Hiánypótló ipari kiberbiztonsági képzést indít az Óbudai Egyetem

Kifejezetten az ipari kiberbiztonságra fókuszáló szakemberképzést indít az Óbudai Egyetem és az Alverad Technology Focus Kft.

Az elmúlt hónapokban magyar cégek ezrei készültek gőzerővel arra, hogy megfeleljenek a kockázatos ágazatokra vonatkozó új uniós szabályozás, a NIS2 kiberbiztonsági követelményeinek. A NIS2 – illetve az azt a magyar jogrendbe átültető törvény a kiberbiztonsági tanúsításról és felügyeletről – azonban nemcsak a hagyományos IT-rendszerekre vonatkozik, hanem az úgynevezett OT-környezetekre is, amelyek az iparban és a különféle létfontosságú ágazati területeken működnek.

Az OT- (Operational Technology) rendszerek közé tartoznak például a gyártási, termelési, automatizációs, környezetszabályozási, irányítástechnikai és egyéb programozható rendszerek, amelyek kölcsönhatásba lépnek a fizikai környezettel: az eszközök, folyamatok és események megfigyelésével, vezérlésével érzékelik a fizikai környezetet, vagy közvetlenül változást idéznek elő a fizikai környezetben.

„A kiberbiztonság az adatvezérelt rendszerek megjelenésével nagymértékben felértékelődött. A gyártáshoz kötődő OT-adatok már nem csupán érdekességet jelentenek, vagy segítik a gyártástervezést és az optimalizálás tervezését, a munkaszervezést, hanem komoly információt is jelentenek egy-egy adott ország, vállalat képességeiről, kapacitásairól, melyeket bizony védeni kell. Az ipari rendszerek üzemeltetésének területén a NIS2 belépésével új követelmények jelentek meg, melyeket azonban komoly geopolitikai folyamatok hajtanak előre” – mondta Eigner György, az Óbudai Egyetem Neumann János Informatikai Karának dékánja.

„Ma már nem mindegy, hogy a gyártásban keletkező adatok hol kötnek ki, komoly értékkel bírnak.”

Míg azonban számos egyetem és szakképzőhely kínál IT-biztonsággal vagy kiberbiztonsággal foglalkozó kurzusokat, addig itthon eddig nem létezett az OT-kiberbiztonságára fókuszáló képzés. Ez azt is jelenti, hogy bár IT-biztonsági szakemberből is komoly hiány van, az ipari rendszerek kiberbiztonságával foglalkozó hazai szakembert alig találni.

„Ez nagyon nagy gondot jelent. A NIS2 miatt nagyon sok munka vár a területre, amit a hozzáértő szakemberek hiányában nagyon nehéz lesz elvégezni. Persze nem csak a NIS2 miatt fontos a kiberbiztonság, a hazai OT-környezetek kiberbiztonsági érettsége jelentősen le van maradva az IT kiberbiztonságától. A »jelentős« alatt itt akár húsz év lemaradást is lehet érteni, ami miatt nagyon magas kiberfenyegetés mellett működhetnek ezek a rendszerek” – mondta a Telexnek Kocsis Tamás, az Alverad OT-kiberbiztonsági szakértője, aki a most induló képzés egyik oktatója lesz.

„Az OT-eszközök és -berendezések, valamint a kapcsolódó terepi eszközök (szenzorok, motorok, aktuátorok, robotok, szelepek, stb) életciklusa teljesen eltér az IT-ban megszokottól. Egy IT-berendezés esetén a három–öt éves eszköz már elavultnak számít, és cserélik, azonban az OT világában a húsz–harminc éves eszközök esetében sem merül fel ilyen gondolat: ezeket a berendezéseket teljesen más életciklusra tervezték. Az OT világában régebben autonóm és szigetüzemű megoldások működtek: annak idején senkiben nem merült fel ezeknek a berendezéseknek az összekapcsolása, hálózatba kötése – vagy internetes kommunikációja. Ezért az eszközök és a kommunikáció is az üzembiztos és megbízható működésre törekedtek, a kiberbiztonság nem kapott szerepet a fejlesztések során. Mára viszont már ezeket az eszközöket is hálózatba kell kapcsolni – ezzel együtt pedig a kiberfenyegetések is megjelentek az OT-környezetekben” – tette hozzá Kocsis.

„Az OT nem IT, máshogyan működik, az IT-kiberbiztonsági szakértők vagy az OT-szakemberek specifikus szakértelem nélkül nagyon nehezen tudják a szükséges kiberbiztonsági funkciókat az OT elvárásainak megfelelően kialakítani – tette hozzá Hinkel Attila, az Alverad ügyvezetője. –

Az a helyzet, hogy az OT-rendszereket működtető szervezeteknek OT-kiberbiztonsági képességeket kellene kiépíteniük – OT kiberbiztonsági szakemberek nélkül.

Az Óbudai Egyetem és az Alverad közös kurzusa ezt a helyzetet törekszik feloldani: elindítani az OT-kiberbiztonsági szakemberek képzését, akik ismerik az OT speciális működését, valamint rendelkeznek olyan kiberbiztonsági ismeretekkel, amelyeket az OT területén lehet és kell alkalmazni. A képzés úgy lett megtervezve, hogy az IT- és az OT-szakemberek egyaránt hasznos és alkalmazható tudást szerezhessenek. Holisztikus szemléletű, azaz megpróbálja megmutatni és megtanítani az IT-szakembereknek, hogy mi az az OT, hogyan működik, és milyen eltérések vannak az IT-tól.”

„Az Óbudai Egyetem kifejezetten erős a kiberbiztonsági képzésekben, következetesen építkezett ezen a téren. Erre a bázisra épülve, az ilyen tanfolyami rendszerben működő képzések támogatására hozta létre 2024-ben AI (mesterséges intelligencia) és a Kiber Akadémiáját, amelyek rövid ciklusú, jelentős piaci igénnyel bíró képzéseket kínálnak, és megalapozzák a Zsámbékon tervezett Tudományos és Innovációs Park képzési lábát is – mondta Eigner György. – A Kar stratégiája, hogy a tanfolyami, mikrotanúsítványt adó képzéseit és a hagyományos felsőoktatási képzések fésülje össze, azok között az átjárást megteremtse. Azt látjuk, hogy erre a struktúrára nagy az igény a piacon. Ez a képzés is ebbe az irányba tett lépés, azon kívül, hogy fontos területen valósul meg, a megszerzett tudást és tanúsítványt befogadja a kiberbiztonsági incidenskezelő szakember és a kiberbiztonsági mérnök mesterképzésünk is” – tette hozzá a dékán.

A képzésre itt lehet jelentkezni.