NEWtechtalk podcast: Mission Impossible az ipari kiberbiztonság? Csak látszólag, pedig nagy a lemaradás
Annak, hogy az ipari kiberbiztonság jelenleg súlyos lemaradással küzd – a fejlett módszerekkel dolgozó hackerek képességeihez képest és az IT-val összehasonlítva is –, főleg evolúciós okai vannak, állapította meg a NEWtechtalk podcast csatornán Kocsis Tamás. Az Alverad Technology Focus kiberbiztonsági szakértője kérésünkre kifejtette: a műveleti technológiák (OT) kibervédelmi kitettségének előzménye az, hogy a régi ipari infrastruktúrák még nem azzal az igénnyel készültek, hogy online hálózatba kapcsolva működjenek. Egy 30-40 éve működő erőmű, közmű vagy turbina gyártása idején még nem volt olyan, hogy „online” és az ipar 4.0 is csak ködös vágyálomként létezett.
Kocsis Tamás közölte: annak ellenére, hogy a régi technológiák komoly kockázatokat hordoznak, rövid időn belül egyáltalán nem várható a leállításuk. Ennek legfőbb oka anyagi: pusztán kibervédelmi megfontolásból az üzemeltetők nem fognak akár milliárdokat költeni olyan berendezések cseréjére, amelyek megfelelő karbantartás mellett további évtizedekig működtethetők. A hackerek viszont képessé váltak rá, hogy akár létfontosságú rendszereket (pl. víz- és áramszolgáltatásokat, illetve gyártósorokat) érjenek el.
Az Alverad szakértője példaként két olyan kirívó közelmúltbeli esetet említett, amikor a digitális világból érkezett a támadás, és komoly hatással volt, vagy lehetett volna a fizikai valóságra. Az egyik az iráni atomprogramban történt: egy hackercsapat képes volt megbénítani, csupán az üzemi centrifugák lekapcsolásával, míg egy másik alkalommal a kaliforniai Oldsmar városának vízellátása került veszélybe: a kiberbűnözők egészségkárosító mértékben akarták növelni a vízben lévő lúg koncentrációját. Mindkét történet intő jel: a digitális és a fizikai valóság közötti határ elmosódott, és ez akár emberéletekbe is kerülhet.
„Az OT szigetüzemre készült”, de miután felerősödött az automatizálás iránti igény, elkezdték az egyes létesítményeket hálózatba kapcsolni, majd a lokális hálózatok is kapcsolatba kerültek más, nagyobb hálózatokkal – érzékeltette a rendszerek összetettségét és sebezhetőségének legfőbb okát Kocsis Tamás. Mivel nagyon hosszú életciklusra készült rendszerekről beszélünk, és a gyártásuk idején nem volt közük semmihez, ami digitális, érthető, hogy kiberbiztonsági szempontból nehezen védhetők. A helyzet mégsem reménytelen.
Amíg az IT-ra leginkább a kétezres évek eleje óta tekintünk úgy, hogy nem lehet nélküle elérni az üzleti célokat, az OT-ra ez már előtte is igaz volt és máig az. A folyamatos termelési kényszer minden mást felülírt, magyarán: „az üzleti érdek minden mást felülírt, egyetlenegy dolgot, az üzembiztonságot kivéve”. Kocsis Tamás szerint a vállalatoknak muszáj ráébredniük arra, hogy az OT kiberbiztonság, ugyanúgy, mint az IT esetében, már nem tehertétel, hanem „olyan létfontosságú eszköz, ami nélkül nem tudják elérni az üzleti célokat”. Erre a szemléletre a szakmának kell megtanítani a menedzsmenteket – jegyezte meg, hozzáfűzve: óriási hiány keletkezett OT kiberbiztonsági szakemberekből is, mert hazánkban szinte egyáltalán nincsen ilyen irányú képzés. Itt nem is megfelelő stratégia IT-s kollégák átképzése, hiszen a terep és az ipari berendezések ismeretére erősen támaszkodó szakmáról beszélünk. Erre a legjobban az eleve OT-ban dolgozók fejlesztése jelenthet megoldást: őket kell ellátni megfelelő kibervédelmi ismeretekkel – javasolta Kocsis Tamás.
Gábor János, NEW technology