EURHUF USDHUF BTCUSD BUX OTP MOL RICHTER MASTERPLAST MTELEKOM OPUS

Van, ahol még mindig Windows XP fut, de nem lehet tőle megszabadulni – gyáraink és erőműveink hekkerek célpontjai

Kákonyi Dávid

2025. november 28. 16:00

Az ipari létesítmények, közművek és energiahálózatok kibervédelme kritikus kérdéssé vált, mivel ezek a rendszerek eredetileg zárt rendszerként működtek, de ma már egyre több egysége csatlakoztatva van az internetre. Kocsis Tamás, az Alverad szakértője és Hagen István, a Bonafarm csoport IT biztonsági igazgatója a Portfolio Préda című podcastjában részletesen beszéltek arról, hogy az üzemeltetési (OT) rendszerek biztonságának elhanyagolása akár komoly fizikai károkat is okozhat, mint például egy öntöde, vagy gyártósor leállása, sőt, akár víz- és energiaellátási zavarokat is okozhat a lakosság számára. Az OT rendszerek védelmét teljesen más megközelítéssel kell kezelni, mint az informatikai (IT) rendszerekét, ezen a területen pedig jelentős a lemaradás mind globálisan, mind Magyarországon.

A kiberbiztonság terén alapvető különbségek mutatkoznak az IT és az OT rendszerek között. Míg egy átlagos informatikai eszközt 3-5 év után lecserélnek, addig az ipari környezetben gyakran 20-25 éves, vagy még régebbi technológiákat is használnak, amelyeket a folyamatos működés érdekében nem lehet leállítani vagy frissíteni.

Az OT rendszerek sokkal közvetlenebb fizikai kapcsolatban vannak a valósággal –

egy hőerőműben nyitják és zárják a gőzszelepeket, egy gyártósoron minőséget ellenőriznek, vagy egy vízműben adagolják a fertőtlenítőszert az ivóvízbe.

Ezért egy kibertámadás vagy rendszerhiba esetén a következmények sokkal súlyosabbak lehetnek, mint egy adatvesztés vagy szolgáltatáskiesés.

Működésükben meglévő különbözőségeik miatt a biztonsági intézkedések terén is jelentős különbségek vannak. Ami az IT-ban alapvető és könnyen megvalósítható (például képernyőzárak, rendszeres frissítések, vagy USB-korlátozások), az az ipari környezetben gyakran lehetetlen vagy veszélyes lehet.

Képzeljük el, hogy a kazánban lévő kis kijelzőn elindul a képernyővédő, és lélekszakadva odarohan egy kék overálos védősisakos kolléga, hogy neki ott valamit kell állítania azonnal, mert különben valami nagy probléma lesz, és akkor hozzáér a képernyőhöz, ami azt mondja, hogy adjál meg egy felhasználónevet meg egy jelszót

– érzékelteti a különbségeket Kocsis Tamás.

A távoli hozzáférés kezelése is kritikus pont az OT kiberbiztonságban. Hagen István, a Bonafarm csoport IT biztonsági igazgatója elmondta, hogy a beszállítóknak gyakran távoli elérésre van szükségük a karbantartáshoz és frissítésekhez.

A szakemberek szerint az OT kibervédelmi incidensek túlnyomó többsége emberi mulasztásból származik. Gyakran előfordul, hogy kényelemből vagy gondatlanságból nyitva hagynak olyan "kapukat", amelyeken keresztül könnyen be lehet jutni a rendszerekbe.

Különösen aggasztó, hogy sok szervezet azt gondolja, túl kicsi vagy jelentéktelen ahhoz, hogy célpont legyen. Ezt azonban cáfolják a közelmúlt eseményei.

Hogy mik voltak ezek a belföldi események a közelmúltban, hogyan lehet mégis védekezni a hackerekkel szemben ilyen környezetben, és mik azok a protokollok, amelyek megvédhetik sérülékeny üzemi rendszereinket a betolakodóktól, kiderül a Préda legújabb, záróepizódjából, amely már meghallgatható a Spotify-on, az Apple Podcasten, a Youtube-on, a Youtube Music-on, a többi nagy podcast platformon, és itt, a cikkbe illesztett lejátszóban is: