Segurança em redes industriais

Segurança de redes industriais

Em um mundo onde mais e mais dispositivos inteligentes se comunicam entre si, as organizações industriais estão reconhecendo que um fluxo de informações completo criado pela conexão de sistemas de controle com a empresa é essencial para obter melhorias operacionais significativas.

Um sistema de controle avalia a condição de variáveis de entrada (sensores), integradas a solicitações de uma IHM, executa uma sequência lógica ou de controle e aciona algumas saídas (atuadores).

A principal diferença é que qualquer interferência nesse processo, inclusive um ataque à rede, pode afetar a disponibilidade e a qualidade do produto fabricado, além de oferecer um risco às pessoas, às instalações ou ao meio ambiente.

Os sistemas de informações corporativos têm requisitos referentes à confiabilidade, ao desempenho e à gestão de risco muito diferentes daqueles de um sistema de controle industrial. Embora os sistemas corporativos estejam concentrados em alto desempenho, grandes volumes de dados e tarefas programadas, o sistema de controle opera em tempo real, o processo é contínuo e o volume de dados é comparativamente muito menor.

Embora a conexão de dispositivos ajude a criar um fluxo de informações integrado, a proteção desses ativos industriais dos riscos de segurança se torna cada vez mais importante. Os sistemas de informações corporativos contam com a proteção das informações. A indisponibilidade do sistema sugere a possibilidade de parar as operações de negócios, e uma interrupção temporária no serviço pode ser aceitável, com tempos de recuperação de alguns minutos ou até mesmo horas.

Porém, em sistemas de controle industrial, a proteção das pessoas e do meio ambiente é fundamental. A indisponibilidade do sistema pode causar defeitos em potencial ou danos ao produto fabricado ou às instalações, bem como um perigo para as pessoas ou o meio ambiente e, por fim, tolerância a falhas e/ou tempos de recuperação muito curtos são essenciais.

Por fim, um ponto-chave será categorizar a instalação para determinar o impacto possível de um problema de segurança que desafie a disponibilidade, a integridade e a confidencialidade do sistema.

O impacto não será o mesmo se são fabricados componentes automotivos ou produtos químicos perigosos. Da mesma forma, o tipo de setor é importante: alimentos, farmacêutico ou distribuição de água potável. Porém, a segurança industrial é importante para todos os setores e aplicações. Ela exige uma abordagem de segurança com defesa aprofundada que inclua ameaças internas e externas à segurança. A segurança com defesa aprofundada é uma abordagem em camadas concentrada nas seguranças física, de rede, do computador, do aplicativo e do dispositivo.

Para realizar a categorização, diversas questões devem consideradas, como o perigo dos materiais, o processo de produção, a propriedade intelectual, se os produtos fabricados se destinam ao consumo humano, o impacto potencial sobre o meio ambiente, se é uma infraestrutura crítica etc.

Por isso, devemos pensar na abordagem com defesa aprofundada e reconhecer que precisamos de políticas de segurança bem definidas para criar uma rede de controle industrial mais segura com metas e procedimentos claros.

O pessoal envolvido na produção, na manutenção, na engenharia e na TI deve estar atento a essas políticas e ajudar a garantir a conformidade, de maneira que as informações correspondentes sejam sempre obrigatórias, bem como o treinamento relacionado aos procedimentos a serem seguidos.

Às vezes, os problemas de segurança enfrentados por redes de controle industrial são gerados por ações realizadas pelo pessoal de operações e manutenção, interno ou externo. Por exemplo, em uma rede não segura com vulnerabilidades na camada física, um funcionário pode criar uma malha na rede e uma saturação de tráfego em potencial, uma alteração inadvertida na topologia ou uma mudança acidental na configuração.

Por isso, o fator humano é muito relevante porque pode iniciar uma vulnerabilidade, embora não intencionalmente. Não se esqueça de seguir uma abordagem abrangente em relação à segurança, porque sistemas de controle, redes e software podem, todos, defender você de ameaças e riscos à segurança.

Para saber mais sobre a segurança de rede, visite nosso site.

Andreu Cuartiella
Publicado 24 Fevereiro 2015 Por Andreu Cuartiella, Customer Support & Maintenance Manager, Rockwell Automation Iberia
  • Contato:

Subscreva-se na nossa newsletter

A Rockwell Automation e parceiros oferecem conhecimentos excepcionais para ajudar você a projetar, implementar e dar suporte ao investimento em automação.

Subscrição

Receba as últimas novidades sobre as tendências tecnológicas e soluções da Rockwell Automation.