Az ipar 4.0 meglehetősen nehéz helyzet elé állította a gyártóvállalatok IT-biztonsági felelőseit. Az OT klasszikus elemei ugyanis ebből a szempontból nem net-kompatibilisek.

A koronavírus a Manufacture IT konferfenciát is a digitális térbe kényszerítette. De a járványhelyzet ellenére sem mondtunk le arról, hogy egy asztalhoz ültessük a magyar gyártóipar fontos szereplőit, ezért az előre rögzített konferenciaelőadások közzététele után szerveztünk két, élőben követhető kerekasztal-beszélgetést, amelybe a nézők is bekapcsolódhattak cseten feltett kérdéseikkel. A CIO Klub hangos kiadásának második évfolyamát a konferencia IT-biztonság témájú beszélgetéséről készült felvétellel foytatjuk.

A hálózatba kapcsoltság elérte a gyártóüzemeket, és a lokalizáltan, akár csupán fizikai védelemmel megoldható biztonsági problémák egy-egy nagyobb gyártó vállalat esetében globálissá terebélyesedtek. Hogyan lehet ezt hatékonyan kezelni az OT oldalán? Erről beszélgettünk szállítókkal és felhasználókkal. A résztvevők: György László, a Trend Micro hazai vezetője, Komáromi Zoltán SCADA-szakértő és Sándor Krisztián távközlési szakértő, mindketten az ELMÜ Hálózati Kft. munkatársai; valamint Lesku Gergely üzletfejlesztési vezető, OT konzulens az Euro One-tól.

A felvétel a Manufacture IT 2020 konferencián készült, 2020. december 3-án a Kossuth Klubban. A beszélgetést Szalkai Gergely független projektmenedzsment és IT-szakértő, a CIO Klub podcastok állandó házigazdája vezette.

A gyártási folyamat is támadható

A digitalizációval egyidős probléma, hogy az IT és az OT lényegében egymásba ért, a gyárórendszerek is részei lettek a hálózatnak, és az ebből eredő előnyök mellett megkapták mindazokat a támadási felületeket is, melyek az IT-rendszereket már régóta jellemzik.

A beszélgetés résztvevői felidézték ennek a "összeérésnek" a fontosabb állomásait. Kiderül továbbá, hogy

– biztonsági (védelmi) szempontból mennyire heterogén a gyártóipari cégek környezete;
– hogyan lehet ilyen környezetbe beilleszteni olyan elemeket biztonsággal, amelyről már tudjuk, potenciális támadásnak vannak kitéve;
– biztonsági szempontból hogyan lehet kezelni a speciális ipari protokollokat, és hogyan lehet biztonságosan üzemeltetni egy hálózatba kötött rendszerben a "legacy" gyártóeszközöket.

A beszélgetésben később a magyar gyártóipar fejlettségi szintje, valamint a kritikus infrastruktúrák (pl. áram- és vízhálózat stb.) speciális védelme is terítékre került. Ennek során a legfontosabb hazai incidensek tanulságait is kivesézték a résztvevők.
 


A felvétel meghallgatható a fenti lejátszóval itt, de podcastjainkat követheti a Spotify-on, az Apple, valamint a Google podcastplatformján is, ahol fel is iratkozhat a csatornára. A beszélgetés rögzítettük videón, amit a Bitport YouTube-csatornáján lehet teljes terjedelmében megnézni, egy kattintásnyira pedig rövid szöveges összefoglalót is készítettünk.

Biztonság

Milliónyi app elutasításával mosdatja magát az Apple

Cupertino részletes jelentést adott arról, mennyit dolgozott tavaly azon, hogy eszközeire ne lehessen káros alkalmazásokat telepíteni. Van azonban olyan helyzet, amikor a sok is kevés lehet.
 
...az pedig sokkal gyorsabb, ha mindent csak egyszer, vagy még egyszer sem kell személyesen elvégezni. Májusi mellékletünk második része az IT infrastruktúra automatizálásáról.

a melléklet támogatója az EURO ONE Számítástechnikai Zrt.

Az elmúlt tíz évben radikális változás történt az adatfeldolgozásban, ami az infrastruktúrát is átalakította.

a melléklet támogatója a Dell Magyarország

Ha bővítené tudását és fejlődne a digitális transzformáció területén, látogasson el a Transformation-experts.hu oldalra, ahol egy gyors regisztráció után inspiráló cikkek, esettanulmányok, prezentációk, videók és egyéb szakértői anyagok széles tárházához kap hozzáférést.

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.