Míg korábban a kibertámadásokat elsősorban bankok vagy kormányzati rendszerek ellen követték el, mára egyre gyakrabban kerülnek célkeresztbe gyárak és kritikus infrastruktúrák. Elég egyetlen gyenge láncszem, és akár az egész gyártási folyamat leállhat.

Fehér folt: az OT biztonsága

Régebben az informatikai (IT) és a fizikai termelést irányító OT (Operational Technology) rendszerek külön mĹąködtek, de a digitális technológia gyors fejlődése eltörölte ezt a határt. A változást felgyorsította az IoT elterjedése, valamint a pandémia idején a távoli munkavégzést támogató megoldások széleskörĹą használata.

Az intelligens érzékelők, a DCS vagy SCADA rendszerek ma már az ipari mĹąködés alapját képezik, optimalizálják a folyamatokat, de megfelelő védelem nélkül könnyĹą célpontot jelentenek a támadóknak. A termelési környezet sebezhetőbb, mint valaha.

Egyetlen jelszó milliókba kerülhet

2021-ben két jól ismert eset is rámutatott az OT rendszerek sérülékenységére.

• Floridában egy víztisztító üzem rendszerébe egy hacker jutott be elavult szoftver és gyenge jelszó révén.

• A Colonial Pipeline elleni zsarolóvírus-támadás során egyetlen jelszó és VPN-hozzáférés elég volt az USA keleti partjának üzemanyag-ellátásának megbénításához.

Ezek nem kivételes esetek: a Fortinet globális kutatása szerint a vállalatok 73%-a számolt be OT-környezetet érintő incidensekről az elmúlt évben, amelyek sokszor termelésleállást okoztak. Az átlagos kár 2,6 millió dollár volt.

Magyarország és Lengyelország helyzete

2024-ben Magyarországon 220 ezer csalást regisztráltak, 41,9 milliárd forint kárt okozva. A magyar lakosság 48%-a találkozott már kibertámadással. A legveszélyeztetettebb ágazatok a technológiai és pénzügyi szektorok.

Lengyelországban a súlyos incidensek száma 2024-ben több mint a felével nőtt, és egyre több támadás irányul OT-eszközökre. A „Microsoft Digital Defense 2024” jelentés szerint Lengyelország az európai országok között a harmadik helyen áll az idegen államok által támogatott kibertámadások számában. Konrad Wardziński, az ABB kiberbiztonsági szakértője szerint ez jól mutatja, mennyire komolyan kell venni a kiberbiztonságot.

Kultúraváltás nélkül nincs biztonság

Sok vállalat továbbra is kizárólag IT-kérdésként kezeli a kiberbiztonságot, miközben az OT rendszerek védelme elmarad a valós igényektől. Pedig ezek a rendszerek biztosítják a gyártási folyamatok mĹąködését és a bevételt.

A KPMG Kiberbiztonsági Barométere szerint a legnagyobb kihívások: kockázatkezelési stratégia hiánya, gyenge kommunikáció IT és üzemeltetés között, elégtelen vezetői támogatás és szakemberhiány. Sok helyen nincsenek világos incidenskezelési eljárások, és a gépkezelők gyakran nem is tudják, hogy munkájuk közvetlenül befolyásolja a kiberbiztonságot.

„A kiberbiztonság nem egyetlen képzés, hanem napi gyakorlat kérdése. Mindenkinek tudnia kell, hogy hatással van az üzem ellenálló képességére” – mondja Konrad Wardziński. A megfelelő kultúra mellett olyan eszközökre is szükség van, amelyek egyszerĹąek, és valóban támogatják a dolgozókat a biztonságos gyakorlatok fenntartásában.

EgyszerĹą és hatékony megoldások

Sokan kételkednek a kiberbiztonsági beruházások megtérülésében, vagy abban, hogy rendelkezésre áll a megfelelő szakember. A frissítések, védelem és biztonsági mentések felügyelete gyakran olyan munkatársakra hárul, akik nem rendelkeznek teljes szakértelemmel.

Éppen ezért értékesek a felhasználóbarát megoldások, amelyek egyszerĹąsítik a biztonsági folyamatokat. Az ABB Ability Cyber Security Workplace gyors áttekintést nyújt a rendszerek állapotáról, kezeli a riasztásokat, automatizálja a rutinfeladatokat, és támogatja a távoli hozzáférést. Szükség esetén frissíthető, hogy lépést tartson a fejlődő fenyegetésekkel és segítse a jogszabályi megfelelést.

„Válsághelyzetben minden másodperc számít. A Cyber Security Workplace lehetővé teszi a vezérlőrendszer azonnali izolálását egy kattintással, áttekinthetően mutatja az utolsó biztonsági mentés dátumát és javaslatot ad a probléma megoldására” – mondja Wardziński. A kiberbiztonság nem luxus, hanem alapvető üzleti szükséglet.

Okos kockázatkezelés a cél

A cél nem a túlzottan bonyolult és drága rendszerek kiépítése, hanem a kockázatok hatékony kezelése: gyenge pontok feltárása, a dolgozók tudatosságának növelése, világos stratégia kialakítása és a mindennapokban is használható eszközök bevezetése.

English Summary

Cyberattacks are increasingly targeting industrial facilities and critical infrastructure, not just banks or government systems. Operational Technology (OT) systems, such as SCADA and DCS, have become essential for production but remain highly vulnerable if not properly secured. High-profile incidents, like the Colonial Pipeline attack, show how a single weak password can halt operations and cause millions in damages. Many companies still treat cybersecurity as an IT-only issue, neglecting OT risks and employee awareness. Effective protection requires both a cultural shift toward cybersecurity and user-friendly tools that simplify daily security practices.