A gyártó- és logisztikai ipar kiszolgáltatott helyzetére a Covid járvány kirobbanása és az azóta is tartó pandémia időszak világított rá igazán, mert mit lehet tenni akkor, ha az emberi munkaerő fizikai értelemben tényleg nem elérhető? Gyárak, logisztikai központok, sőt egész iparágak álltak le hetekre – nem egy példa van arra, hogy akár hónapokra -, mert vagy a szükséges alapanyagok, az összeszereléshez szükséges alkatrészek nem érkeztek meg a beszállító partnerektől, vagy mert az egészségügyi óvintézkedéseket megszegték volna az üzemekben.
Számos vezető vállalat most annak lehetőségét keresi, hogy milyen megoldásokkal tudják csökkenteni az emberi munkaerő rendelkezésre állásától a kitettségüket. Ennek jövőbeni elkerülése érdekében igyekeznek a stratégiák átgondolásával alkalmazkodni a változó piaci körülményekhez.
Ipari, gyártói környezetben évek óta vizsgálják az Ipar 4.0 (vagy néha már 5.0-nak is nevezett) rendszerek minél széleskörűbb alkalmazási lehetőségeit. Ebben kap igazán nagy szerepet az automatizáció.
Az egyes munkafolyamatok automatizálásában – ezek az OT eszközök – a gyártási folyamatok távolról való elvégzésében bár valóban segítséget nyújthatnak, használatuk számos biztonsági probléma megjelenésével jár.
Az operatív technológiai (OT) rendszerek alkalmazása- nagy számban nemzeti kritikus infrastruktúrát is magában foglal – fontos észrevenni azt, hogy ezek a rendszerek viszont egyre inkább ki vannak téve a kibertámadásoknak. Ez a legmagasabb fokú kockázati kitettséget jelenti. (városok, országrészek ideiglenes leállásával járhat -szélsőséges esetben akár emberi életek is veszélybe kerülhetnek.)
Az ipari üzemekben és gyártási környezetekben használt vezérlő- és telemetriai rendszerek egyre több esetben a hagyományos vállalati informatikai hálózatokhoz kapcsolódnak (Ethernet vagy Wi-Fi).
Az eszközgyártók OT eszközöket és vezérlőrendszereket főleg az IoT kihasználhatósága miatt már úgy építik, hogy közös operációs rendszerek alkalmazásával – Windows, Linux, Android és VxWorks – is működtethető legyen, eközben már a felhasználó központú eszközöket ipari és gyártási környezetbe is egyre nagyobb számban integrálják. Azonban ezek a fejlesztések sebezhetővé is teszik az ellenőrző rendszereket a vállalati informatikai hálózatok eszközeinek veszélyeztetésére használt támadásokkal szemben.
Az új fenyegetések enyhítése érdekében a szervezeteknek ki kell dolgoznia az OT rendszerek alkalmazásából eredő IT biztonsági kihívásokra a védelmi intézkedéseket. A környezet biztonságossá tételéhez nem csak az eszközöket célszerű felülvizsgálni, hanem a biztonsági stratégiáikat, mert az összekapcsolt eszközök ipari és informatikai környezetben történő védelmére és kezelésére a kockázatokkal arányosan célszerű a védelmet biztosítani.
Cikksorozatunk következő részeiben kitérünk a biztonsági ellenőrzések és keretrendszerek használatától az eszközlefedettség kialakításig minden olyan területre, amely az IT & OT biztonság alapját, vagy a keretét alkotja. A Brightdea Solutions segít az igények felderítésében, a megfelelő megoldás kiválasztásától az implementálásig. Abban is tudunk segítséget nyújtani, hogy miként lehet az IT és az OT gondolkodásmódját összeegyeztetni és a munkafolyamatokat összecsiszolni.
