Mennyire sérülékeny az ipar a különböző digitális megoldások miatt? Mennyire kiszolgáltatottak a cégek, és kiktől kell jobban félniük a bűnözőktől vagy a konkurenciától? A többi között ezekről is szó volt az interjúban.
Kocsis Tamás kibervédelmi szakértő kérdésre válaszolva elmondta: úgy gondolja, hogy Magyarországon a konkurencia által esetlegesen megszerzett információk nem annyira hangsúlyosak, sokkal inkább a belső kockázatokról, „belső ellenségről” vagy olyan külső támadókról kell beszélni, akiknek célja a károkozás. Erre példa az elégedetlen vagy felbőszített munkavállaló rosszindulatú tevékenysége, és emellett a külső rosszindulatú támadók is komoly problémát jelentenek. „Jelen pillanatban inkább a külső oldal miatt aggódom jobban” – tette hozzá a szakember.
November 21-én ipari biztonsági konferenciát tartanak a Com-Forth Kft. szervezésében. A szakmai napon bemutatják az ipari dolgok internete legnagyobb veszélyeit, de megmutatják azt is, hogy miként óvhatják meg a cégek üzemi és ipari hálózataikat.
Világhálóra kötött ósdi rendszerek
Nem ritka idehaza, hogy az ipari megoldások 20-25 éves módszereken, metodológiákon alapulnak, ráadásul biztonsági megközelítés szempontjából sem változtak sokat.
„Ennek az egyik legfontosabb oka, hogy annak idején, amikor ezek a vezérlési rendszerek megjelentek, akkor egy elkülönített zárt hálózatban működtek, jellemzően önálló hálózatot alkottak. Ma már gyökeresen megváltozott a gyakorlat, ami jelenleg az IT-biztonság ipari oldalának egyik legnagyobb problémáját jelenti. Ezek a korábbi zárt, szigetrendszerű (például RS-232 vagy RS-485) hálózatok ugyanis sok esetben összekapcsolódtak az irodai vagy más IT-hálózattal. Vagy a modernizációnak köszönhetően a vezérlőeszközök már maguk is a 'modern' hálózati kommunikációs formákat használják, azaz ugyanabban a (TCP/UDP) rétegben kommunikálnak mint a hagyományos eszközök” – részletezte Kocsis Tamás.
A termelési hálózatok tehát ugyanúgy nyílt vagy nyíltabb hálózattá változtak, vagy akár még internetkapcsolattal is rendelkeznek. Mindez óriási problémának számít. Ha ugyanis az ipari rendszerekre vonatkozó kommunikációs protokollokat és módszereket áthelyezzük egy irodai hálózatba vagy akár internetes közegbe, akkor ezek a rendszerek rendkívül sérülékennyé válnak.
„Eljárt már az idő a felett, hogy egy kiküldött szakember majd lokálisan javítja az ipari rendszereket. Ma már a gyártás során hatalmas mennyiségű adat keletkezik. Ezeket az adatokat pedig fel kell dolgozni azért, hogy hatékonyabbá tudják tenni a termelést, nyomon lehessen követni a folyamatokat. Ma már egy modern gyártóüzem – hogyha ténylegesen Ipar 4.0-ról beszélünk – össze van kapcsolva a vállalatirányítással, a leltárrendszerrel, a kiadási rendszerrel vagy akár a kereskedési struktúrákkal is” – fejtette ki a kibervédelmi szakember.
Mire érdemes felhívni a cégek figyelmét?
Először is vizsgálják felül ezeket a hálózatokat. Fontos, hogy tudatosuljon bennük, hogy az ő hálózatukban olyan eszközök működnek, amelyek roppantmód sérülékenyek. Legalább azzal legyenek tisztában, hogy melyek ezek az eszközök, milyen sérülékenységgel bírnak, illetve milyen és mekkora IT-biztonsági kockázatok vannak.
Kocsis Tamás úgy fogalmazott, hogy „Szent Grálnak” számít az egész ipari vezérlési környezet. Ennek egyik oka, hogy rendkívül drágák ezek a megoldások, és gyakorlatilag itt nem lehet javításokat, frissítéseket telepíteni. A legtöbb ilyen típusú szoftvernél igaz ugyanis, hogy ha telepítenek rá valamit vagy frissítik, akkor elveszítheti a cég a garanciát, és ami még súlyosabb probléma, leállhat a gyárban a termelés a „másképp” működő szoftverkörnyezet miatt.
Hogy mégis milyen lehetőségek vannak, és milyen biztonsági terveket érdemes készíteniük a vállalatoknak, arról is szó lesz az Ipari IoT Szakmai Napon. A teljes interjú itt hallgatható meg.