2025-ben a gyártóvállalatok digitalizációja és automatizációja új, korábban nem látott kiberfenyegetéseket hozott magával. A támadási pontok száma a termelési rendszerek összekapcsoltsága miatt többszörösére nőtt, miközben számos ipari szereplő még mindig alábecsüli a kockázatokat. Az Omikron Informatika Kft. friss tapasztalatai szerint nemcsak az IT-rendszerek, hanem az üzemi OT-környezet sérülékenysége is komoly üzletmeneti kockázatot jelent: egyetlen támadás akár teljes gyárleállást is okozhat.
„A legtöbb vállalatnál még mindig az a hozzáállás, miszerint ez »velünk biztosan nem történhet meg «. Ez egészen addig tart, amíg meg nem történik a baj. Sok esetben nincs valódi felkészülés, és csak a probléma bekövetkezésekor kezdődik a pánik” – fogalmaz Nagy Csaba, az Omikron Informatika Kft. ügyvezetője. „Az OT-rendszerekben jóval nagyobbak a vakfoltok, és ezekben a környezetekben a régi, legacy rendszerek miatt egy támadás azonnali termeléskiesést jelent.” Az elmúlt években több nemzetközi nagyvállalat is komoly veszteséget szenvedett egy-egy biztonsági incidens miatt. A Jaguar gyár és az Asahi üzem leállása jól mutatja, hogy az ipari kibertámadások következményei nemcsak pénzügyi, hanem reputációs károkat is okoznak, és akár teljes beszállítói láncokra hatással lehetnek.
Fotó: Depositphotos
NIS2: egy EU-s szabályozás, amit sokan még mindig „papírnak” gondolnak
Bár a NIS2 irányelv 2024–2025-ben egyre nagyobb hangsúlyt kapott, sok vállalat továbbra is kivár. „A NIS2-t még mindig sokan látják egy adminisztratív kötelezettségnek, pedig valós kibervédelmi intézkedéseket ír elő. A beszállítói láncokban pedig egyre nagyobb a nyomás, hiszen a külföldi partnerek már nem fogadják el a minimális szintet” – hangsúlyozza az ügyvezető igazgató. A megfelelés első lépcsője a valós állapot feltérképezése, itt derül ki, hogy sok ipari szereplő még a saját OT-hálózata elemeinek számát sem ismeri pontosan. „Ez az átláthatóság hiánya az egyik legnagyobb kockázat. Mi nem auditot adunk, hanem valós, tételes képet arról, hol vannak a sérülékenységek, és ezek javításában is végigvisszük a folyamatot. Adatalapú priorizálást adunk a cégek kezébe” – teszi hozzá.
