A koronavírus a Manufacture IT konferfenciát is a digitális térbe kényszerítette. De a járványhelyzet ellenére sem mondtunk le arról, hogy egy asztalhoz ültessük a magyar gyártóipar fontos szereplőit, ezért az előre rögzített konferenciaelőadások közzététele után szerveztünk két, élőben követhető kerekasztal-beszélgetést, amelybe a nézők is bekapcsolódhattak cseten feltett kérdéseikkel. A CIO Klub hangos kiadásának második évfolyamát a konferencia IT-biztonság témájú beszélgetéséről készült felvétellel foytatjuk.

A hálózatba kapcsoltság elérte a gyártóüzemeket, és a lokalizáltan, akár csupán fizikai védelemmel megoldható biztonsági problémák egy-egy nagyobb gyártó vállalat esetében globálissá terebélyesedtek. Hogyan lehet ezt hatékonyan kezelni az OT oldalán? Erről beszélgettünk szállítókkal és felhasználókkal. A résztvevők: György László, a Trend Micro hazai vezetője, Komáromi Zoltán SCADA-szakértő és Sándor Krisztián távközlési szakértő, mindketten az ELMÜ Hálózati Kft. munkatársai; valamint Lesku Gergely üzletfejlesztési vezető, OT konzulens az Euro One-tól.

A felvétel a Manufacture IT 2020 konferencián készült, 2020. december 3-án a Kossuth Klubban. A beszélgetést Szalkai Gergely független projektmenedzsment és IT-szakértő, a CIO Klub podcastok állandó házigazdája vezette.

A gyártási folyamat is támadható

A digitalizációval egyidős probléma, hogy az IT és az OT lényegében egymásba ért, a gyárórendszerek is részei lettek a hálózatnak, és az ebből eredő előnyök mellett megkapták mindazokat a támadási felületeket is, melyek az IT-rendszereket már régóta jellemzik.

A beszélgetés résztvevői felidézték ennek a "összeérésnek" a fontosabb állomásait. Kiderül továbbá, hogy

– biztonsági (védelmi) szempontból mennyire heterogén a gyártóipari cégek környezete;
– hogyan lehet ilyen környezetbe beilleszteni olyan elemeket biztonsággal, amelyről már tudjuk, potenciális támadásnak vannak kitéve;
– biztonsági szempontból hogyan lehet kezelni a speciális ipari protokollokat, és hogyan lehet biztonságosan üzemeltetni egy hálózatba kötött rendszerben a "legacy" gyártóeszközöket.

A beszélgetésben később a magyar gyártóipar fejlettségi szintje, valamint a kritikus infrastruktúrák (pl. áram- és vízhálózat stb.) speciális védelme is terítékre került. Ennek során a legfontosabb hazai incidensek tanulságait is kivesézték a résztvevők.
 

A felvétel meghallgatható a fenti lejátszóval itt, de podcastjainkat követheti a Spotify-on, az Apple, valamint a Google podcastplatformján is, ahol fel is iratkozhat a csatornára. A beszélgetés rögzítettük videón, amit a Bitport YouTube-csatornáján lehet teljes terjedelmében megnézni, egy kattintásnyira pedig rövid szöveges összefoglalót is készítettünk.