Míg korábban a kiberveszélyeket főként a bankok vagy a kormányzati szerverek elleni támadásokkal azonosították, ma már egyre gyakrabban kerülnek célkeresztbe a gyárak, és a kritikus infrastruktúra. Elég egyetlen gyenge láncszem ahhoz, hogy egy egész gyár működése leálljon.

Bár régebben különállóan működtek, az elmúlt évek digitális technológiai fejlődése elmosta a határokat az informatikai (IT) és a fizikai termelést irányító OT (Operational Technology) rendszerek között. Az átalakulást felgyorsította az IoT terjedése és a pandémia idején elterjedt, a távoli munkavégzést lehetővé tevő megoldások.

Az intelligens érzékelők, a DCS vagy SCADA irányító rendszerek ma már az ipari működés alappillérei – segítik az optimalizálást, ha azonban nem megfelelően védettek, nyitott kaput jelentenek a támadóknak. A termelési környezet ma sebezhetőbb, mint valaha.

Egy gyenge jelszó milliókba kerülhet

2021-ben két látványos incidens is rávilágított az OT biztonság törékenységére. Az egyik eset egy floridai víztisztító üzemben történt, ahol egy hacker, az elavult szoftvert és gyenge jelszót kihasználva jutott be a rendszerbe. A másik ilyen eset, a Colonial Pipeline elleni zsarolóvírus-támadás során, egyetlen jelszó és egy VPN-hozzáférés elegendő volt ahhoz, hogy megbénítsa az üzemanyagellátást az USA keleti partján.

Ezek azonban nem kivételes esetek. A Fortinet globális kutatása szerint a vállalatok 73%-a számolt be egy éven belül olyan OT-környezetet érintő incidensekről, amelyek sokszor termelésleálláshoz vezetettek. Az átlagos kár 2,6 millió dollár volt.

Magyarország és Lengyelország sem kivétel

2024-ben hazánkban 220 ezer csalást regisztráltak, az okozott kár 41,9 milliárd forint volt. A magyar lakosság 48%-a már találkozott valamilyen kibertámadással. A technológiai szektor a legveszélyeztetettebb hazánkban, de súlyosan érinttetek a pénzügyi területen működő vállalatok is.

Lengyelországban a Digitalizációs Minisztérium adatai szerint 2024-ben több mint felével nőtt a súlyos incidensek száma. Egyre több támadás ér OT-eszközöket is, amelyek kritikus folyamatokat irányítanak. A „Microsoft Digital Defense 2024” jelentés szerint Lengyelország az európai országok között a harmadik helyen áll az idegen államok által támogatott kibertámadások számát tekintve. – Ez világosan mutatja, hogy a kiberbiztonság kérdését rendkívül komolyan kell vennünk – magyarázza Konrad Wardziński, az ABB kiberbiztonsági szakértője.

Kultúraváltás nélkül nincs védelem

A kiberbiztonságot sajnos sok vállalat még mindig kizárólag IT-kérdésként kezeli, miközben az OT-rendszerek védelme teljesen elmarad a valós igényektől, pedig ezek biztosítják a bevételt biztositó gyártófolyamatok működését.

A KPMG Kiberbiztonsági Barométere szerint a vállalatok számára továbbra is a legnagyobb kihívások közé tartozik a kockázatkezelési stratégia hiánya, a gyenge információáramlás az IT és az üzemeltetési részlegek között, az elégtelen vezetői támogatás és a nem elegendő kiberbiztonsági szakember. Sok helyen nincsenek világos incidenskezelési eljárások, sőt a gépkezelők gyakran nincsenek tisztában azzal sem, hogy munkájuk közvetlenül befolyásolja a kiberfenyegetettség szintjét. Az ipari digitális átalakulás nem lesz biztonságos, ha nem terjed ki az emberekre is.

„A kiberbiztonsági kultúra nem merülhet ki egyetlen képzésben. Napi gyakorlattá kell válnia, és tudatosítani kell, hogy mindenki – nem csak a rendszeradminisztrátor – hatással van az üzem ellenálló képességére” – mondja Konrad Wardziński, a lengyel ABB kiberbiztonsági szakértője.

A kiberbiztonsági szemléletváltás elengedhetetlen, de emellett olyan biztonsági eszközökre is, amelyek lehetővé teszik a dolgozók számára a terület kezelését, és nem riasztják el őket bonyolultságukkal. Ezért, amikor kifejlesztettük a Cyber Security Workplace megoldásunkat, nemcsak a technikai funkciókra helyeztük a hangsúlyt, hanem az egyszerű kezelőfelületre és azokra az üzenetekre is, amelyek valóban támogatják a felhasználókat a jó gyakorlatok fenntartásában.

A biztonság nem kell, hogy bonyolult (vagy drága) legyen

Sok döntéshozónak továbbra is fenntartásai vannak a kiberbiztonsági stratégiák megtérülésével és a szükséges emberi erőforrásokkal kapcsolatban. A gyakorlatban a frissítések, a védelem és a biztonsági mentések mindennapos felügyelete gyakran olyan munkatársakra hárul, akik nem mindig rendelkeznek megfelelő technikai háttérrel vagy szakértői támogatással.

Éppen ezért egyre nagyobb értéket képviselnek azok a megoldások, amelyek valóban tehermentesítik és egyszerűsítik az alapvető biztonsági feladatokat.