Uma das principais maneiras de ajudar a proteger sua organização contra atores nefastos e ataques cibernéticos é a gestão proativa de firmware e software.
Manter seu firmware e software atualizados não é um exercício único. É um processo. E os fabricantes são bem aconselhados a adotar atualizações de versão à medida que elas se tornam disponíveis.
Especialmente à medida que mais fabricantes implementam estratégias digitais para melhorar a eficiência operacional, revelar insights orientados por dados e usar tecnologias baseadas em nuvem, a manutenção de firmware e software se torna cada vez mais crítica.
Alinhe-se aos padrões globais de segurança
A gestão do ciclo de vida é uma parte importante das recomendações padrão para reduzir as vulnerabilidades de cibersegurança atuais e futuras para sistemas de automação industrial e controle.
A ISA/IEC 62443-4-1 inclui requisitos para o desenvolvimento e manutenção seguros de produtos usados em sistemas de automação industrial e controle. Esses requisitos se aplicam a processos novos ou existentes para o desenvolvimento, manutenção e desativação de hardware, software ou firmware.
E embora os requisitos se apliquem ao programador e responsável por um produto, e não ao integrador ou usuário do produto, é do seu maior interesse, como fabricante, garantir que seus sistemas estejam em conformidade.
Mas como você se mantém atualizado com todo o firmware e software instalados em sua empresa? E como você garante que não perderá atualizações, para que seus sistemas permaneçam em conformidade?
Ter um plano em vigor é importante. Mas uma combinação de ferramentas e suporte de seus fornecedores de tecnologia também pode ajudá-lo a gerenciar seu software e firmware com mais facilidade.
Mantenha-se informado, mantenha-se atualizado
Acompanhar as versões de firmware e software traz suas frustrações. É provável que você não tenha visibilidade central sobre quais versões são usadas em suas fábricas. E implantar novas versões, como quando você está atualizando o firmware de um dispositivo por vez, pode ser um fardo.
Felizmente, novas ferramentas totalmente gratuitas podem facilitar muito a gestão de firmware e software.
Usando uma ferramenta de gestão de firmware, você pode ver rapidamente quais versões estão instaladas em seus dispositivos de controle industrial e revisar as versões mais recentes disponíveis. Você também pode atualizar um ou vários dispositivos em uma única sessão. E pode ver informações como anúncios, notas de versão e a etapa do ciclo de vida de seus dispositivos em um único lugar.
Uma ferramenta de gestão de software pode proporcionar um alívio semelhante para a gestão do seu software de automação. A ferramenta pode dar visibilidade sobre quais softwares você tem instalados e suas versões, bem como se há atualizações disponíveis e onde você pode obtê-las.
Além dessas ferramentas, seu provedor de tecnologia também pode ajudar a simplificar a gestão de versões. Na Rockwell Automation, por exemplo, atualizamos recentemente nossa política de ciclo de vida de versões para ajudar você a manter os produtos ativos atualizados de forma mais proativa.
Ao acessar a Central de Download e Compatibilidade de Produtos (PCDC), você pode avaliar rapidamente os status de seus produtos de firmware e software, juntamente com seus ciclos de vida de versão. Os status do ciclo de vida da versão se enquadram em quatro categorias:
- Preferencial – Esta é a versão mais recente e recomendada do software ou firmware. Ao adotar esta versão, você pode ter certeza de que o suporte ao sistema operacional Windows foi estabelecido por política no lançamento. Esta versão também tem prioridade para resolver anomalias de cibersegurança e funcionais, e para qualificação de patches do sistema operacional Windows.
- Gerenciado – Se você não puder adotar uma versão preferencial devido a dependências de hardware, esta versão pode ser adotada. Este software ou firmware pode ser atualizado para manter o suporte recomendado ao sistema operacional Windows e tem prioridade para patches para reduzir anomalias de cibersegurança.
- Limitado – Isso indica que o suporte está disponível, mas a versão não está atualizada. Está disponível para suporte telefônico e de autoatendimento. No entanto, esta versão pode estar sendo executada em um sistema operacional Microsoft desatualizado (e sem suporte). Esta versão não tem prioridade para resolução de anomalia.
- Descontinuado – Isso indica que você pode encontrar informações sobre a versão no PCDC, mas ela não está mais disponível para download. O suporte telefônico e de autoatendimento está disponível. Esta versão não receberá patches de cibersegurança ou funcionais para resolver anomalia.
Você pode saber mais sobre o histórico de versões e atualizações disponíveis para seus produtos de firmware e software da Rockwell Automation na Central de Download e Compatibilidade de Produtos (PCDC).