Az ipari automatizálási rendszerek ma már egyre gyakrabban kapcsolódnak vállalati hálózatokhoz, adatgyűjtő rendszerekhez, távoli elérésekhez vagy beszállítói karbantartási kapcsolatokhoz. Ez hatékonyabb működést tesz lehetővé, ugyanakkor új kiberbiztonsági kockázatokat is létrehoz.
A MODIM Mérnöki Kft.-nél az OT kiberbiztonságot nem klasszikus informatikai oldalról, hanem automatizálási mérnöki szemlélettel közelítjük meg. PLC-k, HMI-k, SCADA rendszerek, ipari hálózatok és technológiai folyamatok oldaláról vizsgáljuk, hogyan növelhető a biztonság a termelés folytonosságának veszélyeztetése nélkül.
Célunk, hogy partnereink OT rendszerei a NIS2 felkészülés során se maradjanak rejtett vagy félreértett területként. Segítünk feltárni a kockázatokat, meghatározni a szükséges intézkedéseket, és felkészülni az auditokra úgy, hogy közben az üzemi működés biztonsága és folytonossága is elsődleges szempont maradjon
Miért fontos az OT kiberbiztonság?
Az OT környezetek más szemléletet igényelnek, mint a hagyományos IT rendszerek. A folyamatos rendelkezésre állás, a technológiai folyamat stabilitása, a régebbi eszközök kezelése, a gyártói kötöttségek és az ipari kommunikációs protokollok sajátosságai mind olyan tényezők, amelyeket a biztonsági intézkedések megtervezésekor figyelembe kell venni
Miben tudunk segíteni?
OT rendszerek azonosítása és állapotfelmérése
Segítünk feltérképezni azokat az ipari automatizálási, vezérlési, mérési és felügyeleti rendszereket, amelyek a NIS2 felkészülés szempontjából érintettek lehetnek. Ide tartozhatnak többek között a PLC rendszerek, SCADA rendszerek, HMI panelek, ipari PC-k, mérő- és adatgyűjtő rendszerek, ipari kommunikációs hálózatok, gyártósori vezérlések, IT/OT kapcsolódási pontok és távoli karbantartási hozzáférések.
A felmérés során áttekintjük az OT környezet felépítését, a hálózati kapcsolatokat, a hozzáféréseket, a beszállítói csatlakozásokat, és az üzemeltetési gyakorlatokat. Célunk annak megértése, hogy az adott rendszer milyen technológiai folyamatot szolgál ki, milyen kockázatot jelenthet a kiesése, és hogyan növelhető a biztonsága az üzemi működés veszélyeztetése nélkül.
IT/OT kapcsolódási pontok és ipari hálózatok vizsgálata
Az ipari rendszerek egyre több ponton kapcsolódnak a vállalati informatikai környezethez. Ezek a kapcsolódások lehetnek szükségesek és hasznosak, de nem megfelelő kialakítás esetén kockázatot is jelenthetnek.
Vizsgáljuk a hálózati átjárásokat, adatkapcsolatokat, távoli hozzáféréseket, beszállítói kapcsolatokat, mérnöki munkaállomásokat és azokat a pontokat, ahol az IT- és OT környezet egymással érintkezik. Segítünk az ipari hálózatok áttekintésében, a szegmentációs lehetőségek meghatározásában, valamint olyan javaslatok kidolgozásában, amelyek figyelembe veszik a gyártási folyamatokat és az üzemi kockázatokat is.
Távoli hozzáférések és beszállítói kapcsolatok kezelése
Az OT rendszerek karbantartásában gyakran vesznek részt külső beszállítók, gépgyártók vagy technológiai partnerek. A távoli hozzáférések kényelmesek és sok esetben szükségesek, de megfelelő szabályozás, naplózás és jogosultságkezelés nélkül komoly kockázatot jelenthetnek.
Segítünk átgondolni, hogy ki, mikor, milyen rendszerhez, milyen célból és milyen jogosultsággal férhet hozzá. Javaslatot adunk arra, hogyan lehet ezeket a hozzáféréseket ellenőrizhetőbbé, szabályozottabbá és biztonságosabbá tenni.
NIS2 auditfelkészítés OT oldalon
NIS2 felkészülés során az OT rendszerek azonosítása, értékelése és dokumentálása kiemelt jelentőségű lehet ipari vállalatok esetében. Támogatást nyújtunk az OT oldali felkészülési feladatokban, az érintett rendszerek és EiR-ek áttekintésében, a hiányosságok feltárásában, az intézkedési javaslatok kidolgozásában és az auditot támogató dokumentáció előkészítésében.
Nem az IT szakemberek munkáját szeretnénk kiváltani, hanem automatizálási mérnöki tapasztalatunkkal kiegészíteni azt. Meggyőződésünk, hogy működőképes NIS2 megfelelés ipari környezetben csak az IT és OT oldal együttműködésével alakítható ki.
Miért érdemes velünk együtt dolgozni?
OT kiberbiztonsági tevékenységünk alapját több évtizedes ipari automatizálási tapasztalat adja. Ezt kifejezetten az OT kiberbiztonság területéhez kapcsolódó naprakész szakmai tudással, releváns képzésekkel és hazai kutatási, szakmai szereplőkkel való együttműködéssel egészítjük ki. Így az ipari rendszerek biztonságát nemcsak kiberbiztonsági, hanem gyakorlati mérnöki oldalról is vizsgáljuk.
Blogunkban több bejegyzésben is foglalkozunk az OT kiberbiztonság, az ipari rendszerek védelme és a NIS2-felkészülés gyakorlati kérdéseivel.
Akik segítenek a felkészülésbe
Ferenc, cégünk egyik alapítója és ügyvezetője, szintén a BME villamosmérnöki karán szerzett diplomát. Az évek során jelentős tapasztalatot gyűjtött villamos tervezési és ipari automatizálási területeken, amelyet átfogó szabványismeret és rendszerszemlélet egészít ki. A NIS2 követelmények és az auditfolyamat jobb megértése érdekében ő is részt vett kapcsolódó szakmai képzésen. Fontosnak tartja az alapos előkészítést, a részletek pontos feltárását és az ipari környezetben is megvalósítható javaslatokat.
Lajos, cégünk egyik alapítója és ügyvezetője, a BME villamosmérnöki karán végzett. Fő szakterülete az ipari szoftverfejlesztés és az automatizálási rendszerek gyakorlati megvalósítása, amely jó alapot ad az OT-rendszerek működésének és kockázatainak megértéséhez. A NIS2 követelmények és az auditfolyamat jobb megértése érdekében szakmai képzéseken is részt vett. Fontos számára a folyamatos fejlődés, az innováció és a jó szakmai kapcsolatok építése.
Hogyan dolgozunk?
Áttekintés
Megismerjük az ipari környezetet, a meglévő automatizálási rendszereket és a NIS2 szempontjából releváns OT területeket.
Felmérés és értékelés
Feltérképezzük a rendszereket, hálózatokat, hozzáféréseket és dokumentációkat, majd azonosítjuk a kockázatokat, hiányosságokat és fejlesztési lehetőségeket.
Javaslat és auditfelkészítés
Gyakorlati, ipari környezetben is megvalósítható intézkedéseket határozunk meg, és támogatjuk az OT oldali dokumentáció, valamint szakmai válaszok előkészítését.
Gyakori kérdések
Egy felkészült IT csapat elengedhetetlen a NIS2 felkészüléshez, de az OT rendszerek más szemléletet igényelnek. Az ipari vezérlések, SCADA rendszerek, gépek és technológiai folyamatok ismerete nélkül nehéz pontosan megítélni, hogy egy biztonsági intézkedés milyen hatással lehet a termelésre. Mi ezt az OT oldali mérnöki szemléletet és a gyakorlati megvalósíthatóságot tesszük hozzá a felkészüléshez.
Nem. Mi kifejezetten az OT rendszerekre, ipari automatizálási környezetekre, vezérlésekre, SCADA rendszerekre, ipari hálózatokra és IT/OT kapcsolódási pontokra koncentrálunk.
Az IT-csapat munkáját nem tudjuk és nem is szeretnénk helyettesíteni. Az OT kiberbiztonság akkor működik jól, ha az IT és az OT oldal együtt dolgozik: az IT biztosítja a vállalati informatikai és kiberbiztonsági hátteret, mi pedig az ipari rendszerek, vezérlések és technológiai folyamatok gyakorlati ismeretével egészítjük ki ezt.
Automatizálási tapasztalatunknak köszönhetően igény esetén nemcsak javaslatot adunk, hanem a szükséges műszaki módosítások megtervezésében és megvalósításában is támogatást nyújtunk.
Igen. Az OT környezetekben gyakoriak a hosszú életciklusú, régebbi vagy gyártóspecifikus rendszerek. Ezeknél különösen fontos, hogy a biztonságnövelés ne sablonmegoldásokkal, hanem a működés megértésével történjen.
Nem. Cégünk nem auditáló vagy tanúsító szervezetként vesz részt a folyamatban. Feladatunk az OT oldali felkészítés támogatása: segítünk az ipari rendszerek áttekintésében, a hiányosságok feltárásában, a szükséges intézkedések meghatározásában és az auditot támogató dokumentáció előkészítésében.
Kérjen ajánlatot most!
Amennyiben OT kiberbiztonsági szolgáltatásunk felkeltette érdeklődését, kérjen tőlünk árajánlatot!
