B2B-körkép

Csinos Tamás, Clico
Csinos Tamás, Clico
Forrás: ITB
IT-biztonság, A BAS-eszközök legérzékenyebb pontja

IT–OT konvergencia, a közös többszörös

Ipar 4.0, 5G, IoT, digitalizáció, adatalapú gazdaság, zöld technológiák, automatizálás, okos épületek, okos települések, proptech, agrotech. Informatikai és távközlési szempontból számtalan közös pont van ezekben a hívószavakban, már ami a háttértechnológiákat illeti. Csinos Tamás, a Clico Hungary country managerének írása.

A különböző felhőtechnológiák elkerülhetetlen használata mellett talán az a leginkább közös a fenti hívószavakban, hogy a megszokott infrastruktúra-komponensek (a hálózat–szerver–storage szentháromság) mellé bejön egy olyan megoldáscsoport, amellyel az informatikai szakembereknek meglehetősen kevés tapasztalatuk van – kevesebb, mint a natív agilis felhős fejlesztésekkel. Ez pedig azoknak az eszközöknek a használata, amelyek tulajdonképpen összekötik és átformálják, digitalizálják az eddigi analóg termelési és vezérlési rendszereket. Az iparinak hívott vezérlőrendszerek (ICS – industrial control systems) működésével meg kell ismerkednie a gazdáknak, a helyi önkormányzatoknak, az eddig csak analóg technológiákat használó gyártócégeknek, de még az ingatlanberuházóknak, ingatlanüzemeltetőknek is. Miután ezek a protokollok, eszközök beszivárognak az iparon kívüli területekre, összefoglaló néven már nem ICS-ként emlegetjük ezt a területet, hanem OT-ként, ami az operational technology rövidítése.

 

Egy vezérlőrendszer mindnek felett

Az alapvetően IT-rendszerek által menedzselt OT-rendszerek és az IT-ban megszokott kommunikációs eljárásokkal összekötött OT-rendszerek új kockázatokat hoznak az olyan felhasználási területekre, ahol sehogyan vagy csak kevéssé szabályozott az adatbiztonság kérdésköre. Ezért fontos, hogy az új, okos megoldásokkal tervezett digitalizációs törekvéseink között szerepeljen a biztonság témaköre is.

Vegyünk például egy okosépület, épületautomatizálós (BAS – building automation systems, de itthon inkább a „proptech” kifejezés terjed) projektet. Az előrejelzések szerint 2026-ra 56 millióra emelkedik az ilyen projektekben használt eszközök száma, miközben az elmúlt három évben 500 százalékkal emelkedett az ilyen eszközökben talált sérülékenységek száma. Egy vezérlőrendszer lesz mind felett, az összes alrendszer adatai ott fognak összefutni. A naptól, szélerősségtől függő árnyékoló rendszer szenzoraiból a hűtés, fűtés, légtechnika vezérlése ugyanúgy hozhat döntéseket, mint a levegőminőség-érzékelők adataiból a liftek sebességét meghatározó automatikák. Utópia-e, hogy a mozgásérzékelős világításvezérlés jelet ad a vezeték nélküli hálózatot irányító kontrollernek arról, hogy egy adott tárgyalóban gyülekeznek a kollégák, ezért ott nagyobb kapacitásra lesz szükség? Nem kérdés, hogy az IT- és OT-rendszerek konvergálnak.

 

A megfelelő vizibilitás megteremtése.

Idén év elején a Forescout biztonsági cég közzétett egy tanulmányt, amely kifejezetten az épületautomatizálási rendszerek biztonsági kérdéseivel foglalkozott. A kutatás 18 hónapig tartott, és elég kritikus állapotokat tárt fel: a publikusan elérhető(!) BAS-eszközök majdnem 40 százaléka támadható ismert módszerekkel. Három fő csoport volt szignifikáns: a beléptető rendszerek, a hűtő-fűtő rendszerek és a kamerarendszerek. Vagyis az a három dolog, ami alapvetően megvan minden új beruházásnál. A tervezési és a későbbi üzemeltetési, biztonsági problémák ugyanarra az eredőre vezethetőek vissza: senki nem gondolt arra, hogy csak azokat az eszközöket, rendszereket tudjuk megvédeni, amit a biztonsággal foglalkozó csapat lát. Minden proptech törekvés legfontosabb pontja biztonsági szempontból a megfelelő vizibilitás megteremtése.