Segurança cibernética industrial

Os ambientes de produção exigem abordagens diferentes das corporativas para garantir sua segurança cibernética.

O uso cada vez mais intenso de computadores, redes e Internet no chão de fábrica torna imprescindível que procedimentos de segurança cibernética – anteriormente restritos às redes corporativas – sejam estendidos para a área de produção.

No ambiente de produção industrial, segurança implica manter computadores funcionando. Sem isso, não é possível garantir que o processo permaneça estável ou que seja levado a uma parada sem colocar em risco equipamentos e pessoas. Já para o ambiente de Tecnologia da Informação (TI), segurança significa que dados não sejam perdidos nem indevidamente acessados.

A solução industrial que a Aquarius oferece para cybersecurity – o Kaspersky Industrial CyberSecurity – respeita as diferenças entre ambientes, para que as necessidades de produção sejam atendidas de forma contínua e segura.

Veja abaixo como as diferenças que impedem o uso de soluções tradicionais de segurança cibernética e proteção de endpoint podem ser resolvidas.

Restrições de Hardware

O chão de fábrica tem requisitos específicos, como número de placas de rede, operação ininterrupta e o ambiente exigido pelos softwares industriais. Esse cenário, aliado à pouca necessidade de mudança, leva os ambientes de produção a serem atualizados com frequência mais baixa do que os ambientes de TI. Embora o melhor prazo para esta atualização seja discutível, no dia a dia encontram-se computadores desatualizados e com restrições significativas de hardware (memória e processamento), o que reduz as opções de segurança cibernética.

Kaspersky Industrial CyberSecurity Nodes consome poucos recursos – 25% a 50% da memória usada por soluções tradicionais – e permite limitar o uso de CPU. Trabalha por exceção, com comparação de arquivos, e não em background. Dessa forma, garante objetividade e eficiência.

Sistemas operacionais

Pelos motivos citados anteriormente, o uso de sistemas operacionais maduros no ambiente industrial, como Windows XP e Server 2003, é bastante frequente. Sistemas Embedded (principalmente em IHMs) também são muito comuns. Os antivírus tipicamente não rodam nesses ambientes, seja por incompatibilidade com o sistema operacional, seja por falta de recursos de memória e de processamento. Todas as versões do Windows a partir do Windows XP e do 2003 Server são suportadas pela Kaspersky Lab em seus produtos industriais.

Falta de acesso à Internet

Kaspersky Industrial CyberSecurity pode ser atualizado até mesmo em computadores sem acesso à internet. Assinaturas antimalware podem ser atualizadas a partir de dispositivos locais, como pendrives, e de servidores de atualização localizados dentro da rede local – a chamada condição Air Gap. Assim, mesmo computadores em ambientes isolados e sem acesso à internet podem ser mantidos em segurança com facilidade.

Bloqueio de aplicações

No ambiente industrial, uma operação segura requer continuidade operacional. Mesmo diante de ameaças, tem que ser possível desligar um equipamento ou acionar uma parada emergencial. Bloquear aplicações e impedir a operação de equipamentos é inaceitável. Sofrer ataques, também.

Kaspersky Industrial CyberSecurity identifica e informa ameaças sem interromper a operação, garantindo aviso imediato sobre a ocorrência sem comprometer o processo.

Reiniciar computadores

A necessidade de reiniciar o computador após a instalação de patches e atualizações é incompatível com processos industriais que rodam 24 horas por dia, sem interrupção. Em ferramentas de segurança convencionais, como antivírus, o programa roda na memória e só permite que a atualização entre em vigor quando a máquina é reiniciada. A Kaspersky Lab faz melhor com sua linha industrial: permite a atualização tanto do programa como de suas vacinas sem precisar reiniciar o computador.

Controle de Wi-Fi

Com o Kaspersky Industrial CyberSecurity, é possível definir quais redes Wi-Fi são permitidas, impedindo conexões Wi-Fi não autorizadas, inclusive através de compartilhamento de dados de celulares ou uso de modem.

Portas USB e dispositivos de armazenamento removíveis

Antivírus permitem a conexão de dispositivos USB, como modens para comunicação, pendrives e outros dispositivos de armazenamento removíveis. Dessa forma, as portas USB tornam-se um caminho fácil para entrada de ameaças. Com o Kaspersky Industrial CyberSecurity, somente os dispositivos de armazenamento removíveis (pendrive, disco externo) cadastrados com base em seu ID único podem ser acessados.

Praticidade e eficiência

As diferenças entre os ambientes de TI e de produção devem ser compreendidas e respeitadas. O Kaspersky Industrial CyberSecurity é uma  solução industrial prática e eficiente. Garante tanto a segurança da informação quanto a segurança operacional. Além disso, oferece recursos para gerenciamento centralizado e outras facilidades de integração e verificação de CLPs (Controladores Lógico Programáveis).