SZAKMAI - TUDOMÁNYOS ROVAT






            és a sértetlenségre kell helyezni a hangsúlyt.  az adatközpontok tartalék feldolgozási hely-
            A szervezet működése során mind jogilag,  színeinek rendelkezésre állásáról, amely az el-
            mind technikailag meg kell felelni a GDPR  sődleges helyszín kiesése esetén, rövid időn
            előírásainak, vagyis azon túl, hogy a szemé- belül alkalmas a feladatok átvételére, valamint
            lyes adatok kezelése során az adatvédelem  az adatok georedundáns tárolására, így mini-
            alapelveit betartja a szervezet, a megfelelő  malizálva az adatvesztés lehetőségét.
            technikai és szervezési intézkedéseket is vég-
            re kell hajtani annak érdekében, hogy a koc- Szükséges továbbá az ipari irányítási rend-
            kázat mértékének megfelelő szintű adatbiz- szerek (továbbiakban: OT), beleértve a folya-
            tonságot garantálja.                              matirányítási rendszerek (SCADA) kibertérből
                                                              érkező fenyegetettségek és kibertámadások
            Fontos tehát leszögeznünk, hogy társadalmi  elleni felkészítése, valamint a kiberjogszabá-
            elvárás az alapvető szolgáltatások folyama- lyok által előírt ellenálló képesség megte-
            tossága, amelyet a GDPR és a kiberjogsza- remtése. Különösen fontos az ágazatunkban
            bályokkal összhangban kell biztosítanunk.  az OT rendszerek védelme, hiszen egy sikeres
            A digitális transzformáció okozta kiberkihí- kibertámadás messze túlmutat egy adatvé-
            vások kezeléséhez elengedhetetlen az infor- delmi incidensen, a kiberfizikai rendszerek
            mációbiztonsági alapelvek mentén kiépített  folyamatai – nem megfelelő kezelés esetén
            kiberbiztonság, amely garantálja az ügyfelek  – veszélyesek lehetnek, balesetet, illetve akár
            és fogyasztók bizalmát és elégedettségét.         súlyos sérülést is okozhatnak.


            Ágazatunkban nem kisebb a feladat annál,  Az OT rendszerek védelme azonban más
            mint hogy tervszerű kockázatcsökkentő  megközelítést igényel, mint az IT esetében.
            tevékenység keretében többszörösen re- A folyamatirányítási rendszereknél a rendel-
            dundáns, magas hibatűrő képességgel ren- kezésre állás és a stabilitás az elsődleges
            delkező informatikai infrastruktúra kerüljön  szempont, így az IT esetében már jól bevált
            kiépítésre azoknál a szervezeteknél is, ahol  és bizonyított védelmi megoldásokat nem
            ez eddig nem történt meg. Ennek megfele- minden esetben lehet egyszerűen átemelni
            lően már rövid távon is jelentős informáci- ezekre a rendszerekre. Fontos változás, hogy
            ótechnológiai beruházások megvalósításá- a digitális transzformáció következtében
            ra van szükség, amelyek között bizonyosan  az OT rendszerekre korábban jellemző fizikai
            kiemelt prioritású kell, hogy legyen az üzleti  szétválasztás, az ún. air gap, mint kiberbiz-
            folyamatok védelme, valamint a jogszabályok  tonsági intézkedés, gyakorlatilag egyik pilla-
            által előírt incidens bejelentési és kivizsgálási  natról a másikra megszűnt. A korábban fizi-
            kötelezettség teljesítése érdekében korszerű,  kailag más hálózatoktól, illetve az internettől
            a teljes informatikai infrastruktúrára kiterjedő  elszigetelt OT rendszerek mára könnyebben
            esemény gyűjtő és elemző rendszerek beve- elérhetővé váltak. Az igény, hogy az adatok
            zetése és alkalmazása. Ezzel párhuzamosan  elérhetősége, valamint a szoftveres karban-
            – jelentős vagy magas biztonsági osztály- tartások, beavatkozások távolról is biztosítha-
            ba sorolt EIR esetében – gondoskodni kell  tók legyenek, olyan mértékben jelent meg





                                                                                                           27