Saját magukat szívatják meg a magyar cégek

magyar cégek hacker

Saját magukat szívatják meg a magyar cégek

magyar cégek hacker

Aki nem figyel a kiberbiztonságra, az saját torkára teszi a kést. És sok cég ebbe belesétál.

A gyártóvállalatok digitalizációja és automatizációja 2025-ben új, korábban nem tapasztalt kiberfenyegetéseket hozott magával. Az összekapcsolt termelési rendszerek miatt a támadási felületek száma megsokszorozódott, miközben sok ipari szereplő még mindig alábecsüli a kockázatokat. Az OMIKRON Informatika Kft. tapasztalatai szerint nemcsak az IT-rendszerek, hanem az üzemi OT-környezet sérülékenysége is komoly üzletmeneti kockázatot jelent: egyetlen kibertámadás akár teljes gyárleállást is okozhat.

„A legtöbb vállalatnál még mindig az a hozzáállás, hogy »velünk biztosan nem történhet meg«. Ez egészen addig tart, amíg bekövetkezik a baj. Sok esetben nincs valódi felkészülés, és csak a probléma után kezdődik a pánik” – mondja Nagy Csaba, az OMIKRON Informatika Kft. ügyvezetője. Hozzáteszi, hogy az OT-rendszerekben jóval nagyobbak a vakfoltok, és a régi, legacy rendszerek miatt egy támadás azonnali termeléskiesést eredményezhet. Az elmúlt évek nemzetközi példái, mint a Jaguar és az Asahi gyárak leállása, jól mutatják, hogy az ipari kibertámadások következményei nemcsak pénzügyi, hanem reputációs károkat is okoznak, és akár a teljes beszállítói láncra kihatnak.

NIS2: Több mint adminisztráció

A 2024–2025-ben egyre nagyobb hangsúlyt kapó NIS2 irányelvet sok vállalat továbbra is „papírnak” tartja. „A NIS2 valós kibervédelmi intézkedéseket ír elő, de sokan még mindig csupán adminisztratív kötelezettségként kezelik. A beszállítói láncokban azonban nő a nyomás, mert a külföldi partnerek már nem fogadják el a minimális védelmi szintet” – hangsúlyozza Nagy Csaba.

A megfelelés első lépése a valós állapot feltérképezése. Tapasztalataik szerint sok ipari szereplő még a saját OT-hálózatának elemeit sem ismeri pontosan. „Az átláthatóság hiánya az egyik legnagyobb kockázat. Mi nem auditot adunk, hanem valós, tételes képet, és végigvisszük a cégeket a sérülékenységek javításán. Így adatalapú priorizálással rendelkeznek a vállalatok” – teszi hozzá.

IT és OT: két világ, egyre több közös fenyegetés

Korábban az OT-környezeteket szigetként kezelték, ma viszont elkerülhetetlenül összekapcsolódnak az IT-rendszerekkel. Míg az IT-környezetek biztonsági érettsége magasabb, az OT-rendszerekben gyakran régi protokollok működnek, kevés a valós idejű monitorozás, és egy incidens azonnali gyártásleállást okozhat.

Az OMIKRON Informatika Kft. új szolgáltatási portfóliója az IT–OT híd megteremtésére épül. Az IKARUS Security Software-szel kötött stratégiai partnerség révén a magyar piacon is elérhetővé váltak NIS2-kompatibilis OT-biztonsági megoldások, a helyi mérnöki csapat biztosítja a bevezetést és támogatást. „Sokan azért nem lépnek, mert korábban túl bonyolultnak vagy kivitelezhetetlennek hitték az OT-biztonságot. Mi megmutatjuk, hogy ez megoldható és működik” – mondja az ügyvezető.

Nemzetközi példák: Skandinávia és Németország

Az OT-biztonság követelményei nemcsak Magyarországon, hanem nemzetközi szinten is szigorodnak. Az OMIKRON Informatika több európai szakmai rendezvényen tapasztalta, hogy a beszállítói láncok nyomása nő, és a partnerek egyre magasabb védelmi szintet várnak el. A Stockholm Tech Show és az ELMIA Subcontractor Konferencia jól szemlélteti, hogy a fejlett ipari régiókban az IT–OT infrastruktúra megbízhatósága alapfeltétel.

Németországban a NIS2- és ISO-minősítések már beszállítói oldalon is elvárásnak számítanak. Sok vállalat csak olyan partnerekkel dolgozik, akik bizonyítottan képesek megfelelni az IT–OT biztonsági követelményeknek. „Az informatikai infrastruktúra ma már éppolyan létfontosságú a gyártásban, mint az áram vagy a víz” – hangsúlyozza Nagy Csaba.

Átláthatóság és integráció: a modern IT–OT kihívások

Az OMIKRON Informatika szerint a kiberbiztonság alapja az átláthatóság: pontosan látni kell a teljes vállalati infrastruktúrát, legyen szó IT- vagy OT-rendszerekről. A felmérések célja nemcsak a sérülékenységek feltárása, hanem a valós kockázatok és fejlesztési lehetőségek azonosítása.

Az IT környezetben a hozzáférések, az üzemeltetés és a rendszerérettség vizsgálata a cél, az OT-nél pedig a hálózati elemek, a rejtett protokollok és a legacy rendszerek feltérképezése a fő fókusz. Az integrált biztonsági modell lényege, hogy az IT és OT ne különálló rendszerek legyenek, hanem egymást erősítő, átlátható infrastruktúrát alkossanak.

„Szinte minden partnernél találunk olyan területet, ahol van fejlődési lehetőség. A lényeg, hogy ezeket a hiányosságokat időben felismerjük és kezeljük, így a termelés és a mindennapi működés egyaránt védhető marad” – zárja gondolatait Nagy Csaba.

Ha tetszett a cikk, további hírekért, érdekességekért kövess minket a Facebookon!
Facebook
Twitter
LinkedIn
Pinterest
Picture of Szalai Péter

Szalai Péter

Igazi techninja, aki mindenhez is ért. De leginkább a tévék piacán van otthon, az ország egyik legjobban felkészült tévétesztelőjét tisztelhetjük benne. Itt tudsz kapcsolatba lépni vele: peter@techworld.hu

Ezeket olvastad már?