Noha az első (Supervisory Control And Data Acquisition) rendszer ellen elkövetett kibertámadást 1982-re teszik, a közelmúltig tartotta magát az a nézet, hogy az ipari irányítási rendszerek zárt, egyedi és alkalmazáskészlete hatékonyan képes távol tartani az illetéktelen behatolókat. Ez a közhiedelem 2010-ben dőlt meg látványosan, amikor a feltehetőleg kormányzati megrendelésre készült Stuxnet féregprogram megtámadta Irán nukleáris létesítményeit. Miután hozzáfért a programozható logikai vezérlőhöz, túlpörgette és ezzel tönkretette Irán urán dúsító centrifugáinak több mint ötödét. Az akció a hatalmas anyagi kár mellett komoly visszaesést okozott Irán atomprogramjában. Mint utóbb kiderült a vírus egy adathordozón kerülhetett be a nukleáris létesítmény belső rendszerébe, ami nagyszer?en rámutat a biztonsági rendszerek legnagyobb hibafaktorára, az emberi tényezőre. A rendszerek hamis biztonságérzetének legerősebb pillére ugyanis, hogy az internettől teljesen elzárva, nem alapú hálózatokon m?ködnek. Ez azonban semmilyen biztonságot nem szavatol, ha ugyanis már is van a rendszerben, az emberi hiba és ezáltal a támadás lehetősége fennáll.

Az felőli támadások elleni védelem valóban sokkal egyszer?bb a SCADA rendszerek esetében, a már említett jellemzően elszigetelt m?ködésből fakadóan. A hálózati védelem viszont annál nehezebb, hiszen számos speciális körülménynek kell egyszerre megfelelni, nem elég csupán a célorientált, iparág-specifikus rendszerek, alkalmazások és protokollok ismerete. Az ipari létesítmények, mint például tengeri fúrótornyok, vagy szélturbinák esetében a berendezéseknek nagyon ellenállónak is kell lenniük a gyakran különösen mostoha környezeti viszonyokkal szemben. Azonban a berendezések ellenálló kivitele és minimális szervizigénye még mindig hiábavaló, ha nem lehet őket bármilyen távolról, központilag irányítani.

Korábban nem létezett olyan megoldás, amely kifejezetten a SCADA rendszerek védelmét célozta, az információbiztonság terén sok éves múlttal rendelkező Fortinet azonban kifejezetten ezekre az igényekre szabott termékek fejlesztésére fordított kiemelt figyelmet a közelmúltban.

“A kritikus infrastruktúrák és ezen belül a SCADA rendszerek védelme hazánkban is komoly kihívásokkal küzd. A Digitális Mohács tanulmány óta tudjuk, hogy milyen könnyen “térdre kényszeríthetőek” vagyunk. Bízunk benne, hogy ez az érdemtelenül elhanyagolt terület végre megkapja a kellő figyelmet, és a védelemben és megelőzésben a Fortinet eszközei kiemelt szerepet kapnak.” – mondta el Hirsch Gábor a Fortinet magyarországi kereskedelmi vezetője.