Álláshirdetések
Events / Courses
Legfrissebb híreink
Egy zsugorodó tóban kell halásznia a magyar beszállítóknak
2024.05.21 16:16Nincs elég töltő, késik a kínai elektromos SUV
2024.05.21 15:19Tiltott kínai alkatrészekkel importálhatott autókat a BMW
2024.05.21 13:17Ellephetik a gyárakat az emberszabású robotok
2024.05.21 12:22Autopro Blog
Autopro a Facebookon
Galériáink
Sokba kerülhet, ha ez a terület kimarad a kibervédelemből!
Az ipari vezérlőrendszerek (OT) hálózatai a különböző termékek gyártói számára a mindennapi háztartási cikkektől kezdve a félvezetőkön át, az ipari méretű gyártmányokig az elsődleges profitszerzési eszközt jelentik. Ezek a hálózatok azonban nem csak a termelés szempontjából kulcsfontosságúak. Az energiaátvitelben, a vasútvonalakon és más infrastrukturális elemekben is használják őket.
Az OT-hálózatok biztonsága napjainkban reflektorfénybe került, mivel egymással ellenséges országok és bűnözői csoportok lehetőségeket keresnek arra, hogy beszivárogjanak ezekbe a rendszerekbe.
Az OT-hálózat egy általános kifejezés, amelyet az ipari-, elosztott vezérlőrendszerekre (ICS), felügyeleti vezérlő- és adatgyűjtő rendszerekre, programozható logikai vezérlőkre és más speciális eszközöket használó hálózatokra alkalmaznak.
A gyártás vagy a gyártással kapcsolatos OT-hálózatok elleni sikeres kibertámadás hatásai - különösen a kritikus infrastruktúrát érintően - biztonsági katasztrófákhoz vezethetnek.
A rendszerek támadási felülete
Az OT-hálózatokat a hozzájuk kapcsolódó informatikai (IT) üzleti hálózatok elleni támadások is megbéníthatják. Ha egy informatikai hálózatot hirtelen titkosítanak, és egy gyártó OT-hálózata a számlázás vagy a mérések szempontjából ettől függ, a vállalatnak esetleg le kell állítania a termelést. Alapvetően ez történt a hírhedt 2021-es Colonial Pipeline támadás során.
Az OT-hálózatok biztonsága nem olyan stabil, mint az IT, részben azért, mert nem tartott lépést a támadók számára elérhető technológiákkal. Az OT-hálózatok általában nem kapcsolódtak az internethez - és ha igen, akkor is voltak biztosítékok a nem megfelelő hozzáférés megakadályozására. Segített, hogy a támadók nem voltak eléggé képzettek vagy kifinomultak ahhoz, hogy értékeljék a komplex OT-beállításokat, amelyek olyan eszközöket és szoftvereket tartalmaztak, amelyekkel az IT-hálózatokban ritkán találkozhatunk. Ez azonban az Ipar 4.0 eszközökkel megváltozik.
A Microsoft kutatói felfedezték, hogy egyes IIoT-eszközök olyan távoli futtatási kód sebezhetőségeket hordoznak, amelyek lehetővé tehetik a kiberbűnözők számára az OT-hálózatokhoz való hozzáférést. Idén nyáron a North American Electric Reliability Corp. (NERC) magas rangú tisztviselője a kongresszus egyik albizottságát figyelmeztette Kína „riasztó” fenyegetéseire az elektromos hálózatot illetően.
Több együttműködésre van szükség
Mindezeket az aggodalmakat erősíti az IT és OT csapatok közötti együttműködés történelmi hiánya, amely a korábbi minimális kapcsolatokból ered. Ennek a gondolkodásmódnak meg kell változnia, amint az IIoT bekerül az OT-hálózatba.
Ez a gondolkodásmód-váltás különösen fontos a gyártók számára. A gyártóvállalatok IT-OT csapatainak konzultálniuk kell egymással, prioritásokat kell felállítaniuk és koordinálniuk kell erőforrásaikat, különösen akkor, amikor a határaikat érintő kérdésekkel foglalkoznak.
Ez az újfajta üzletmenet időbe telik, számolni kell visszaesésekkel. Az OT kiberbiztonság nem maradhat többé háttérbe szorítva, mivel a gyártás üzleti és termelési oldala egyre jobban függ egymástól. Itt az ideje, hogy megerősítse IT-OT védelmét, de nem külön-külön, hanem összehangolt módon – írja az IndustryWeek.
Érdekesnek találta ezt a hírt? Ne maradjon le a legfontosabb járműipari történésekről, iratkozzon fel hírlevelünkre ezen a linken!