A figyelmetlenség súlyos következményekkel járhat az autógyártás területén, hatalmas károkat okozva.

Az autógyárak működésének során gyakran nem a kiberbiztonság áll az első helyen a prioritások között, pedig egy jól megtervezett támadás súlyos következményekkel járhat. Az egyre növekvő hálózati kapcsolatok miatt a kibervédelmi kihívások száma is emelkedik, és a mesterséges intelligencia megjelenése új dimenziókat nyitott ezen a területen – emelte ki Brechler Attila, a Siemens Zrt. szakértője.

- A kiberbiztonság az autóiparban egy viszonylag friss téma, akár az autókról, akár az autógyártásról van szó. Utóbbi területen, vagyis az autógyárakban hogyan jelenik meg ez a kérdés? Mekkora kihívást jelent a járműgyártásban a kiberbiztonság?

- Színes paletta tárul elénk - kicsit eltúlozva, de minden gyártónak megvan a saját, egyedi megközelítése a kiberbiztonsági kihívások kezelésére. Ha a magyar piacra fókuszálunk, a helyzet itt sem más: a teljes ipari szektorban, sőt, a járműgyártás területén is találkozhatunk különböző szintű fejlődésekkel. Vannak olyan cégek, amelyek már jelentős lépéseket tettek a témában, míg mások még csak most kezdenek felfedezni, hogy milyen intézkedéseket kellene hozniuk.

Az autóipari gyártók által használt megoldások gyakran olyan időszakban születtek, amikor a kibervédelem még nem játszott jelentős szerepet, és a hangsúly inkább a rendszerek biztonságos működtetésén volt. Ennek következtében a sérülékenységek feltérképezése és a külső támadások elleni védelem nem állt a középpontban. A gyártók elsősorban arra összpontosítottak, hogy a beszállítókat egységes adatstruktúrák és megjelenítési sémák szerint integrálják a termelési folyamatokba. A cél az volt, hogy a gyárban dolgozó operátorok és mérnökök azonos felületeken és technológiai környezetben dolgozhassanak, és egyforma programozási blokkokkal találkozzanak, amikor hibák elhárítására van szükség. Ezek a megoldások elsősorban üzemeltetési korlátokat és sztenderdizációs törekvéseket tükröztek.

Az utóbbi években a gyártás optimalizálásához szükséges adatok, információk és elemzések iránti kereslet folyamatosan növekszik, és ezzel párhuzamosan egyre inkább felfedezhetővé váltak a külső hálózatokkal kapcsolatos kockázatok. Kezdetben a legtöbben nem is gondoltak a tűzfalak fontosságára, és arra, hogy a rendszereik potenciális támadások célpontjává válhatnak. Ennek egyik oka az volt, hogy a legtöbb esetben az informatikai (IT) és operációs technológiai (OT) hálózatok nem voltak összekapcsolva, így a sebezhetőségek kevésbé voltak nyilvánvalóak. Ahogy azonban egyre inkább integrálták ezeket a rendszereket, és az ipari szereplők összekapcsolták gyáraikat, a hangsúly a kényelmi megoldásokra helyeződött. Mára már nem szükséges fizikailag a gyártósor mellett állni a berendezések állapotának ellenőrzéséhez; elegendő egy számítógép előtt ülni az irodában, hogy azonnal reagálhassanak a felmerülő problémákra.

Milyen kibervédelmi kihívásokkal néznek szembe a magyar autógyárak?

Tapasztalataim szerint három különböző fokozat figyelhető meg a frissítések és verziókövetések terén. Az első szinten a frissítések és a verziók követése egyáltalán nem jellemző. Ez a gyakorlatban azt jelenti, hogy abban az évben, amikor az adott szoftvert telepítették, az éppen aktuális verzióval rendelkezik, amely az akkori kibervédelmi intézkedéseket tartalmazza. Amíg ez a rendszer problémamentesen működik, nem történik változtatás. Ez a megközelítés az iparban egyre inkább elterjedt.

Egy másik, erősebb megközelítésben a gyártósorra a tanúsítványok és képzések hiányában nem fejleszthető program. A gyárból a gépeket nem lehet kivinni, saját számítógépet pedig tilos bevinni. Ez inkább üzlet- és üzembiztonság okán alakult így, és kapott kibervédelmi jelentőséget is.

Ahol pedig a beüzemelés fázisában járnak, ott jellemzően külföldről állítják be a tűzfalszabályokat, azaz, ha valamilyen portot meg kell nyitni, akkor azt egy központból fogják engedélyezni, és onnan látnak rá az itteni gépekre.

A kibervédelem területén számos általános szabály és irányelv létezik, amelyek célja a digitális rendszerek és adatok védelme. Ezek közé tartozik a kiberbiztonsági keretrendszerek kialakítása, a kockázatelemzés elvégzése, valamint a biztonsági intézkedések folyamatos frissítése. Emellett fontos a felhasználók tudatosságának növelése és a megfelelő képzések biztosítása is. A világ különböző pontjain, beleértve Európát is, egyre inkább napirendre kerül az autóipar kibervédelmének megerősítése. Az új technológiák, mint például az önvezető autók és a connected car megoldások, új kihívások elé állítják a gyártókat. Az Európai Unió és más nemzetközi szervezetek is dolgoznak olyan jogszabályok és irányelvek kidolgozásán, amelyek célja az autók biztonságának növelése, a potenciális kiberfenyegetések minimalizálása és a felhasználói adatok védelme. A jövőben várhatóan egyre szigorúbb követelmények lépnek életbe a kibervédelem terén, hogy a technológiai fejlődés mellett a biztonság is folyamatosan fejlődjön.

- A szabályok nem különítik el az autóipart. Általános megfogalmazásokkal találkozhatunk, amik jellemzően a következő fő paramétereket tartalmazzák a kibervédelemre vonatkozóan: a felhasználók képzése, oktatása a számítógéphasználatot illetően - így például mi az adathalászat, mi az a social media és hasonlók.

Az autóipar világában kiemelten fontos, hogy a kezelők figyelmét a legapróbb részletekre is irányítsuk, például a berendezéseken található USB portok használhatóságára. Ennek oka, hogy előfordult, hogy a munkavállalók saját pendrive-jukat vagy alkalmazásaikat kívánták igénybe venni a hatékonyabb munkavégzés érdekében.