Karrier
Nem az IoT fogja az ipar vesztét okozni
Annak ellenére, hogy tisztában vannak a digitalizáció veszélyeivel, sok szervezet nem használ egyértelmű gyakorlatokat a műveleti folyamataik biztonságának növeléséért.
A negyedik ipari forradalom (Ipar 4.0) előretörésével egyidejűleg a kiberbiztonság elsőrendű fontosságúvá válik az ipari szervezetek számára világszerte, és egyúttal új kihívásokat is jelent. Az új kihívások között szerepel az informatika és a működési technológia (OT) konvergenciája, valamint az ipari vezérlési hálózatok elérhetősége külső szolgáltatók számára – olvasható a Kaspersky Lab lapunknak elküldött közleményében.
Mint írják, az IoT-k megjelenése hatékonyabbá teszi az ipari folyamatok működését, de egyúttal növeli a kockázatokat és a sérülékenységet – a cégek 77 százaléka tart olyan kiberbiztonsági támadástól, amely érinti ipari vezérlőrendszereiket. Ezek a tények fontos kérdéseket vetnek fel – mit kellene megváltoztatni a szervezetek kiberbiztonsági stratégiájában és védelmi készleteiben ahhoz, hogy hatékonyabban tudják biztonságban kritikus üzleti adataikat és technológiai folyamataikat?
A szervezetek, úgy tűnik, nem gondoskodnak mindenre kiterjedő számítógépes védelemről: annak ellenére, hogy megértik a digitalizálással járó kockázatokat, nem használnak megfelelő kiberbiztonsági gyakorlatokat a működési hálózatuk védelmére. Az ipari vállalatok fele azt állítja, hogy az elmúlt évben nem volt érintett kibertámadásban. Ugyanakkor az informatikai részlegen dolgozó kutatók felének megállapításai azt sugallják, hogy az informatikai vezetőknek esetleg nincs tudomása a saját ipari ellenőrzési rendszereikben bekövetkező eseményekről. Elképzelhető, hogy azért, mert nincs egységes metodika az adott szervezet teljes számítógépes biztonságára. Ennek lehet oka az informatikai és az operátori részlegek összehangoltságának hiánya és ezt mi sem mutatja jobban, hogy a cégek 48 százaléka elismerte, nincsenek olyan intézkedések, amelyek észlelhetik és megfigyelhetik az ipari vezérlő hálózatokat érintő kiberincidenseket.
Ezek a támadások katasztrofális következményekhez vezethetnek: a termékek- és szolgáltatások minőségének gyengülése, a bizalmas adatok elvesztése, a termelés csökkentése és/vagy megszűnése, ebből fakadóan az ügyfelek és partnerek bizalmának elvesztése, vagy akár környezeti károk okozása. A cégek 20 százaléka – amelyek legalább egy kiberincidenst elszenvedtek az elmúlt év során – számolt be pénzügyi veszteségeik emelkedéséről, amely ösztönözte őket a további kiberbiztonsági befektetésekre.
A munkavállalói hibák és következményeik
Annak ellenére, hogy az ágazat tudatosan elkötelezett az informatikai biztonságnak, mégis az ipari szervezetek OT rendszerei még mindig védtelenek a hagyományos és tömeges malware támadásokkal szemben. Habár nőtt az aggodalom a célzott támadásokat illetően, a vállalatok 64 százaléka tapasztalt legalább egy malware vagy zsarolóvírus támadást ICS rendszereik ellen az elmúlt évben. A cégek 30 szézaléka volt érintett zsarolóvírus támadásban és 27 százalékának hálózatának feltörését munkavállalói hibák okozták. Az eredmények azonban azt mutatják, hogy az aggodalom nem egyezik a valósággal: 2017-ben a cégek 36 százalékát érte célzott támadás, míg ez 16 százalékára csökkent idén.
„Egy olyan iparágazatnál, amely egyre több digitális technológiát használ – mint például a felhőalapú szolgáltatások, vagy az IoT-k – a hatékonyság növelése érdekében, a kiberbiztonsági kihívások még fontosabbá válnak azért, hogy a kritikus rendszerek működőképességét és folyamatos működését fenntartsák. A jó hír, hogy egyre több fejlesztést tapasztalunk a kiberbiztonsági politikát illetően, köztük az ipari vezérlési hálózatok védelmére irányuló intézkedésekről. Ez jó irány, de a fejlesztéseknek folyamatosnak kell lenniük, hogy lépést tudjanak tartani a digitalizálás ütemével, valamint fejlődésével. Ennek érintenie kell a kiberincidensekre reagáló programok frissítését is azért, hogy észlelni lehessen a specifikus ICS támadásokat. Nem elhanyagolható szempont a megfelelő kiberbiztonsági szoftver használata, amely hatékonyan tud fellépni az ipari rendszereket érintő számítógépes kihívásokkal szemben” – mondta Georgy Shebuldaev, a Kaspersky Lab Ipari Kiberbiztonság részlegének termékmenedzsere.
„A belső támadások a legveszélyesebbek. Megfelelően védettek vagyunk minden külső kiberincidens ellen, de a belülről induló támadások ellen nem véd egy tűzfal sem. És a legrosszabb, hogy ez a veszély még csak nem is tudatos sokszor” – magyarázta egy németországi vállalat menedzsere.
Új kihívások: IoT és felhőalapú szolgáltatások
Az IoT-k megjelenése és a felhőalapú szolgáltatások elterjedése új kihívásokat jelent az ipari vállalatoknak. A szervezetek 54 százalékának jelent megoldandó feladatot az IoT-k és az ipari rendszerek szisztémájának integrációja, valamint az ehhez kapcsolódó intézkedések végrehajtása.
Azzal, hogy a vállalatok egyre többet fektetnek az okos technológiákba, valamint az ipar 4.0 térnyerésével, az internetre kötött eszközök használata csak tovább nő. Például az ipari szervezetek 15 százaléka már felhőalapú szolgáltatást használ a SCADA ellenőrző rendszerekhez, további 25 százalék tervezi ezek bevezetését a következő 12 hónap során. A felhőalapú szolgáltatások használata a kritikus infrastruktúrák magas szintű kezeléséhez jelentős fejlődésnek számít.
Ezért kiemelten fontos, hogy a kiberbiztonsági intézkedések lépést tartsanak a technológiai fejlődés ütemével annak érdekében, hogy a fejlesztésekbe fektetett pénz megtérüljön. A vállalkozásoknak kiemelten kell kezelniük a kiberincidesenkre reagáló programokat azért, hogy elkerüljék a komoly működési-, pénzügyi- és reputációs károkat.
 |
| Forrás: Kaspersky Lab |
„Az informatikai- és a műveleti rendszerek egyre növekvő kapcsolódása új biztonsági kihívásokat vet fel és több előkészületet igényel a vezetőségektől, a mérnököktől és a számítógépes biztonsági csapatoktól. Szükség van a kiberfenyegetések ismeretére és feltérképzésére, megbízható védelmi eszközökre és tudatos alkalmazottakra. Az ipari rendszerek esetében jobb felkészültnek lenni, hiszen egy esetleges kibertámadás következményeinek enyhítése lényegesen gyorsabb és költséghatékonyabb lesz azok számára, akik a kritikus ipari rendszereknek megfelelő és személyre szabott kiberbiztonsági védelmet alakít ki” – mondta Andrey Suvorov, a Kaspersky Lab Kritikus Infrastruktúra Védelem részlegének vezetője.
Karrier
A Dal 2021 – Nekik lehet szurkolni a harmadik válogatón
A harmadik válogatóval folytatódik A Dal 2021. A szombaton a Duna Televízióban 19 óra 35 perckor kezdődő élő show-ban ismét tíz produkciót láthatnak a nézők.
A négy válogatóból húsz dal jut a két elődöntőbe, az innen tovább kerülő nyolc produkció alkotja a március 13-i finálé mezőnyét – közölte az MTVA hétfőn az MTI-vel.
A harmadik válogatóban a Beneath My Skin (daluk címe: Ébredj!, a Chain Bridge Pop (Messze valahol), Csondor Kata(Bosszúállók), Katona Petra (Viszlát múlt), Kozma Orsi (Változik a világ), Nági és Betti (Gyere velem), Nagy Szilárd feat. Ragány Misa (Drága hazám), a Pink & The Panthers (Sodor a szél), a Swing á la Django és Herrer Sára feat. Sárközi Lajos (Maradok), valamint Szekér Gergő (Hazatérsz) lép színpadra.
A múlt szombati második válogatót Anevemandras (Kállay-Saunders András) nyerte Hazaérek majd című dalával. A zsűri szavazataival még a GERENDÁS feat. Dárdai Blanka (Senkié), Noémo (Hableány) és Szabó Leslie (Legyen másnak is jó) jutott az elődöntőbe, a közönség voksaival pedig Andelic Jonathan (Áldom).
A Dal 2021 műsorvezetője két korábbi győztes, Orsovai Renáta és Fehérvári Gábor Alfréd, Freddie.
A versenyről részletes információk A Dal 2021 honlapján, valamint Facebook-, Instagram- és YouTube-oldalán találhatóak, ezeken extra tartalom, videó és cikk is elérhető a műsorról.
Karrier
Ingyenes programozási kurzust indít a Microsoft
A techóriás a HTTP Alapítvánnyal és a Green Fox Academyvel működik együtt az akár három hét alatt elvégezhető magyar nyelvű tanfolyam szervezésében.
A februárban elindított közös program széles körben hozzáférhetővé teszi a digitalizálódó munkaerőpiac kihívásaira felkészítő alapszintű programozási tudást – közölte a Microsoft Magyarország az MTI-vel. Ezért az ingyenes #MyFirstApp Coding Camp nevű kurzus magyar nyelven érhető el, ezzel a most induló program az egyik legnagyobb belépési korlátot bontja le. Százhúsz jelentkező ráadásul mentori segítséggel vághat bele a tanulásba.
Felidézik: a Green Fox Academy tavaly márciusban, a járvány miatti korlátozások bevezetésekor indította el háromhetes ingyenes kurzusát, akkor még angolul.
“Csak Magyarországon közel 10 ezren érdeklődtek a lehetőség iránt, ugyanakkor sokan épp a nyelvi nehézségek miatt léptek vissza, nem volt meg a kellő magabiztosságuk ahhoz, hogy angolul végezzék el a programot”
– ismertette a közleményben Fachs Anita, a Green Fox Academy magyarországi vezetője.
Megjegyezte: bár a programozás nyelve kétségtelenül az angol, a program az alapszintű kódolói tudással növeli a résztvevők elhelyezkedési esélyeit.
Karrier
Rekordnevezés a Kódolj határok nélkül! versenyre
Idén a tavalyi duplája, hatvan középiskolai csapat jelentkezett a Belügyminisztérium és a Nemzeti Infokommunikációs Szolgáltató Zrt. által meghirdetett nyílt forráskódú programozó versenyre.
A középiskolások mellett a 2021-ben elsőként, hagyományteremtő céllal létrehozott felsőoktatási kategóriában 20 csapat méri majd össze tudását – közölte a Nemzeti Infokommunikációs Szolgáltató (NISZ) Zrt. az MTI-vel szerdán.
A verseny célja, hogy a programozás iránt érdeklődő diákok bővítsék tudásukat a nyílt forráskódú technológia témakörében, majd megmutassák tehetségüket egy valós alkalmazás kidolgozása során. A kezdeményezés emellett alkalmat teremt a hazai és a határon túli magyar anyanyelvű főiskolai és egyetemi hallgatók, oktatók és a NISZ Zrt. szakembereinek széleskörű tapasztalatcseréjére a nyílt forráskódú technológiák terén – közölték.
A nyílt forráskódú szoftverek és nyílt szabványok fontos szerepet töltenek be a magyar közigazgatásban. A NISZ Zrt. 2016-ban Nyílt Forráskódú Kompetencia Központot hozott létre, mely mára már kiemelkedő nemzetközi sikereket ért el a LibreOffice fejlesztésben és hibafeltárásban.
A Kódolj határok nélkül! programozó versennyel kapcsolatban további részletek a verseny.nisz.hu oldalon találhatók.