A gyártószektorban mindig is a maximális rendelkezésre állás volt a legfontosabb, emiatt a “termelni bármi áron” filozófia széles körben elterjedt. A koronavírus okozta kihívások, valamint a konjunktúra ciklus fellendülési szakaszának vége és várhatóan egy komolyabb recesszió kezdete lehetőséget nyújt arra, hogy újragondoljunk bizonyos folyamatokat, és hogy rendbe tegyük - többek között - a gyártási informatikai rendszereket IT biztonsági szempontból is.

 

Három hete vagyunk itthon Home Office-ban. Mindenkire másként hat ez a helyzet. A mi kis itthoni ökoszisztémánk így néz ki: 2 munkahely, 1 iskolai tanterem, 1 óvoda 2 különböző csoportja, játszótér, játszóház, tornaterem, kantin és egyben az otthonunk. Tekintve, hogy igen szoros időbeosztásunk van, nincs arra időm, hogy naphosszat elmélkedjek az élet értelmén, elolvassak a koronavírushoz kapcsolódóan minden létező statisztikát, mémeket gyártsak, kommenteljek, olyan könyveket olvassak, amikre már rég nem volt időm, stb. 


De mégis, az a néhány perc üresjárat, ami átfonja az egybefolyó napokat, új párhuzamokat von jelen helyzetünk és a céges stratégia között.

 

Január vége felé hallottam először a koronavírusról, amire akkor még csak a rettentően távolinak tűnő Kínában terjedő kórként gondoltam. Tulajdonképpen fel sem fogtam, hogy mi ez, tudomásul vettem, hogy létezik, de nem foglalkoztam vele egy percet sem. 

Majd január 30-án kaptam a hírt, hogy a február 3-5. között esedékes Moxa European Sales Conference (MESC) eseményre a koronavírusra adott válaszként kialakított policynak megfelelően a tajvani központból érkező kollégák nem jöhettek el. Akkor még mindenki - beleértve engem is - úgy gondolta, hogy ez az egész helyzet kicsit túl van reagálva. Ma, április 6-án úgy néz ki, hogy a tajvaniaknak bejött a stratégia, a szigorú intézkedéseknek meglett az eredménye.

 

Teltek-múltak a hetek, február 26-án mentem síelni Ausztriába. Közben a feleségem munkahelyén megszületett a policy, amelynek értelmében a munkavállalók külföldi utazásához (ez akkor Ausztriát még nem érintette) és az irodában tartózkodáshoz kapcsolódóan hoztak megszorító intézkedéseket. Cégen belül még nevetségesnek, mondhatni a hanyatló multik ópiumának tűntek ezek a policyk.

Egy nappal korábban kaptam egy ismerősömtől egy hosszú listát arra vonatkozóan, hogy mit szerezzek be, mert hetekig kijárási korlátozásra lehet számítani. Ezen először mosolyogtam magamban, de gondoltam, ne én legyek már annyira okos, hogy ezt eldöntsem, megkérdeztem a Kínában élő magyar partnerünket és az egyik kínai beszállítónkat, hogy ők hogyan látják a helyzetet. A válaszaikból arra következtettem, hogy van némi kockázata annak (akkor még alacsonynak gondoltam), hogy ebből kijárási tilalom lesz, így mi is megpróbáltunk felkészülni arra, hogy itthon kell maradnunk néhány hétig. A síelésből hazatérve már nem tudtam részt venni a coaching képzésem utolsó, március 6-7-i állomásán, közben pedig időnként azzal viccelődtem, hogy "így szoktak kezdődni a C kategóriás katasztrófafilmek".

 

Ma ott tartunk, hogy világszerte naponta több ezer ember hal meg, hetek óta amolyan soft karanténban vagyunk, komplett iparágak álltak le, embereket bocsátanak el ezrével. Egy vendéglátásban dolgozó ismerősöm egy nap alatt 90 embernek mondott fel, egy másik tegnap közölte velem, hogy április 1-től csődöt jelentenek. Hogy idézzek tőle: "...szerintem ez a cég is át tudná vészelni, ha nem ....ta volna el a főnököm az utóbbi időben ennyire durván a pénzt, meg nem most építkezne".

 

Kíváncsi lennék arra, hogy hogyan változott a COVID-19 megítélése január végétől március végéig, mindössze 2 hónap leforgása alatt.

 

ICS kiberbiztonság a koronavírus jegyébenForrás: The Cyber Security Hub

 

De akkor ez most hogyan is kapcsolódik a céges stratégiához? Szeretném leszögezni, hogy nem vagyok IT biztonsági szakértő, kizárólag tulajdonosi és vezetői szemszögből írom most az alábbi sorokat. Szeretem figyelni a trendeket, keresni a párhuzamokat.

 

Ha a COVID-19-re és az ICS Cybersecurity-ra tekintünk, mindkét esetben a "Velem ez nem történhet meg" kezdetű elgondolással kell megbirkóznunk.

 

Valószínűleg az első eset, ami mindenkinek eszébe jut, a történet, amit mindenki ismer, az a Stuxnet. Ez már 2010-ben ledöntötte azt a tévhitet, hogy SCADA rendszereket nem lehet megtámadni, illetve hogy zárt hálózatba nem tud vírus bekerülni, és emiatt nem kell aggódni. Ugyanakkor továbbra is ott maradt a hiedelem egy része. Katonai vírus lévén, ezután a legegyszerűbb volt a felhasználóknak azt mondania, hogy "Velem ez nem történhet meg, mert én nem vagyok kormányzati célpont".

 

 

Nagyjából ugyanígy éreztük magunkat addig, amíg csak Kínából kaptunk híreket a koronavírussal kapcsolatban, a tajvaniak már utazási korlátozásokat rendeltek el, de mi azzal nyugtattuk magunkat, hogy "velünk ez nem történhet meg".

 

 

A 2015-ös kijevi BlackEnergy és a 2016-os Industroyer esetek után a hazai energetikai szektor figyelmének középpontjába a kiberbiztonság került. A 2018-as Védelmi és Irányítástechnikai Fórum főtémája is ez lett. Ekkor a gyártó szektor viszont még egyáltalán nem foglalkozott a termelésben ugyanakkor - az ipar 4.0 övezte óriási hype miatt - egyre nagyobb szerepet kapó informatikai rendszerek biztonságával. 

 

 

Ez az időszak arra emlékeztet, amikor elkezdődtek a tömeges fertőzések Olaszországban, itthon a többség még mindig nem vette komolyan. "Ez csak egy durvább influenza, de világszinten az influenzának két nagyságrenddel több áldozata van éves szinten. Mossunk kezet, és minden rendben lesz!"

 

 

Számomra a 2018-as TSMC eset mutatta meg azt, hogy a gyártási rendszereket is újra kell gondolni, és hogy a számtalan IoT eszköz, ami bekerül ipari rendszerekbe vagy akár az otthonunkba, mennyire nincsen felkészítve egy esetleges kibertámadásra. 2019-ben pedig a Norsk Hydrot ért támadás után már számos ipari szereplő is eléggé közel érezte magát a veszélyhez. A februári INA-t és EGIS-t ért támadások pedig rámutattak arra, hogy ez már mindenkit érint, senki sem veheti félvállról.

 

 

Végül megérkeztünk a mai hazai állapotokhoz. Már mindenkinek van legalább egy ismerőse, akinek az ismerősénél koronavírust diagnosztizáltak. Mindannyiunkat érint a kijárási korlátozás, a mindennapi élet kihívásai, mint például a vásárlás, a távoktatás, a távmunkavégzés, és így tovább. Még azokat is, akik eleinte egyáltalán nem hittek abban, hogy bármilyen hatással lehet a koronavírus az életükre.

 

 

Most pedig adódik a kérdés, hogy mi lesz a reakció? Rohanunk a boltba és egymást agyon taposva próbáljuk meg az utolsó kiló lisztet megvásárolni? Pánikszerűen felmondunk az emberek jelentős részének? Vagy le is húzzuk a rolót? Esetleg komolyan vesszük azt, amit az IT biztonsági szakemberek már évek óta jósoltak, hogy a kiberbiztonsággal stratégiai szinten foglalkozni kell? Vagy egyszerűen nem veszünk róla tudomást, és továbbra is ringatjuk magunkat abba a hitbe, hogy "Velünk ez nem történhet meg"?

A struccpolitika nem segít a kibertámadások ellen

Nem vitás, hogy a gyárakban a rendelkezésre állás iránti igény mindent felülír, ugyanakkor a “termelni bármi áron” szemléletet mindenképpen érdemes módosítani valahogy a “maximális termelékenység racionális szintre csökkentett IT biztonsági kockázatok mellett” irányába. 

 

IEC 62443

Karanténnapló sorozatunk következő fejezetében Hóringer Tamás kollégám - a Termelni bármi áron filozófiához kapcsolódó - gondolatait itt olvashatjátok.

ICS kiberbiztonság

Írta: Bóna Péter

2007 óta dolgozom a Com-Forth-nál, ahol résztulajdonosként a sales és marketing csapatot vezetem, 2011 óta pedig a cég ügyvezetője is vagyok. Amióta elkezdődött a negyedik ipari forradalom, küldetésemnek tekintem a hazai ipar evangelizációját és edukációját, ami elsősorban saját szervezésű szakmai rendezvényekben és publikációkban valósul meg. 2018 novembere óta az IVSZ IoT és ipar 4.0 munkacsoportját is vezetem, így az utóbbi időszakban szinte nem telik olyan hét, hogy ne adnék elő vagy ne moderálnék egy panel beszélgetést valamilyen szakmai konferencián illetve meetupon. Amikor pedig van időm, 1-1 témában elmélyedve vetem bele magam egy blogpost megírásába. Örömmel fogadok bármilyen konstruktív kritikai észrevételt.