Idén július utolsó hetében kerültek megrendezésre a méltán híres Black Hat (július 22-27. között) és a Defcon (július 27-30. között) konferenciák, ahol idén számos elődás és egyéb program (pl. az ICS Village a Defcon-on) foglalkozott az ICS rendszer kiberbiztonságával.
A Black Hat egyik előadása például a szélerőmű-farmok biztonságával kapcsolatos tapasztalatokról szólt és sajnos még mindig olyan alapvető problémákról volt szó ebben az előadásban is, mint az alapvető biztonsági intézkedések (titkosított kommunikáció, alapértelmezett jelszavak helyett biztonságosabbnak tekinthető jelszavak használata, stb.), amik egy átlagos IT biztonsági vizsgálat során (és ne legyenek kétségeink, egy kibertámadás során is) az első 5 percben ellenőrzésre kerülnek.
A Defcon egyik előadását az általam igen nagyra tartott Joe Weiss tartotta, aki jellemzően minden alkalmat megragad, hogy az ICS rendszerek biztonságával kapcsolatban a kiberbiztonsági kockázatokra felhívja a figyelmet.
Ezúttal már nem az ICS rendszerek IT komponenseinek biztonságáról, hanem azoknak az ipari berendezéseknek (megszakítók, szelepek, mérőváltók, transformátorok, motorok, szenzorok, stb.) a biztonsági helyzetéről és az ezek elleni támadások kockázatairól beszélt.
A Black Hat keddi napján Marina Krotofil (aki 2015-ös Hacktivity-n is tartott előadást ICS biztonság témában) azt mutatta be, hogy egyes ipari szivattyúkban hogyan lehet digitális módszerekkel fizikai kárt okozni.
A fenti előadások nyomán megint felmerül a kérdés, hogy ha ilyen nagyon alacsony az ipari környezetek kiberbiztonsági szintje, mit lehet tenni a javulás érdekében? Csak ismételni tudom magamat, hogy a kulcs az IT üzemeltetők és az OT-ban dolgozó (villamos, gépész-, termelésirányító-, stb.) mérnökök közötti jobb kommunikáció és egymás feladatainak, kihívásainak és prioritásainak jobb ismeretében rejlik.
Saját tapasztalatom, hogy mióta jobb a személyes kapcsolatom egyes, az OT-ban dolgozó kollégáimmal, sokkal jobb hatásfokkal tudom végezni a munkámnak azt a részét, ahol az általuk használt (és gyakran általuk is üzemeltetett) ipari berendezések és hálózatok biztonságának javítása a feladatom.
Tegyünk azért, hogy az IT és OT szakemberek között általánosan meglévő kommunikációs és világnézeti szakadékot áthidaljuk, így javítva az ICS rendszerek kiberbiztonsági helyzetén!