Ha a termelés folyamatossága és az IT-biztonság konfliktusba kerül, sok esetben utóbbi húzza a rövidebbet. Erre jutott egy friss Kaspersky-kutatás. Az The 7 Keys To Improving OT Security (PDF) című tanulmány szerint kimutathatóan nőtt az iparvállalatok OT (Operational Technology) rendszereit érintő kiberbiztonsági incidensek száma. Ennek ellenére a vállalatok egy jelentős része mégis rendre kikapcsolja a védelmi eszközöket, ha azt érzékelik, hogy azok fennakadásokat okoznak a gyártásban, összegzi a tanulmány legfontosabb megállapítását beszámolójában a SecurityWeek.

A kutatásban részt vevő több mint 300 válaszadó fele számolt be arról, hogy hogy 2019 vége óta nőttek az ipari vezérlőrendszereket (Industrial Control System – ICS) és az egyéb OT technológiákat érintő biztonsági incidensek. 2021-ben a felmérésben részt vevő szervezetek közel harmada tapasztalt legalább 20 incidenst (a Kaspersky szerint ez már jelentős mennyiségnek tekinthető). Ezek egy része az informatikai biztonsági irányelvek megsértésével vagy az informatikai erőforrások helytelen használatával kapcsolatosak, de gyakoriak voltak a rosszindulatú kódok okozta incidensek is.

De ha így van, miért kapcsolják ki a biztonsági eszközöket? Az okok a felmérés szerint összetettek. A megkérdezettek 40 százaléka mondta azt, hogy olyan kiberbiztonsági eszközöket vezettek be, melyek nem kompatibilisek a gyártásautomatizálási rendszereikkel. 38 százalékuk pedig arról számolt be, hogy a kibervédelmi eszközeik súlyosabb esetben blokkolták, de legalábbis nem kívánt módon befolyásolták a gyártási folyamatokat.

Ha pedig egy vállalat válaszút elé került, hogy biztonság vagy termelés, 30 százalékuk inkább az utóbbit választotta, és kikapcsolta biztonsági rendszereiket. A többségnél azonban győzött a józan ész, és inkább igyekeztek észszerű kompromisszumot találni a biztonság és a termelés folytonosságának megőrzése között. Például finomhangolták a biztonsági beállításokat, de arra is volt példa, hogy hogy a kiberbiztonsági beszállítójuk lecserélésével próbálták orvosolni a problémát.

Eltérőek a frissítési ciklusok

Jellemzően a problémák többsége abban gyökerezik, vélik a Kaspersky kutatói, hogy az OT rendszerek ritkán frissülnek, míg a biztonsági rendszerek gyakran, ami előbb-utóbb kompatibilitási problémákhoz vezet. (Az ipari rendszerek frissítési ciklusa évtizedekben, a szoftvereké jó esetben is hónapokban mérhető.) A gyártóvállalatok kényszerhelyzetben vannak, hiszen nem cserélhetik le pár évente az OT rendszereiket csak azért, mert a szállító nem frissíti azokat.

Emiatt egyre inkább szembeszökő a feszültség az évtizedekig változatlan formában működő OT és az IT-biztonsági megoldások között. Az iparban ugyanis általános gyakorlat (volt), hogy ha egy  gyártórendszer bármely elemét módosítják, akkor a teljes rendszert tesztelik, és lényegében ismételten elvégzik az üzembe helyezés teljes procedúráját. Ez pedig nyilvánvalóan komoly termeléskieséssel jár.

Jó hír viszont, hogy egyre nagyobb teret kap az automatizálási rendszerek azon új (már digitális) generációja, amelyeknél a frissítés már sokkal egyszerűbb, és amelyekben az és a biztonsági megoldások szorosan integrálódnak.

A teljes jelentés itt (PDF) érhető el.