Revista Controle & Instrumentação Edição nº 243 2018
|
|
¤
Art |
Sistemas de Industrial IT Security em tempos de
Industry 4.0 e Digitalização |
|
|
|
Márcio Santos
Consultor Técnico de Digitalização na Siemens Brasil, Diretor Técnico da Tecnologia Profinet na Associação Profibus & Profinet Brasil,
Membro do HUB Siemens Industrial IT Security |
|
Resumo
Historicamente, os ambientes de automação industrial
estão em constante evolução. Adoção de técnicas de controle
avançadas, redes industriais para diversos fins, sistemas
de supervisão e controle para fábricas de manufaturas
ou plantas de processo contínuo, sistema de manutenção e
gestão de ativos, etc, são alguns exemplos que podem ser
considerados nesse processo evolutivo.
Na contramão dessa evolução, o uso de técnicas de
proteção contra cyber ameaças, mais conhecidas como IT
Security, nunca foi uma prioridade máxima nos ambientes
industriais. É relativamente comum encontrar, mesmo nos
dias atuais, ambientes de automação industrial, com pouca
ou praticamente nenhuma camada de segurança contra
cyber ameaças.
E quais são as razões para esse estranho fato? No passado,
os ambientes industriais tinham pouca conectividade. A
conectividade com sistemas externos era limitada às camadas
de gestão da produção, baseada em sistemas MES, por
exemplo. Mas, nem todos os ambientes industriais estavam
conectados a sistemas externos. Muitos sistemas industriais
ditos isolados eram operados no conceito de Air Gaps, ou
seja, sistemas que não tinham conectividades externas e,
portanto, não tinham demandas por IT Security, uma vez
que, em teoria, não estariam em condições de serem alvos
de ataques cibernéticos.
Numa rápida avaliação, é possível constatar que a
grande maioria dos engenheiros de automação industrial
enxergavam sistemas de IT Security como entraves técnicos
ao bom funcionamento dos sistemas de automação, uma
vez que, por essência, sistemas de IT Security visam sempre
a restringir o acesso não autorizado ao recurso que se
deseja proteger, seja um recurso industrial ou de TI. Assim
sendo, é razoavelmente comum encontrar sistemas industriais
que não possuem nenhum tipo de autenticação de
usuários, regras de acesso, criptografia de dados ou outras
medidas de IT Security. Monitoramento de eventos e ocorrências
de IT Security gerados nos ambientes industriais seria
algo impensável.
Os entraves técnicos para se incorporar sistemas de
IT Security nos ambientes industriais, aliados ao fato de
que num primeiro momento a adoção de IT Security não
propicia nenhum ganho de produtividade, são fortes indicadores
que ajudam a entender por que o empresariado
(o chamado C Level) não empenhava grandes esforços
técnicos e financeiros nos projetos de automação
industrial, em termos de IT Security. Esse cenário pode
ser comprovado através da recente pesquisa realizada
pela empresa TI Safe, a qual fez um mapa sobre a maturidade
dos sistemas industriais brasileiros em termos de
IT Security, e que conclui que os ambientes industriais
brasileiros estão num nível 1.8 de 5, em termos de IT
Security. |
|
|
|
|
|
|
|
|
|
|
|
|
LEIA MAIS
NA EDIÇÃO IMPRESSA |
|
DESEJANDO
MAIS INFORMAÇÕES: redacao@editoravalete.com.br
|
|
|
Clique na capa da revista para
ler a edição na íntegra |
|
|