Revista Controle & Instrumentação – Edição nº 243 – 2018 |
||
| ¤
Art |
||
Sistemas de Industrial IT Security em tempos de Industry 4.0 e Digitalização |
||
| Márcio Santos Consultor Técnico de Digitalização na Siemens Brasil, Diretor Técnico da Tecnologia Profinet na Associação Profibus & Profinet Brasil, Membro do HUB Siemens Industrial IT Security | ||
| Resumo Historicamente, os ambientes de automação industrial estão em constante evolução. Adoção de técnicas de controle avançadas, redes industriais para diversos fins, sistemas de supervisão e controle para fábricas de manufaturas ou plantas de processo contínuo, sistema de manutenção e gestão de ativos, etc, são alguns exemplos que podem ser considerados nesse processo evolutivo. Na contramão dessa evolução, o uso de técnicas de proteção contra cyber ameaças, mais conhecidas como IT Security, nunca foi uma prioridade máxima nos ambientes industriais. É relativamente comum encontrar, mesmo nos dias atuais, ambientes de automação industrial, com pouca ou praticamente nenhuma camada de segurança contra cyber ameaças. E quais são as razões para esse estranho fato? No passado, os ambientes industriais tinham pouca conectividade. A conectividade com sistemas externos era limitada às camadas de gestão da produção, baseada em sistemas MES, por exemplo. Mas, nem todos os ambientes industriais estavam conectados a sistemas externos. Muitos sistemas industriais ditos isolados eram operados no conceito de Air Gaps, ou seja, sistemas que não tinham conectividades externas e, portanto, não tinham demandas por IT Security, uma vez que, em teoria, não estariam em condições de serem alvos de ataques cibernéticos. Numa rápida avaliação, é possível constatar que a grande maioria dos engenheiros de automação industrial enxergavam sistemas de IT Security como entraves técnicos ao bom funcionamento dos sistemas de automação, uma vez que, por essência, sistemas de IT Security visam sempre a restringir o acesso não autorizado ao recurso que se deseja proteger, seja um recurso industrial ou de TI. Assim sendo, é razoavelmente comum encontrar sistemas industriais que não possuem nenhum tipo de autenticação de usuários, regras de acesso, criptografia de dados ou outras medidas de IT Security. Monitoramento de eventos e ocorrências de IT Security gerados nos ambientes industriais seria algo impensável. Os entraves técnicos para se incorporar sistemas de IT Security nos ambientes industriais, aliados ao fato de que num primeiro momento a adoção de IT Security não propicia nenhum ganho de produtividade, são fortes indicadores que ajudam a entender por que o empresariado (o chamado C Level) não empenhava grandes esforços técnicos e financeiros nos projetos de automação industrial, em termos de IT Security. Esse cenário pode ser comprovado através da recente pesquisa realizada pela empresa TI Safe, a qual fez um mapa sobre a maturidade dos sistemas industriais brasileiros em termos de IT Security, e que conclui que os ambientes industriais brasileiros estão num nível 1.8 de 5, em termos de IT Security. |
||
| LEIA MAIS NA EDIÇÃO IMPRESSA | ||
| |
||
| DESEJANDO MAIS INFORMAÇÕES: redacao@editoravalete.com.br | ||
 |
|
|