Kiberbiztonság: lemaradásban vannak az ipari rendszerek

Az ipari rendszerek védelme még mindig gyakorta háttérbe szorul, ami nagyon jelentős kockázatot jelent a termelés biztonságára nézve.
 

Bár régebben különállóan működtek, az elmúlt évek digitális technológiai fejlődése némileg elmosta a határokat az informatikai (IT) és a termelésirányításban kulcsfontosságú szerepet betöltő OT (Operational Technology) rendszerek között. Az átalakulást felgyorsította az IoT terjedése is. Az intelligens érzékelők, a DCS vagy SCADA irányító rendszerek ma már az ipari működés alappillérei. Azonban, ha nem megfelelően védettek, akkor ezek is nyitott kaput jelentenek a támadók számára.
 
Kultúraváltás nélkül nincs védelem
 
A kiberbiztonságot sok vállalat még mindig kizárólag IT-kérdésként kezeli, miközben az OT-rendszerek védelme nem felel meg a valós fenyegetettségek kockázatainak.
 
A KPMG Kiberbiztonsági Barométere szerint a vállalatok számára továbbra is a legnagyobb kihívások közé tartozik a kockázatkezelési stratégia hiánya, a gyenge információáramlás az IT és az üzemeltetési részlegek között, az elégtelen vezetői támogatás és a nem elegendő számú kiberbiztonsági szakember. Sok helyen nincsenek világos incidenskezelési eljárások, de például a gépkezelők sincsenek mindig tisztában azzal, hogy a munkájuk közvetlenül befolyásolja a kiberfenyegetettség szintjét.
 

"A kiberbiztonsági kultúra nem merülhet ki egyetlen képzésben. Napi gyakorlattá kell válnia, és tudatosítani kell, hogy mindenki - nemcsak a rendszeradminisztrátor - hatással van az üzem ellenálló képességére"

- mondta Konrad Wardziński, a lengyel ABB kiberbiztonsági szakértője.
 
Nem kell, hogy bonyolult (vagy drága) legyen
 
Sok döntéshozónak továbbra is fenntartásai vannak a kiberbiztonsági stratégiák megtérülésével és a szükséges emberi erőforrásokkal kapcsolatban. A gyakorlatban a frissítések, a védelem és a biztonsági mentések mindennapos felügyelete gyakran olyan munkatársakra hárul, akik nem rendelkeznek megfelelő technikai háttérrel vagy szakértői támogatással. Ezért egyre nagyobb értéket képviselnek azok a megoldások, amelyek valóban egyszerűsítik, automatizálják az alapvető biztonsági feladatokat.
 
A digitális biztonsági intézkedések megtérülésének (ROI) számszerűsítése nem egyszerű feladat, hiszen ezek a beruházások gyakran csak akkor válnak láthatóvá, amikor már bekövetkezett a probléma. Az OT-rendszerek védelme azonban ma már nem választható lehetőség, hanem elengedhetetlen szükségszerűség. Egy olyan világban, ahol egyetlen jelszó leállíthat egy finomítót, vízművet vagy gyártósort, a kiberbiztonság nem luxus, hanem alapvető szükséglet.
 
A cél nem az, hogy milliókat költsünk túlzottan bonyolult rendszerekre, hanem a kockázatok okos kezelése: a gyenge pontok feltárása, a dolgozók tudatosságának növelése, a világos stratégia kialakítása, és a mindennapokban is jól használható eszközök bevezetése.
 
  1. 4

    A Google ChromeOS-hez megérkezett az újabb biztonsági frissítés.

  2. 3

    A Samsung Smart Switch szoftverben egy közepes veszélyességű hiba található.

  3. 3

    A WordPress frissítésével két biztonsági hiba szüntethető meg.

  4. 4

    A QNAP számos biztonsági hibát szüntetett meg.

  5. 4

    Az Oracle soron kívüli hibajavítást adott ki az E-Business Suite-hoz.

  6. 4

    A Redis fejlesztői egy kritikus veszélyességű hibáról számoltak be.

  7. 3

    A Docker Desktop egy biztonsági hibát tartalmaz.

  8. 4

    A DrayTek egy súlyos sérülékenységről számolt be a Vigor routerei kapcsán.

  9. 4

    A VMware Tools két biztonsági frissítéssel gyarapodott.

  10. 3

    A VMware vCenter Serverben egy biztonsági hibára derült fény.

Partnerhírek
​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

hirdetés
Közösség