Segurança cibernética industrial
Segurança cibernética em ambientes de produção necessita de abordagens diferentes dos ambientes corporativos.
O uso cada vez mais intenso de computadores, redes e Internet no chão de fábrica torna imprescindível que procedimentos de segurança cibernética – anteriormente restritos às redes corporativas – sejam estendidos para a área de produção.
No ambiente de produção industrial, segurança implica manter computadores funcionando. Sem isso, não é possível garantir que o processo permaneça estável ou que seja levado a uma parada sem colocar em risco equipamentos e pessoas. Já para o ambiente de Tecnologia da Informação (TI), segurança significa que dados não sejam perdidos nem indevidamente acessados.
Ter uma solução industrial para cybersecurity que respeite as diferenças entre ambientes é fundamental para que as necessidades de produção sejam atendidas de forma contínua e segura.
Veja abaixo as especificidades do ambiente industrial que precisam ser respeitadas.
Restrições de Hardware
O chão de fábrica tem requisitos específicos, como número de placas de rede, operação ininterrupta e o ambiente exigido pelos softwares industriais. Esse cenário, aliado à pouca necessidade de mudança, leva os ambientes de produção a serem atualizados com frequência mais baixa do que os ambientes de TI. Embora o melhor prazo para esta atualização seja discutível, no dia a dia encontram-se computadores desatualizados e com restrições significativas de hardware (memória e processamento), o que reduz as opções de segurança cibernética.
Sistemas operacionais
Pelos motivos citados anteriormente, o uso de sistemas operacionais maduros no ambiente industrial, como Windows XP e Server 2003, é bastante frequente. Sistemas Embedded (principalmente em IHMs) também são muito comuns. Os antivírus tipicamente não rodam nesses ambientes, seja por incompatibilidade com o sistema operacional, seja por falta de recursos de memória e de processamento.
Falta de acesso à Internet
Por questões de segurança, muitos ambientes industriais não ficam conectados à Internet e não têm atualização automática de sistema operacional e outros aplicativos. Para evitar que fiquem expostos a vulnerabilidades que se tornam conhecidas é preciso atualizar o antivirus até mesmo em computadores sem acesso à internet. Assinaturas antimalware devem ser atualizadas a partir de dispositivos locais, como pendrives, e de servidores de atualização localizados dentro da rede local – a chamada condição Air Gap. Assim, mesmo computadores em ambientes isolados e sem acesso à internet podem ser mantidos em segurança com facilidade.
Bloqueio de aplicações
No ambiente industrial, uma operação segura requer continuidade operacional. Mesmo diante de ameaças, tem que ser possível desligar um equipamento ou acionar uma parada emergencial. Bloquear aplicações e impedir a operação de equipamentos é inaceitável. Sofrer ataques, também.É preciso identificar e tratar ameaças sem interromper a operação, garantindo aviso imediato sobre a ocorrência sem comprometer o processo.
Reiniciar computadores
A necessidade de reiniciar o computador após a instalação de patches e atualizações é incompatível com processos industriais que rodam 24 horas por dia, sem interrupção. É preciso atualizar tanto o programa antivirus como suas vacinas sem precisar reiniciar o computador.
Controle de Wi-Fi
É importante definir quais redes Wi-Fi são permitidas, impedindo conexões Wi-Fi não autorizadas, inclusive através de compartilhamento de dados de celulares ou uso de modem.
Portas USB e dispositivos de armazenamento removíveis
Se a conexão de dispositivos USB, como modens para comunicação, pendrives e outros dispositivos de armazenamento removíveis for permitida, as portas USB tornam-se um caminho fácil para entrada de ameaças. Somente os dispositivos de armazenamento removíveis (pendrive, disco externo) cadastrados com base em seu ID único deveriam ser acessados.
Praticidade e eficiência
As diferenças entre os ambientes de TI e de produção devem ser compreendidas e respeitadas e a solução deve buscar tanto a segurança da informação quanto a segurança operacional, com praticidade e eficiência.