Számos ipari vállalatnál sérülékeny rendszerek találhatók. Emiatt sok igazság van abban a viccesnek szánt megfogalmazásban, hogy az Ipar 4.0 nem más, mint a Biztonság 0.4 – írta a Trend FM hírportál. Kocsis Tamás kibervédelmi szakértő elmondta: nem ritka idehaza, hogy az ipari megoldások 20-25 éves módszereken, metodológiákon alapulnak, ráadásul biztonsági megközelítés szempontjából sem változtak sokat.
Ennek az egyik legfontosabb oka, hogy annak idején, amikor ezek a vezérlési rendszerek megjelentek, akkor egy elkülönített zárt hálózatban működtek, jellemzően önálló hálózatot alkottak. Ma már gyökeresen megváltozott a gyakorlat, ami jelenleg az IT-biztonság ipari oldalának egyik legnagyobb problémáját jelenti. Ezek a korábbi zárt, szigetrendszerű (például RS-232 vagy RS-485) hálózatok ugyanis sok esetben összekapcsolódtak az irodai vagy más IT-hálózattal. Vagy a modernizációnak köszönhetően a vezérlőeszközök már maguk is a ’modern’ hálózati kommunikációs formákat használják, azaz ugyanabban a (TCP/UDP) rétegben kommunikálnak mint a hagyományos eszközök – részletezte Kocsis Tamás.
A termelési hálózatok tehát ugyanúgy nyílt vagy nyíltabb hálózattá változtak, vagy akár még internetkapcsolattal is rendelkeznek. Mindez óriási problémának számít. Ha ugyanis az ipari rendszerekre vonatkozó kommunikációs protokollokat és módszereket áthelyezzük egy irodai hálózatba vagy akár internetes közegbe, akkor ezek a rendszerek rendkívül sérülékennyé válnak.
Eljárt már az idő a felett, hogy egy kiküldött szakember majd lokálisan javítja az ipari rendszereket. Ma már a gyártás során hatalmas mennyiségű adat keletkezik. Ezeket az adatokat pedig fel kell dolgozni azért, hogy hatékonyabbá tudják tenni a termelést, nyomon lehessen követni a folyamatokat. Ma már egy modern gyártóüzem – hogyha ténylegesen Ipar 4.0-ról beszélünk – össze van kapcsolva a vállalatirányítással, a leltárrendszerrel, a kiadási rendszerrel vagy akár a kereskedési struktúrákkal is.
A szakértő hozzátette: „Szent Grálnak” számít az egész ipari vezérlési környezet. Ennek egyik oka, hogy rendkívül drágák ezek a megoldások, és gyakorlatilag itt nem lehet javításokat, frissítéseket telepíteni. A legtöbb ilyen típusú szoftvernél igaz ugyanis, hogy ha telepítenek rá valamit vagy frissítik, akkor elveszítheti a cég a garanciát, és ami még súlyosabb probléma, leállhat a gyárban a termelés a „másképp” működő szoftverkörnyezet miatt. A teljes cikket itt olvashatja el a többi közt arról, hogy mire figyeljenek a biztonsági kockázatok felmérésénél első körben a cégek.
Kiemelt fotó: iStock
