A kritikus rendszerek biztonsága a tét

iho.hu   ·   2018.11.12. 12:00
it-ot-400

Az okos megoldások elterjedésével, a „dolgok internetje” (IoT) kialakulásával és a hagyományos gyártási folyamatok digitalizálásával olyan mértékű kibertechnológiai fejlődés indult meg, hogy a magyar nyelvben még lekövetni, kifejezni sem lehet azt, ami máshol már iparággá alakult. Az információs technológiát (IT) a nyugati világban ma már megkülönböztetik a – nevezzük így – operációs technológiától (operational technology, azaz OT), ami főleg ipari rendszerek vezérlését jelenti (honvédelmi rendszerek, erőművek, közlekedési irányító rendszerek, és így tovább). Hivatalos magyar elnevezése még nincsen, de az IT analógiájára ebben a cikkben az OT-t operációs technológiának fordítjuk.

Az operációs technológia alapesetben adott feladatot irányít, egyszerű (igen–nem) algoritmusokból áll, előre tervezhető folyamatokat vezérel, így évekre, évtizedekre előre méretezhetők a hálózatok. Tipikus alkalmazásuk mondjuk a szelepek, szivattyúk vezérlése. Méretben egy OT-rendszer lehet olyan pici, mint egy személyautó motorvezérlése vagy lehet olyan nagy, mint egy ország vagy kontinens villamosenergia-hálózatának több telephelyről kezelt vezérlő rendszere. Hagyományosan az OT-rendszerek különálló egységeket alkottak, nem voltak összekötve. Ezt angolul úgy fejezik ki, hogy légréselt (air-gapped) rendszerek alkották az OT összességét.

Mivel az OT-rendszereket általában olyan ipari szegmensekben alkalmazzák, ahol azok a nagy biztonsági szükségletek miatt zárt rendszereket alkotnak, ezeket kritikus infrastruktúrának vagy kritikus rendszereknek is szokás nevezni. A digitalizáció előre törésével azonban az operációs technológiában is születnek olyan alkalmazások, amik a korábban különálló kritikus rendszereket alkalmasak összekötni és azokat együttműködésre bírni. Ráadásul egyre több a lehetőség és az igény az okos megoldásokra, ezzel együtt azonban megnő a rendszerek sebezhetősége. Nem véletlen, hogy a nagy hadipari cégek (Lockheed Martin, BAE Systems, Harris, Northrop Grumman), az energetikai óriások (Shell, Total, Exxon), a főbb ipari gyártók (például Honeywell, Siemens, Airbus, Rockwell, Boeing) és a vezető technológiai cégek (mint amilyen az IBM, Amazon, Microsoft, Verizon) költenek a legtöbbet az OT-rendszerek biztonságára.

Elektromos hálózatot vezérlő központ - a hekkerek egyik kedvelt célpontja (forrás: voiceof greyhat.com)

Az első támadások OT-rendszerek ellen már egy évtizeddel ezelőtt történtek és a támadásokhoz szükséges eszközök szinte bárkik számára elérhetők. Éppen ezért a kiberbiztonsági cégek folyamatosan fejlesztik az OT-rendszerek biztonságát szavatoló alkalmazásokat. Az OT-rendszereket üzemeltető vállalatok egyre nagyobb kiberbiztonsági költségvetéssel rendelkeznek, ami újdonság az olyan cégek esetében, akik korábban nem kellett kifejezetten foglalkozzanak a digitális biztonsággal, bár sok régi berögződéssel találkozni. Ilyen például, hogy elég egyszer, a biztonsági rendszer kiépítésébe beruházni, nem szükséges a későbbiekben szinten tartani vagy fejleszteni azt.

Egyelőre sem az Amerikai Egyesült Államokban, sem az Európai Unióban nincs egységes kiberbiztonsági stratégia, a kormányzatok nem kívánják ezt a területet szabályozni és a piaci szereplők sem osztják meg egymással rutinszerűen az információkat. Ezért, bár ma már sokkal többet költenek a cégek az OT-rendszerek biztonságára, a következő években óriási a potenciál ezen a piacon és 2023-ig százhuszonöt milliárd dolláros kiberbiztonsági költekezést jósol az ABI Research nevű piaci előrejelzésekkel foglalkozó tanácsadó cég.

* * *

Indóház Online – Hivatalos oldal: hogy ne maradj le semmiről, ami a földön, a föld alatt, a síneken, a vízen vagy a levegőben történik. Csatlakozz hozzánk! Klikk, és like a Facebookon!

Kapcsolódó hírek

Ellátási lánc Kutatás-fejlesztés Röviden

Együttműködik hazánk Kazahsztánnal a digitalizációban és a műszaki fejlesztésben

iho   ·   2024.11.21. 18:45

Kaszim-Zsomart Kemeluli Tokajev, a Kazah Köztársaság elnökének hivatalos magyarországi látogatásának részeként kerekasztal-beszélgetést rendeztek magyar vállalatok képviselőinek és a kazah delegáció részvételével. Az esemény fontos lépés volt a kétoldalú együttműködés erősítése és a digitális technológiák és műszaki fejlesztések kilátásainak megvitatására.