Miért beszélünk kiberbiztonságról hidrogéntechnológia kapcsán?
A hidrogéntechnológiáról sokáig elsősorban energetikai, gépészeti, villamos, anyagtechnológiai és robbanásvédelmi szempontból beszéltünk. Ez érthető: a hidrogén előállítása, tárolása, szállítása és felhasználása komoly mérnöki fegyelmet igényel.
A modern hidrogénrendszerek azonban már nem pusztán fizikai berendezések. Szenzorok, PLC-k, HMI/SCADA rendszerek, távoli felügyeleti megoldások, naplózási rendszerek, beszállítói hozzáférések és sok esetben felhős adatgyűjtő szolgáltatások is kapcsolódnak hozzájuk.
Ezért a hidrogéntechnológia biztonságáról ma már nem lehet kizárólag fizikai oldalról beszélni. A digitális vezérlés, a távoli hozzáférés, a jogosultságkezelés és az ipari hálózatok biztonsága ugyanannak a rendszernek a része.
A lényeg egyszerűen megfogalmazható:
egy ipari hidrogénrendszer kiber-fizikai rendszer.
A digitális oldalon történő hiba vagy jogosulatlan beavatkozás hatással lehet a fizikai folyamatra is.
Mit jelent az, hogy egy rendszer kiber-fizikai rendszer?
A kiber-fizikai rendszer olyan műszaki rendszer, amelyben a digitális vezérlés és a fizikai folyamat szorosan összekapcsolódik.
Egy ipari rendszerben az adatból döntés lesz. A döntésből vezérlési parancs. A parancsból fizikai beavatkozás. Ez a lánc megjelenhet gyártósoroknál, vízműveknél, energetikai rendszereknél, vegyipari folyamatoknál, épületgépészeti rendszereknél és természetesen hidrogéntechnológiai rendszereknél is.
Egy egyszerűsített lánc így nézhet ki:
szenzoradat → PLC / vezérlés → HMI / SCADA → beavatkozó szerv → fizikai folyamat → riasztás / naplózás
Hidrogéntechnológiai környezetben ez a lánc érintheti például:
- nyomásértékek mérését,
- hőmérsékletfigyelést,
- gázkoncentráció-érzékelést,
- szellőztetést,
- purge folyamatokat,
- töltési folyamatokat,
- vészleállítási logikát,
- riasztásokat és eseménynaplókat.
Ha a digitális lánc valamelyik pontja hibásan működik, rosszul van konfigurálva, vagy jogosulatlan beavatkozás éri, akkor a következmény nem feltétlenül marad az informatikai rendszerben. Ipari környezetben ez fizikai működésbiztonsági kérdéssé válhat.
Safety és security: két nézőpont, egy rendszer
Ipari környezetben érdemes különbséget tenni a safety és a security között.
A safety elsősorban azt vizsgálja, hogyan előzhetők meg a balesetek, meghibásodások, emberi hibákból vagy nem várt üzemállapotokból eredő károk. Ilyen kérdés például a túlnyomás, a szivárgás, a gyújtóforrás, a nem megfelelő szellőzés vagy a hibás kezelés.
A security ehhez hozzáteszi a szándékos beavatkozás lehetőségét. Mi történik, ha valaki jogosulatlanul hozzáfér egy rendszerhez? Mi történik, ha módosít egy paramétert? Mi történik, ha manipulálja a szenzoradatot, elnémít egy riasztást, vagy egy beszállítói kapcsolaton keresztül fér hozzá az ipari rendszerhez?
A két terület más szakmai nyelvet használ, de ipari OT rendszerekben ugyanannak a fizikai folyamatnak a biztonságát védi.
Hidrogénrendszereknél ez különösen érzékeny metszet. Egy security probléma könnyen safety következménnyé válhat.
Miért különösen fontos ez hidrogéntechnológiában?
A hidrogén önmagában nem „minden másnál veszélyesebb”, de sajátos fizikai tulajdonságai miatt fegyelmezett mérnöki és üzemeltetési gondolkodást igényel.
A hidrogéntechnológiai rendszerekben jellemzően megjelenhetnek az alábbi safety szempontok:
- nagy nyomású tárolás,
- kis molekulaméretből eredő szivárgási hajlam,
- széles gyulladási tartomány,
- robbanásvédelmi követelmények,
- szellőztetés és gázérzékelés szerepe,
- automatikus vezérlési és védelmi funkciók,
- karbantartási és üzemeltetési fegyelem.
Ehhez társul a digitális réteg:
- szenzorok,
- PLC-k,
- HMI / SCADA rendszerek,
- távoli monitoring,
- távoli karbantartás,
- adatgyűjtés,
- naplózás,
- beszállítói hozzáférések,
- jogosultságkezelés.
A két világ nem különálló. Ha egy támadás vagy hiba szenzoradatot, vezérlési paramétert, riasztást, szellőztetést vagy leállítási logikát érint, akkor a kiberkockázat már technológiai biztonsági kérdés.
Hol lehet támadási felülete egy modern hidrogénrendszernek?
Sokan elsőként a PLC-re vagy a vezérlőszekrényre gondolnak, pedig a támadási felület ennél szélesebb.
Egy ipari hidrogénrendszer kitettsége megjelenhet például az alábbi pontokon:
- távoli karbantartási hozzáférés,
- mérnöki laptop,
- HMI vagy SCADA kezelőfelület,
- PLC-program és konfiguráció,
- beszállítói VPN,
- rosszul kezelt jelszavak,
- nem megfelelő jogosultsági szintek,
- hiányos naplózás,
- nem ellenőrzött konfigurációmódosítás,
- felhős adatgyűjtő vagy riportoló rendszer,
- frissítési és karbantartási folyamatok.
A rendszer határa ezért nem feltétlenül a telephely kerítése. A határ ott van, ahol valaki adatot olvas, parancsot ad, konfigurációt módosít, távolról karbantart, vagy hozzáférést kap.
Ez különösen fontos beszállítói és karbantartói láncoknál. Egy ipari rendszer biztonsága nemcsak a tulajdonos vagy üzemeltető belső fegyelmén múlik, hanem azon is, hogyan szabályozza a külső partnerek hozzáférését.
Ipari tanulságok: nem hidrogénes példák, de releváns figyelmeztetések
Az elmúlt évek ismert ipari kiberbiztonsági incidensei nem kifejezetten hidrogéntechnológiai támadások voltak. Mégis fontos tanulságot hordoznak a hidrogénipar számára is.
A Stuxnet megmutatta, hogy ipari vezérlés célzottan manipulálható, akár úgy is, hogy a kezelőfelület közben normál működést mutat. Hidrogénes analógiában ez a szenzoradatok, vezérlési állapotok és kezelői visszajelzések hitelességét teszi kulcskérdéssé.
A Triton / Trisis arra figyelmeztetett, hogy nemcsak a termelési folyamat, hanem a safety rendszer is támadási cél lehet. Hidrogénrendszereknél ide tartozhat a vészleállítás, a gázérzékelés, a szellőzés, az interlock logika és a riasztási lánc.
Az Oldsmar vízmű incidens tanulsága, hogy a távoli hozzáférés technológiai paraméterekre is hathat. A hidrogéntechnológiában ugyanez a gondolat karbantartói VPN-re, HMI-elérésre, beszállítói kapcsolatra vagy távfelügyeletre fordítható le.
A Colonial Pipeline esete azt mutatta meg, hogy egy IT-incidens is komoly üzemeltetési leállást okozhat. Nem kell közvetlen OT-manipuláció ahhoz, hogy kritikus infrastruktúra működése megszakadjon.
A közös üzenet: ipari környezetben a kiberbiztonság nem csak adatvédelem. Vezérlésről, safety funkciókról, üzemmenetről és bizalomról is szól.
A NIS2 szerepe: szabályozási válasz egy valós kockázatra
A NIS2-t ebben az összefüggésben érdemes jelzésként értelmezni. Azt mutatja, hogy az ipari és energetikai rendszerek digitális biztonsága stratégiai kérdéssé vált.
Az Európai Unió NIS2 irányelve egységesebb kiberbiztonsági keretet ad több kritikus ágazatnak, köztük az energia területének is. Magyarországon ezt a szemléletet a Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény ülteti át a hazai szabályozási környezetbe.
A hidrogénipari szereplők számára a legfontosabb szakmai üzenet nem csupán az, hogy lesz-e tanúsítás, audit vagy hatósági eljárás. Ezek fontosak, de a lényeg mélyebben van: az ipari, energetikai és beszállítói rendszerek biztonságát kockázatalapon kell vizsgálni.
Ez a gyakorlatban azt jelenti, hogy egy szervezetnek tudnia kell:
- milyen rendszerei vannak,
- melyek a kritikus funkciók,
- kik férnek hozzá,
- hogyan történik a távoli karbantartás,
- milyen beszállítói kapcsolatok érintik a rendszert,
- hogyan észlelhető egy incidens,
- mi történik zavar esetén,
- hogyan állítható helyre a biztonságos működés.
A megfelelés fontos, de a valódi cél a biztonságos, átlátható és folytonos működés.
Mit érdemes már a tervezéskor tisztázni?
A kiberbiztonság ipari rendszereknél nem utólagos informatikai kiegészítés. Már a tervezési követelmények között érdemes kezelni.
Egy hidrogéntechnológiai projektben célszerű korán tisztázni például:
- milyen OT és IT rendszerek kapcsolódnak egymáshoz,
- hol vannak hálózati határok,
- szükséges-e távoli hozzáférés,
- ki férhet hozzá a vezérléshez és milyen jogosultsággal,
- hogyan történik a beszállítói karbantartás,
- milyen eseményeket kell naplózni,
- hogyan lehet utólag rekonstruálni egy beavatkozást,
- milyen incidenskezelési eljárás szükséges,
- hogyan illeszkedik a rendszer a szervezet NIS2 / információbiztonsági követelményeihez.
A lényeg nem az, hogy minden projektet túlbonyolítsunk. A cél az, hogy a valóban kockázatos pontokat időben azonosítsuk, és ne a kész rendszerre kelljen utólag ráilleszteni az alapvető biztonsági kontrollokat.
Három gyakorlati tanács hidrogéntechnológiai projektekhez
1. Ne kezeld külön a safety és security kérdéseket
A safety és security más szakmai megközelítés, de hidrogéntechnológiai rendszereknél ugyanarra a fizikai folyamatra hatnak. A technológiai biztonság és a digitális biztonság egymást feltételezik.
2. Tudd, ki és hogyan fér hozzá a rendszerhez
A távoli hozzáférés, a beszállítói VPN, a karbantartói laptop, a HMI/SCADA és a felhős adatgyűjtés mind részei a kockázati képnek. A jogosultságkezelés, naplózás és hozzáférés-felügyelet nem adminisztratív részlet, hanem működésbiztonsági kérdés.
3. A kiberbiztonság legyen tervezési követelmény
A kiberbiztonsági szempontokat már a rendszertervezésnél rögzíteni kell: hozzáférések, hálózati határok, naplózás, távoli karbantartás, beszállítói kapcsolatok, incidenskezelés. Így a védelem nem utólagos toldásként jelenik meg, hanem a rendszer természetes részeként.
Gyakori kérdések
Mit jelent az, hogy a hidrogénrendszer kiber-fizikai rendszer?
Azt jelenti, hogy a fizikai technológia és a digitális vezérlés szorosan összekapcsolódik. Szenzoradatok, vezérlési döntések, távoli hozzáférések és szoftveres logikák hatnak a fizikai folyamatra.
Mi a különbség safety és security között ipari rendszerekben?
A safety elsősorban a hibákból, meghibásodásokból, anyagfáradásból és balesetekből eredő kockázatokat kezeli. A security a szándékos beavatkozással, jogosulatlan hozzáféréssel és manipulációval is számol. OT rendszerekben a két terület gyakran összeér.
Miért lehet kiberbiztonsági kérdés egy hidrogéntechnológiai rendszer?
Mert a modern hidrogénrendszerekben szenzorok, PLC-k, HMI/SCADA rendszerek, távoli hozzáférések és adatgyűjtő megoldások működnek. Ezek hibája vagy manipulációja fizikai folyamatokra is hatással lehet.
Hogyan kapcsolódik a NIS2 a hidrogéniparhoz?
A NIS2 azt jelzi, hogy az energiaipari és ipari digitális rendszerek biztonsága stratégiai jelentőségűvé vált. A hidrogénipari szereplők számára ez kockázatalapú gondolkodást, beszállítói kontrollt, incidenskezelést és működésfolytonossági szemléletet jelenthet, és kell is jelentsen, mert a hidrogén ágazat nevesítetten szerepel a NIS2 direktíva alapján megalkotott, Magyarország kiberbiztonságáról szóló törvény szövegében.
Milyen támadási felületei lehetnek egy ipari hidrogénrendszernek?
Tipikus támadási felület lehet a távoli karbantartás, a beszállítói VPN, a HMI/SCADA kezelőfelület, a PLC-konfiguráció, a mérnöki laptop, a gyenge jelszókezelés, a hiányos naplózás vagy a felhős adatgyűjtés.
Mit érdemes elsőként felmérni egy hidrogéntechnológiai projekt kiberbiztonságánál?
A belső folyamatok ellenőrzése mellett elsőként azt, hogy milyen digitális rendszerek kapcsolódnak a fizikai folyamathoz, kik férhetnek ezekhez hozzá, hogyan történik a távoli karbantartás, milyen naplózás van, és hogyan kezelhető egy incidens vagy működési zavar.
A 2026.05.28-án megrendezett Greentech konferencián a Magyar Hidrogéntechnológiai Szövetség – H2 Open – „Nyitás a hidrogéntechnológia felé” rendezvényén elhangzott előadás alapján.
