Még ma is érvényesül az a téves szemlélet, hogy egy informatikai rendszer segítségével üzemeltetett rendszerben az IT működtetése, rendelkezésre állása a meghatározó. Ez a téves szemlélet még ma, az Ipar 4.0-ról, a digitális átállásról, ezen belül a működési technológiák változásáról, az automatizálásról, a robotokról folyó egyeztetések, tervezések és döntéselőkészítési folyamatok kapcsán is erősen hat.[PI1]  A szükségesnél sokkal kevesebb szó esik sajnos a működési technológiák rendelkezésre állásának, és az ezeket támogató, működtető információs technológiáknak biztonsági kérdéseiről. Cikkeink két, ezekkel a kérdésekkel foglalkozó felmérés felhasználásával készült. A korábbit a Kaspersky biztonsági szoftver gyártó, az idei, 2020-as felmérést pedig a Claroty készítette.  Cikkünk második része a Claroty által készített felmérés, amely elsősorban a működési technológiák biztonságának felmérésével foglalkozott.

A cikkben az eredeti (amerikai) rövidítéseket is használjuk, tehát az OT[1] és az IT[2], valamint esetenként az ICS[3] betűszavakat. 

A kutatások azt mutatják, hogy a működési technológia (OT) biztonságának fokozása növeli a működési technológia rendelkezésre állását és az informatikai biztonságot is.

A digitális átalakulás ma már egyre inkább szerepet kap, ami az üzleti élet számára nagyon jó, e mellett azonban egyre nagyobb sürgetést is jelent az informatikai és a működtetési technológia közötti kiberbiztonsági rés áthidalására is. Az informatikai és a működtetési technológia közötti konvergencia növeli a működés hatékonyságának, teljesítményének és a szolgáltatások minőségének üzleti értékét, egyúttal azonban akár ártalmas is lehet, mivel a célzott, és a nem célzott fenyegetések is szabadon hathatnak mindkét területre.

Bevezetőnkben eddig arról beszéltünk, hogy az új ipari rendszereknél a biztonság szempontjából egyaránt és egyformán fontos szerepe van a működési technológia és az informatikai biztonságának. A témának nagyon-nagyon sok szála van, mostani cikkünkben csak szemezgetni fogunk, méghozzá két felmérés alapján. Az elsőt (a korábbit, 2019-ben) a Kaspersky megbízásából az ARC Tanácsadó Csoport készítette, a másodikat pedig a CLAROTY (egy ipari működési technológiák (OT) biztonságával foglalkozó cég).

A Claroty a 2020-as jelentésében az IT biztonsági szakemberek szemszögéből vizsgálta az OT biztonságának állapotát, és néhány gyakorlati ajánlást adott az IT és az OT kiberbiztonsági réseinek áthidalására. A jelentésben az OT biztonsággal kapcsolatban az informatikai biztonsági szakemberek attitűdjeit és aggodalmait is vizsgálták. Arra kérték a felmérésben résztvevőket, hogy osszák meg nézeteiket számos fontos témában, többek között:

• az ipari hálózatok és a kritikus infrastruktúra jelenlegi biztonsága,
• a kritikus infrastruktúrát érintő kibertámadásokkal kapcsolatos aggodalmak,
• a támadások típusai, amelyekről úgy gondolják, hogy a legelterjedtebbek,
• a képzéshez és az OT-hálózatok védelme iránti felelősséggel[PI1]  kapcsolatos hozzáállásukat.

A felmérés eredményei a földrajzi különbségeket is megjelenítik, azonban az egyik olyan terület, amelyben a legtöbb megkérdezett informatikai biztonsági szakember egyetértett, az a működtetési technológiák (OT) hálózati biztonságával kapcsolatos aggodalom.

A felmérésben adott válaszaik alapján megállapítható volt, hogy

  ‒  a válaszadó szakemberek képzettek és rendelkeznek a szükséges tudással és készségekkel;
  ‒  a válaszadók többsége inkább hatalmas adathozzáférési kísérlettel szembesülne, mint egy kritikus infrastruktúrához kapcsolódó kibertámadással.

Ez különösen az információbiztonsági főtisztviselők (CISO-k) számára fontos, mert miközben a digitális átalakulás csökkenti az IT és OT közötti szakadékot, az IT és az OT biztonsági erőforrások közötti megfelelő egyensúly hiánya lehetőséget teremt az ellenfelek számára.

A CISO-k jelentős erőfeszítéseket tesznek a termelési környezetük megfelelő védelme érdekében. A kihívásaik egy része abból adódik, hogy a hagyományos IT biztonsági megoldások nem kompatibilisek az ipari vezérlőrendszerek (ICS) protokolljaival. Ez azonban nem feltétlenül jelenti azt, hogy az új informatikai biztonsági eszközökbe és a személyzetbe az OT környezetük megfelelő biztonsága érdekében a szervezeteknek jelentős mértékű beruházást kellene végrehajtaniuk.

Cikkünk folytatásában a Claroty felmérés körülményeiről, és kulcsfontosságú következtetéseiről fogunk írni.

(Folytatás következik…)

[1] OT ‒ Operational Technology ‒ működési technológia
[2] IT ‒ Information Technology ‒ információtechnológia, informatika
[3] ICS ‒ Industrial Cybersecurity Ipari kiberbiztonság