A Kaspersky egy friss kutatása szerint az iparvállalatoknak az IT-biztonságnál fontosabb, hogy menjen a gyártás.

Ha a termelés folyamatossága és az IT-biztonság konfliktusba kerül, sok esetben utóbbi húzza a rövidebbet. Erre jutott egy friss Kaspersky-kutatás. Az The 7 Keys To Improving OT Security (PDF) című tanulmány szerint kimutathatóan nőtt az iparvállalatok OT (Operational Technology) rendszereit érintő kiberbiztonsági incidensek száma. Ennek ellenére a vállalatok egy jelentős része mégis rendre kikapcsolja a védelmi eszközöket, ha azt érzékelik, hogy azok fennakadásokat okoznak a gyártásban, összegzi a tanulmány legfontosabb megállapítását beszámolójában a SecurityWeek.

A kutatásban részt vevő több mint 300 válaszadó fele számolt be arról, hogy hogy 2019 vége óta nőttek az ipari vezérlőrendszereket (Industrial Control System – ICS) és az egyéb OT technológiákat érintő biztonsági incidensek. 2021-ben a felmérésben részt vevő szervezetek közel harmada tapasztalt legalább 20 incidenst (a Kaspersky szerint ez már jelentős mennyiségnek tekinthető). Ezek egy része az informatikai biztonsági irányelvek megsértésével vagy az informatikai erőforrások helytelen használatával kapcsolatosak, de gyakoriak voltak a rosszindulatú kódok okozta incidensek is.

De ha így van, miért kapcsolják ki a biztonsági eszközöket? Az okok a felmérés szerint összetettek. A megkérdezettek 40 százaléka mondta azt, hogy olyan kiberbiztonsági eszközöket vezettek be, melyek nem kompatibilisek a gyártásautomatizálási rendszereikkel. 38 százalékuk pedig arról számolt be, hogy a kibervédelmi eszközeik súlyosabb esetben blokkolták, de legalábbis nem kívánt módon befolyásolták a gyártási folyamatokat.

Ha pedig egy vállalat válaszút elé került, hogy biztonság vagy termelés, 30 százalékuk inkább az utóbbit választotta, és kikapcsolta biztonsági rendszereiket. A többségnél azonban győzött a józan ész, és inkább igyekeztek észszerű kompromisszumot találni a biztonság és a termelés folytonosságának megőrzése között. Például finomhangolták a biztonsági beállításokat, de arra is volt példa, hogy hogy a kiberbiztonsági beszállítójuk lecserélésével próbálták orvosolni a problémát.

Eltérőek a frissítési ciklusok

Jellemzően a problémák többsége abban gyökerezik, vélik a Kaspersky kutatói, hogy az OT rendszerek ritkán frissülnek, míg a biztonsági rendszerek gyakran, ami előbb-utóbb kompatibilitási problémákhoz vezet. (Az ipari rendszerek frissítési ciklusa évtizedekben, a szoftvereké jó esetben is hónapokban mérhető.) A gyártóvállalatok kényszerhelyzetben vannak, hiszen nem cserélhetik le pár évente az OT rendszereiket csak azért, mert a szállító nem frissíti azokat.

Emiatt egyre inkább szembeszökő a feszültség az évtizedekig változatlan formában működő OT és az IT-biztonsági megoldások között. Az iparban ugyanis általános gyakorlat (volt), hogy ha egy  gyártórendszer bármely elemét módosítják, akkor a teljes rendszert tesztelik, és lényegében ismételten elvégzik az üzembe helyezés teljes procedúráját. Ez pedig nyilvánvalóan komoly termeléskieséssel jár.

Jó hír viszont, hogy egyre nagyobb teret kap az automatizálási rendszerek azon új (már digitális) generációja, amelyeknél a frissítés már sokkal egyszerűbb, és amelyekben az és a biztonsági megoldások szorosan integrálódnak.

A teljes jelentés itt (PDF) érhető el.

Biztonság

Az állami posta vezérletével épülne az olasz MI-infrastruktúra

Olaszország itthonról nézve valószerűtlen nemzeti bajnokot választott adatközponti kapacitásainak és MI-képességeinek fejlesztésére, ezen keresztül pedig digitális szuverenitásának erősítésére.
 
Előrelátó tervezés és meghatározott menetrend segíti az incidensek minél gyorsabb elhárítását. Ehhez azonban sok feladatot és felelősséget kell tisztázni – még jóval azelőtt, hogy bekövetkezik a baj.

a melléklet támogatója a ONE Solutions

Egy kormányrendelet alapjaiban formálják át 2026-tól az állami intézmények és vállalatok szoftvergazdálkodási gyakorlatát.

Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?

A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

Rengeteg ország áll át helyi MI-platformra

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.