Csattanós kapufa – amikor az OT majdnem IT… De csak majdnem.

Az ITBN 2025 színpadán, a rendezvény Co-Host partnereként vettünk részt a Com-Forth színeiben, és "OTBN" Különtermünkben egész napon át tartó szakmai előadásokkal, panelbeszélgetésekkel, élő demókkal vártuk az érdeklődőket. Bóna Péter, ügyvezető igazgatónk keynote előadásában arról beszélt, hogyan lehet elkerülni, hogy a biztos gól helyett csak a kapufa csattanjon. Az ITBN idei programjában bőven akadt téma, ami megmozgatta a szakmát, de kevés előadás volt olyan telt házas, mint ez a prezentáció, aminek már a címe is beszédes volt: „Csattanós Kapufa – amikor az OT majdnem IT… de csak majdnem.” Az OT-biztonság mára a gyártóüzemek Achilles-sarka lett – ott, ahol a stabilitás és a kiberbiztonság ritkán fér meg egymás mellett. 

És valóban – a „kapufa” nemcsak találó metafora, hanem pontos diagnózis: az ipari (OT) és informatikai (IT) rendszerek közötti látszólagos hasonlóság sokszor tévútra visz. „Az OT világ első ránézésre nagyon hasonlít az IT-re – ott is hálózatok, szerverek, operációs rendszerek vannak. Innen már csak egy apró tévedés, hogy a jól bevált IT-biztonsági megoldásokat próbáljuk ráhúzni az ipari környezetre. Ez az a lövés, ami gyakran a kapufán csattan.” – fogalmazott.

Más pálya, más szabályok

A különbségek nem a technológia felszínén, hanem a működés logikájában gyökereznek. Az IT világa megszokta a folyamatos frissítéseket, az agilis változtatásokat és a gyors reagálást. Az OT ezzel szemben a stabilitásról, a folyamatosságról és az üzemidőről szól. Egy gyártósor nem állhat le azért, mert kijött egy új biztonsági frissítés.

„Az OT-ben nem lehet csak úgy leállni. Egy gyárban minden perc leállás pénzbe kerül. Éles üzemben nem lehet tesztelgetni frissítéseket vagy új eszközöket anélkül, hogy ne kockáztatnánk a termelést.” – mondta. Ez a kényszer szülte állandóság vezetett oda, hogy sok üzem még ma is Windows XP-n vagy akár Windows 2000-en futó rendszereket használ. „Lerakták egyszer, működik, nem merünk hozzányúlni.”

A gond ott kezdődik, hogy az Ipar 4.0 és az IoT térnyerésével ezek a koros rendszerek hálózatba kerülnek – és ezzel együtt sérülékennyé válnak. Ismert hibákkal terhelt, elavult szoftverek és protokollok kerülnek újra reflektorfénybe, ami egyre több kockázatot hordoz.

Az OT és az IT találkozása: nem csak technológiai kérdés

A legtöbb félreértés ott kezdődik, hogy mindkét oldalnak igaza van – csak más szempontból. Az IT-s joggal mondja, hogy frissíteni kell, hiszen ez a biztonság alapja. Az OT-s ugyanilyen joggal tiltakozik: egy napos leállás is milliós veszteséget okozhat. „Ez nem arról szól, hogy ki hibázik. Az informatikusnak is igaza van, és az automatizálási mérnöknek is. Csak épp más a prioritásuk.” – tette hozzá Bóna Péter.

A két világ közötti hídépítés tehát legalább annyira emberi és szervezeti, mint technológiai feladat. Meg kell tanulni közös nyelvet beszélni, felismerni a másik fél kockázatait, korlátait, és olyan megoldásokat keresni, amelyek nem kapufát, hanem valódi gólt eredményeznek.

Tanulni kell az incidensekből

Az OT-rendszerek sebezhetősége nem elméleti probléma: az elmúlt években számtalannagyvállalat is megszenvedte.
„Egyre több az eset, csak épp keveset publikálnak. Pedig az incidensek nem gyengeségek. Ezekből lehet tanulni, fejlődni. Sokkal rosszabb, ha valaki a szőnyeg alá söpri a problémát.”

Példaként a Jaguar Land Rover esetét említette, ahol egy kibertámadás miatt hetekig állt a termelés. Bár az ügy részletei nem nyilvánosak, a történet jól mutatja, milyen súlyos következménye lehet, ha a gyártási környezet biztonsága nincs naprakészen kezelve. Az OT-biztonság hiánya nemcsak technológiai, hanem üzletfolytonossági és reputációs kockázat is.

Küldetés: edukálni és összekapcsolni

A Com-Forth számára az OT-kiberbiztonság nem pusztán üzleti terület, hanem küldetés. „Szeretnénk elérni, hogy az OT oldali biztonság ne legyen mostohagyerek. Edukálni akarjuk a hazai szakmát, segíteni az automatizálási mérnököket és az IT-seket abban, hogy megértsék egymás világát.” – mondta.

Az ITBN közösség ehhez ideális terep: az OTBN Különtermünkben szó szerint nem volt szabad szék.

„Ahányan le tudtak ülni, ugyanannyian álltak is a panelbeszélgetéseken. Ez önmagában mutatja, mekkora az érdeklődés a téma iránt.” Bóna Péter szerint a nyitottság és a közös gondolkodás az, ami előreviszi a szakmát. „Nagyon jó látni, hogy az emberek itt nem félnek vitatkozni, kérdezni, gondolkodni. Ez az a légkör, amiben valóban előre lehet lépni.”

Kapufáról gólra – a közös játék jövője

Az OT-biztonság ma már nem választható opció – hanem az üzleti túlélés feltétele. Az IT és OT világának összehangolása csak akkor működhet, ha felismerjük: bár a technológia hasonló, a játékszabályok mások. És ha ezeket a szabályokat megértjük, a csattanós kapufákból végre igazi gólok születhetnek. A gól tehát nem a véletlenen múlik – hanem azon, hogy végre megértsük: az OT és az IT ugyanabban a csapatban játszik, csak más pozícióban.