasználókat a jó gyakorlatok fenntartásában.”

A biztonság nem kell, hogy bonyolult (vagy drága) legyen

Sok döntéshozónak továbbra is fenntartásai vannak a kiberbiztonsági stratégiák megtérülésével és a szükséges emberi erőforrásokkal kapcsolatban. A gyakorlatban a frissítések, a védelem és a biztonsági mentések mindennapos felügyelete gyakran olyan munkatársakra hárul, akik nem mindig rendelkeznek megfelelő technikai háttérrel vagy szakértői támogatással.

Éppen ezért egyre nagyobb értéket képviselnek azok a megoldások, amelyek valóban tehermentesítik és egyszerűsítik az alapvető biztonsági feladatokat. Az ABB Ability Cyber Security Workplace egy felhasználóbarát, hatékony eszköz: gyors áttekintést nyújt a rendszerek állapotáról, egyszerűvé teszi a riasztások kezelését, automatizálja a rutinfeladatokat és támogatja a felhasználók távoli hozzáférésének kezelését. Szükség esetén frissíthető új biztonsági funkciókkal, hogy lépést tartson a fejlődő fenyegetésekkel és segítse a jogszabályi megfelelést.

„Tudjuk, hogy válsághelyzetben minden másodperc számít. Ezért a Cyber Security Workplace lehetővé teszi a vezérlőrendszer azonnali izolálását egyetlen kattintással. Emellett áttekinthetően mutatja a műszaki-szervezeti információkat, például az utolsó biztonsági mentés dátumát, valamint ajánlásokat ad a feltárt probléma megoldására. A szervezeteknek nem szabad kizárólag a szakértőkre hagyatkozniuk a kiberbiztonság terén – a védelmi eszközöknek könnyen használhatónak kell lenniük, a szakértőknek pedig a következő védelmi vonalat kell képviselniük” – magyarázza Konrad Wardziński, ABB.

A digitális biztonsági intézkedések megtérülésének (ROI) számszerűsítése nem egyszerű feladat, hiszen ezek a beruházások gyakran csak akkor válnak láthatóvá, amikor már bekövetkezett a probléma. Az OT-rendszerek védelme azonban ma már nem választható lehetőség, hanem elengedhetetlen szükségszerűség. Egy világban, ahol egyetlen jelszó leállíthat egy finomítót, vízművet vagy gyártósort, a kiberbiztonság nem luxus, hanem alapvető üzleti szükséglet.

A cél nem az, hogy milliókat költsünk túlzottan bonyolult rendszerekre – hanem a kockázatok okos kezelése: a gyenge pontok feltárása, a dolgozók tudatosságának növelése, világos stratégia kialakítása, és a mindennapokban is használható eszközök bevezetése.

[1] Fortinet, „2024 State of Operational Technology and Cybersecurity Report”

[2] The Cost of OT Cybersecurity Incidents and How to Reduce Risk. Nozomi Networks, 2020

ⁱⁱⁱ Kiberpajzs.hu – Mastercard kutatás

Hétfőn este indul az ATV népszerű vitaműsora, a CSATT Egri Viktorral, pénteken pedig 21:55-től új adással jelentkezik a CSATT.2.

Szeptember 23-tól az Öt legfrissebb adásai keddenként 21:55-től lesznek láthatóak. Szeptember 25-től csütörtök esténként egy vadonatúj produkció, a Tükör kerül bemutatásra. A politikai talkshow három női vendég részvételével zajlik, akik az aktuális közéleti kérdéseket vitatják meg, minden adásban egy-egy férfi vendéggel kiegészülve. A műsorvezető Vogyerák Anikó, a cél pedig az, hogy egy kicsit más szemszögből láttassuk és vitassuk meg a politikai és közéleti témákat.

A politikai műsorok mellett a kultúra is kiemelten fontos az intézmény számára. Éppen ezért szeptember 8-17. között minden hétköznap este 22:55-től a Húzós – Halhatatlanok sorozat várja a nézőket. Szeptember 27-től pedig minden szombaton 22:40-től a Húzós – Generációk együtt egymásért című lesz látható.

Az ATV Extra továbbra is rendkívüli hírek csatornája. Élőben tudósítunk a fontos politikai eseményekről, sajtótájékoztatókról, tüntetésekről. Ezen kívül az ATV ikonikus interaktív műsora, a Fórum szeptembertől napi plusz egy adással jelentkezik.

A Médiacsoporthoz tartozó Spirit FM-en sem lesz hiány az idei szezonban a témák változatosságával. Augusztus utolsó hetében debütált a Provokatőr című műsor, amelyben egy perc alatt bárki bármit mondhat és két perc alatt biztosan lebuktatják. Három arc, három vélemény, nulla könyörület. A provokatőrök szerepében: Gavra Gábor, Boros Tamás és Dévényi István. A műsor hétfőtől csütörtökig minden este 6 órától lesz hallható, szeptembertől pedig az ATV Extrán is minden keddtől péntekig 21 órától lesz látható.

Szintén ebben a hónapban indul a Szív-Hang Podcast. Süveges Eszter műsorvezetésével többet tudhatunk meg a gyermeknevelés és fejlesztés nagy kérdéseiről.