A kritikus rendszerek biztonsága a tét
Az okos megoldások elterjedésével, a „dolgok internetje” (IoT) kialakulásával és a hagyományos gyártási folyamatok digitalizálásával olyan mértékű kibertechnológiai fejlődés indult meg, hogy a magyar nyelvben még lekövetni, kifejezni sem lehet azt, ami máshol már iparággá alakult. Az információs technológiát (IT) a nyugati világban ma már megkülönböztetik a – nevezzük így – operációs technológiától (operational technology, azaz OT), ami főleg ipari rendszerek vezérlését jelenti (honvédelmi rendszerek, erőművek, közlekedési irányító rendszerek, és így tovább). Hivatalos magyar elnevezése még nincsen, de az IT analógiájára ebben a cikkben az OT-t operációs technológiának fordítjuk.
Az operációs technológia alapesetben adott feladatot irányít, egyszerű (igen–nem) algoritmusokból áll, előre tervezhető folyamatokat vezérel, így évekre, évtizedekre előre méretezhetők a hálózatok. Tipikus alkalmazásuk mondjuk a szelepek, szivattyúk vezérlése. Méretben egy OT-rendszer lehet olyan pici, mint egy személyautó motorvezérlése vagy lehet olyan nagy, mint egy ország vagy kontinens villamosenergia-hálózatának több telephelyről kezelt vezérlő rendszere. Hagyományosan az OT-rendszerek különálló egységeket alkottak, nem voltak összekötve. Ezt angolul úgy fejezik ki, hogy légréselt (air-gapped) rendszerek alkották az OT összességét.
Mivel az OT-rendszereket általában olyan ipari szegmensekben alkalmazzák, ahol azok a nagy biztonsági szükségletek miatt zárt rendszereket alkotnak, ezeket kritikus infrastruktúrának vagy kritikus rendszereknek is szokás nevezni. A digitalizáció előre törésével azonban az operációs technológiában is születnek olyan alkalmazások, amik a korábban különálló kritikus rendszereket alkalmasak összekötni és azokat együttműködésre bírni. Ráadásul egyre több a lehetőség és az igény az okos megoldásokra, ezzel együtt azonban megnő a rendszerek sebezhetősége. Nem véletlen, hogy a nagy hadipari cégek (Lockheed Martin, BAE Systems, Harris, Northrop Grumman), az energetikai óriások (Shell, Total, Exxon), a főbb ipari gyártók (például Honeywell, Siemens, Airbus, Rockwell, Boeing) és a vezető technológiai cégek (mint amilyen az IBM, Amazon, Microsoft, Verizon) költenek a legtöbbet az OT-rendszerek biztonságára.
Az első támadások OT-rendszerek ellen már egy évtizeddel ezelőtt történtek és a támadásokhoz szükséges eszközök szinte bárkik számára elérhetők. Éppen ezért a kiberbiztonsági cégek folyamatosan fejlesztik az OT-rendszerek biztonságát szavatoló alkalmazásokat. Az OT-rendszereket üzemeltető vállalatok egyre nagyobb kiberbiztonsági költségvetéssel rendelkeznek, ami újdonság az olyan cégek esetében, akik korábban nem kellett kifejezetten foglalkozzanak a digitális biztonsággal, bár sok régi berögződéssel találkozni. Ilyen például, hogy elég egyszer, a biztonsági rendszer kiépítésébe beruházni, nem szükséges a későbbiekben szinten tartani vagy fejleszteni azt.
Egyelőre sem az Amerikai Egyesült Államokban, sem az Európai Unióban nincs egységes kiberbiztonsági stratégia, a kormányzatok nem kívánják ezt a területet szabályozni és a piaci szereplők sem osztják meg egymással rutinszerűen az információkat. Ezért, bár ma már sokkal többet költenek a cégek az OT-rendszerek biztonságára, a következő években óriási a potenciál ezen a piacon és 2023-ig százhuszonöt milliárd dolláros kiberbiztonsági költekezést jósol az ABI Research nevű piaci előrejelzésekkel foglalkozó tanácsadó cég.
* * *
Indóház Online – Hivatalos oldal: hogy ne maradj le semmiről, ami a földön, a föld alatt, a síneken, a vízen vagy a levegőben történik. Csatlakozz hozzánk! Klikk, és like a Facebookon!