A szuverenitás az OT-kiberbiztonsági stratégia gerince
Napjainkban a kiberbűnözők egyre inkább az ipari ágazatot veszik célba, támadásaiknak pedig messzemenő következményei vannak. Ez minden szereplőt érint, nem csak a létfontosságú és alapvető szolgáltatásokat nyújtó vállalatokat.

 

A szabályozások egyeseket szuverén megoldások választására “kényszerítenek”, ám a többi ipari szereplőnek ugyanúgy felelőssége, hogy ezen szabályok alkalmazásával biztonsági láncuk teljességét lefedjék. De miért is olyan fontos a szuverenitás fogalma?

Az elmúlt években a digitális technológia új ipari felhasználási módjai nagyban hozzájárultak az ágazat fejlődéséhez és modernizációjához. Ez nemcsak a teljesítmény és a versenyképesség tekintetében igaz, hanem az európai szabályozások által kikényszerített környezetvédelem és a nyomonkövethetőség tekintetében is.

Ezek az új munkamódszerek azonban az ipari világ fejlődése mellett növelték a támadási felületeket is, teret nyitva a kiberkockázatok növekedésének is. A kritikus infrastruktúrák (közlekedés, energia-, vízellátás stb.) üzemeltetői például valós időben közvetített adatokat használnak a zökkenőmentes működés biztosítása, a termelékenység fenntartása, illetve a lakosság kiszolgálása érdekében.

Az ilyen adatokat és belépési pontokat most több irányból érik támadások, mint valaha. Az egyre profibb hackerek céljai között szerepel az ipari kémkedés, a termelés leállítása, váltságdíj követelése vagy különböző politikai célok elérése. E támadások potenciális pénzügyi, emberi és környezetvédelmi következményei jellemzően arra ösztönzik az ipari szektor szereplőit, hogy engedjenek a zsarolásnak és a követeléseknek.

2022 márciusában a francia ANSSI ügynökség bejelentette, hogy 2021-ben ezernél is több, az ország megfelelő működése szempontjából kritikus behatolásról szerzett tudomást, ami 37%-os növekedést jelent az előző évhez képest. Ezek a számok bizonyos mértékig azokra az ipari cégekre is igazak, amelyeknek az áruk és a lakosság biztonságát kell biztosítaniuk, ezért kötelesek megbízható kiberbiztonsági megoldásokat bevezetni. Az ukrán villamosenergia-hálózat elleni orosz kibertámadási kísérlet valós példát mutat arra, hogy milyen kockázatokkal kell ma szembenézniük a kormányoknak és a lakosságnak.

Meg kell azonban jegyezni, hogy az ipari szereplők nem mindig helyezik előtérbe a kiberbiztonsági megfontolásokat, amikor modernizációs terveiket kidolgozzák. Pedig ezt a kulcsfontosságú tényezőt az IT/OT-projektek tervezésekor figyelembe kell venni az optimális folyamatbiztonság érdekében. A kiberbiztonsági megoldások szuverenitása pedig alapvető szerepet játszik ezekben a megfontolásokban.

Bizalom: az első szempont a kiberbiztonsági megoldások kiválasztásakor

A szuverén kiberbiztonsági megoldások kiválasztása mindenekelőtt az átláthatóság biztosítását és az adatok védelmét jelenti. A cél ebben az esetben az ellenőrzött, szuverén információkhoz való hozzáférés, csökkentve a kompromittálódás kockázatát. Ez a megközelítés az egyetlen módja a megbízható és mélyreható védelem biztosításának az illetéktelen beavatkozás vagy ipari kémkedés kockázatának elkerülése érdekében.


A digitális függetlenség megőrzése az egyetlen módja annak is, hogy helyi, autonóm választ lehessen adni a kiberincidensek elhárítása során felmerülő termelési problémákra vagy kritikus tevékenységekre, szem előtt tartva a termelésben bekövetkező zavarok minimalizálását.


Végül, a szuverén megoldások biztosítják az aktuális szabályozásoknak és szabványoknak való megfelelést is. Ide tartoznak az informatikai és az operatív rendszerekhez való biztonságos hozzáférést előíró szabályozási követelmények: hitelesítés, szegmentálás, adatok nyomon követhetősége, titkosítás stb. Összefoglalva, még több megbízható európai megoldásra van szükség. Különösen azért, mert a gyártási helyszínek globalizálódása miatt egy európai vállalat országhatárokon átívelően is támadás áldozatául eshet.

Felelős és tudatos szemlélet az európai kiberbiztonsági megoldások választásával

Annak érdekében, hogy az ipar képes legyen a helyes döntéseket meghozni, Európa vezető kiberbiztonsági megoldásszállítói számos eszközzel rendelkeznek, amelyekkel megbízható, ellenálló környezetek alakíthatók ki. A védelmi megoldások helyben elérhető választékának bővítése biztosítja, hogy a végfelhasználók mindenképp szuverén megoldást választhassanak. Ez együtt jár azzal a munkával, hogy felhívjuk az ipari gyártók figyelmét arra, hogy szuverén biztonsági komponenseket építsenek be termékeikbe.

Általánosabb értelemben fontos a start-upok és a kiberágazat támogatása kijelölt állami és helyi szervezetek, pénzalapok, támogatások és oktatás révén. Ez a feltétele annak, hogy a vállalatok tartósan Európában telepedjenek le, és az európai szakértelmet fejlesszék tovább.

A teljes társadalmi ökoszisztéma bevonásával és az európai szereplők közötti hatékony együttműködéssel lehetővé válik a szuverén ellenőrzés növelése az ágazatban, ugyanakkor biztosítható a gazdaság, a lakosság és a környezet optimális védelme is. (Industrial firms: Sovereignty is the backbone of your OT cybersecurity strategy)

(Forrás: RelNet Technológia Kft., a Stormshield magyarországi disztribútora)

Digitalizációs platform a folyamatfelügyelet és a prediktív karbantartás támogatására
A Knorr-Bremse Kft. a Műegyetemmel (BME) valamint a 4Sales Systems Kft.-vel olyan IoT és big data alapokon nyugvó platformot fejlesztett, amely az adaptív és integrált eszközkészletekkel a meglévő, hagyományos termékfejlesztési, gyártási, anyagmozgatási és minőségbiztosítási környezetet és az ezekhez szorosan kapcsolódó folyamatokat ipar 4.0 megoldásokkal egészítik ki.
Mesterséges intelligencia segíthet a dekarbonizációs célok elérésében
Egyre ambiciózusabb szén-dioxid-kibocsátáscsökkentési célokat fogalmaznak meg a vállalatok, azonban ahhoz, hogy érdemi lépéseket tegyenek a nettó zéró kibocsátás felé, precíz adatszolgáltatásra van szükségük: a mesterséges intelligencián alapuló megoldások már erre is megoldást nyújthatnak.
Három inspiráló nap az ipar 4.0 jegyében  
Az ipar 4.0 témakörének egyik legjelentősebb hazai eseménye 2023. június 7-8-9. között várja az érdeklődőket Esztergomban. A Smart Factory ConnAction konferencia idén is számít azok érdeklődésére, akik fejlődni, tanulni, inspirálódni szeretnének a témában.
A ChatGPT, mint jelszóőr
Az OpenAI által tavaly november végén hozzáférhetővé tett ChatGPT a bemutatása óta folyamatosan a közbeszéd tárgya, kiemelve a mesterséges intelligencia sokszor elképesztő eredményeit vagy épp nevetséges tévedéseit.
Gépgyártói Konferencia, ahol Te vagy a középpontban!
Fókuszban a gépgyártás és berendezésgyártás címmel idén is megrendezi nagyszabású, 2 napos IPARTY szakmai konferenciáját a Phoenix Contact!