Kiberbiztonság: lemaradásban vannak az ipari rendszerek

Az ipari rendszerek védelme még mindig gyakorta háttérbe szorul, ami nagyon jelentős kockázatot jelent a termelés biztonságára nézve.
 

Bár régebben különállóan működtek, az elmúlt évek digitális technológiai fejlődése némileg elmosta a határokat az informatikai (IT) és a termelésirányításban kulcsfontosságú szerepet betöltő OT (Operational Technology) rendszerek között. Az átalakulást felgyorsította az IoT terjedése is. Az intelligens érzékelők, a DCS vagy SCADA irányító rendszerek ma már az ipari működés alappillérei. Azonban, ha nem megfelelően védettek, akkor ezek is nyitott kaput jelentenek a támadók számára.
 
Kultúraváltás nélkül nincs védelem
 
A kiberbiztonságot sok vállalat még mindig kizárólag IT-kérdésként kezeli, miközben az OT-rendszerek védelme nem felel meg a valós fenyegetettségek kockázatainak.
 
A KPMG Kiberbiztonsági Barométere szerint a vállalatok számára továbbra is a legnagyobb kihívások közé tartozik a kockázatkezelési stratégia hiánya, a gyenge információáramlás az IT és az üzemeltetési részlegek között, az elégtelen vezetői támogatás és a nem elegendő számú kiberbiztonsági szakember. Sok helyen nincsenek világos incidenskezelési eljárások, de például a gépkezelők sincsenek mindig tisztában azzal, hogy a munkájuk közvetlenül befolyásolja a kiberfenyegetettség szintjét.
 

"A kiberbiztonsági kultúra nem merülhet ki egyetlen képzésben. Napi gyakorlattá kell válnia, és tudatosítani kell, hogy mindenki - nemcsak a rendszeradminisztrátor - hatással van az üzem ellenálló képességére"

- mondta Konrad Wardziński, a lengyel ABB kiberbiztonsági szakértője.
 
Nem kell, hogy bonyolult (vagy drága) legyen
 
Sok döntéshozónak továbbra is fenntartásai vannak a kiberbiztonsági stratégiák megtérülésével és a szükséges emberi erőforrásokkal kapcsolatban. A gyakorlatban a frissítések, a védelem és a biztonsági mentések mindennapos felügyelete gyakran olyan munkatársakra hárul, akik nem rendelkeznek megfelelő technikai háttérrel vagy szakértői támogatással. Ezért egyre nagyobb értéket képviselnek azok a megoldások, amelyek valóban egyszerűsítik, automatizálják az alapvető biztonsági feladatokat.
 
A digitális biztonsági intézkedések megtérülésének (ROI) számszerűsítése nem egyszerű feladat, hiszen ezek a beruházások gyakran csak akkor válnak láthatóvá, amikor már bekövetkezett a probléma. Az OT-rendszerek védelme azonban ma már nem választható lehetőség, hanem elengedhetetlen szükségszerűség. Egy olyan világban, ahol egyetlen jelszó leállíthat egy finomítót, vízművet vagy gyártósort, a kiberbiztonság nem luxus, hanem alapvető szükséglet.
 
A cél nem az, hogy milliókat költsünk túlzottan bonyolult rendszerekre, hanem a kockázatok okos kezelése: a gyenge pontok feltárása, a dolgozók tudatosságának növelése, a világos stratégia kialakítása, és a mindennapokban is jól használható eszközök bevezetése.