Fehér folt: az OT biztonsága
Bár régebben különállóan működtek, az elmúlt évek digitális technológiai fejlődése elmosta a határokat az informatikai (IT) és a fizikai termelést irányító OT (Operational Technology) rendszerek között. Az átalakulást felgyorsította az IoT terjedése és a pandémia idején elterjedt, a távoli munkavégzést lehetővé tevő megoldások. Az intelligens érzékelők, a DCS vagy SCADA irányító rendszerek ma már az ipari működés alappillérei – segítik az optimalizálást, ha azonban nem megfelelően védettek, nyitott kaput jelentenek a támadóknak. A termelési környezet ma sebezhetőbb, mint valaha.
Fotó: Depositphotos
Egy gyenge jelszó milliókba kerülhet
2021-ben két látványos incidens is rávilágított az OT biztonság törékenységére.
Az egyik eset egy floridai víztisztító üzemben történt, ahol egy hacker, az elavult szoftvert és gyenge jelszót kihasználva jutott be a rendszerbe. A másik ilyen eset, a Colonial Pipeline elleni zsarolóvírus-támadás során, egyetlen jelszó és egy VPN-hozzáférés elegendő volt ahhoz, hogy megbénítsa az üzemanyagellátást az USA keleti partján.
Ezek azonban nem kivételes esetek. A Fortinet globális kutatása szerint a vállalatok 73 százaléka számolt be egy éven belül olyan OT-környezetet érintő incidensekről, amelyek sokszor termelésleálláshoz vezetettek. Az átlagos kár 2,6 millió dollár volt.
Magyarország és Lengyelország sem kivétel
2024-ben hazánkban 220 ezer csalást regisztráltak, az okozott kár 41,9 milliárd forint volt. A magyar lakosság 48 százaléka már találkozott valamilyen kibertámadással. A technológiai szektor a legveszélyeztetettebb hazánkban, de súlyosan érinttetek a pénzügyi területen működő vállalatok is.