Segurança cibernética industrial no ambiente de produção industrial.
Diferenças entre ambientes corporativos e de produção tornam necessárias novas abordagens para garantir a segurança.
O uso cada vez mais intenso de computadores, redes e Internet no chão de fábrica torna imprescindível que procedimentos de segurança cibernética industrial, anteriormente restritos às redes corporativas, sejam estendidos para a área de produção. Porém, esse ambiente tem diversas características que dificultam a aplicação de soluções tradicionais de segurança cibernética.
Para o ambiente de produção, segurança requer manter computadores funcionando, pois de outra forma, não podem garantir que o processo permaneça estável ou seja levado a uma parada sem colocar em risco equipamentos e pessoas. Já para o ambiente de Tecnologia da Informação (TI), segurança significa que dados não sejam perdidos nem indevidamente acessados.
É fundamental entender e respeitar as diferenças, para que as soluções adotadas atendam às necessidades da empresa como um todo. Os principais aspectos a serem observados são:
1. Restrições de Hardware
O chão de fábrica tem requisitos específicos, como número de placas de rede, operação ininterrupta e ambiente exigido pelos softwares industriais. Esse cenário, aliado à pouca necessidade de mudança, leva os ambientes de produção a serem atualizados com frequência mais baixa do que os ambientes de TI. Embora o melhor prazo seja discutível, no dia a dia encontram-se computadores desatualizados, com restrições significativas de hardware (memória e processamento), que reduzem as opções de segurança cibernética.
2. Sistemas operacionais
Pelos motivos citados anteriormente, no ambiente industrial, o uso de sistemas operacionais maduros, como Windows XP e Server 2003, bem como sistemas Embedded (principalmente em IHMs) é muito comum. Os antivírus tipicamente não rodam nesses ambientes, seja por incompatibilidade com o sistema operacional, seja por falta de recursos de memória e de processamento.
3. Falta de acesso à Internet
Por questões de segurança, muitos ambientes industriais não ficam conectados à Internet e não têm atualização automática de sistema operacional e outros aplicativos. Dessa forma, ficam expostos a vulnerabilidades que se tornam conhecidas.
4. Bloqueio de aplicações
No ambiente industrial, a operação segura requer continuidade operacional. Mesmo diante de ameaças, tem que ser possível desligar um equipamento ou acionar uma parada emergencial. Antivírus tradicionais são inadequados porque, quando ativos, evitam ameaças, mas podem bloquear aplicações e impedir a operação de equipamentos. Se os aplicativos são excluídos da verificação a fim de evitar essas interrupções, ficam totalmente expostos.
5. Reiniciar computadores
A necessidade de reiniciar o computador após a instalação de patches e atualizações é incompatível com processos industriais que rodam 24 horas por dia, sem interrupção. Assim, recursos de segurança que funcionam bem em ambientes corporativos não são facilmente aplicáveis ao chão de fábrica.
6. Controle de Wi-Fi
Embora muitas empresas restrinjam acesso à Internet, pode ser muito simples e fácil criar uma conexão Wi-Fi através de compartilhamento de dados de celulares, proporcionando um acesso aberto e vulnerável a invasões.
7. Portas USB e dispositivos de armazenamento removíveis
Antivírus permitem a conexão de dispositivos USB, como modens para comunicação, pen-drivers e outros dispositivos de armazenamento removíveis. Dessa forma, as portas USB tornam-se um caminho para entrada de ameaças.
Conclusão
As diferenças entre os ambientes de TI e de produção devem ser compreendidas e respeitadas e a solução deve buscar tanto a segurança da informação quanto a segurança operacional.
A Aquarius Software oferece uma solução rápida e eficiente para estes problemas. Consulte-nos.