A interligação da rede de Automação Industrial (TA – Tecnologia de Automação) com a rede Corporativa (TI – Tecnologia da Informação) é cada vez mais necessária do ponto de vista de recebimento de informações para gestão e planejamento estratégico das empresas.

Seja para obter informações dos indicadores de produção industrial ou para suportar o processo de cobrança para o consumidor final dos serviços prestados e produtos fornecidos, por exemplo.

O principal receio dos administradores de ambientes de automação industrial, cujas redes de TA e TI precisam ser interligadas, é a ameaça de indisponibilidade do seu parque industrial, com um potencial acesso indevido ou a proliferação de vírus. Porém, não se deve deixar de incluir como preocupação no ambiente de automação industrial, o acesso indevido proveniente de outras origens à rede de TA, como a Internet e demais redes de automação interligadas.

Casos recentes divulgados mostram que os ciberataques estão cada vez mais sofisticados e utilizam ciberarmas poderosas que afetam as redes industriais e sistemas de controle SCADA (Supervisory Control and Data Acquisition).

Vulnerável a vários tipos de ataques, o sistema SCADA gerencia grande parte das infraestruturas críticas do mundo. Pouca atenção foi dada à segurança cibernética contra estes sistemas, uma vez que se acreditava que estas redes eram praticamente imunes a ciberataques.

segurança da automação industrial

Como aumentar o nível de segurança em redes de automação industrial?

Para aumentar o nível de segurança em redes de automação industrial é necessário implementar um Programa abrangente e cíclico de ações e projetos que englobem todos os tipos de ativos (tecnologias, processos, ambientes físicos, pessoas) que suportam diretamente ou indiretamente tais ambientes.

Segurança da Automação Industrial

Faça download em PDF do Programa completo.

Versão em zip.

Neste Programa completo, a primeira atividade que deve ser executada está relacionada ao conhecimento detalhado do escopo do ambiente que se pretende proteger, cuja norma ISO 31000 (Gestão de Riscos) denominou de “Definição do Contexto”, que  se dá pelo Inventário de Ativos (técnicos e não técnicos). Atrelada a esta atividade inicial há de se inventariar também as potenciais Ameaças (técnicas e não técnicas) relacionadas ao ambiente de automação industrial.

Conhecido todo o ambiente, chega o momento de se Analisar detalhadamente os ativos que compõem a automação industrial, baseada em Melhores Práticas em um conjunto de normas legais (leis, normas, decretos etc.) para Conformidade do ambiente.
Uma das atividades de análise comumente praticada pelas empresas é o Teste de Invasão, projeto que simula um ataque externo (oriunda da Internet) ou interno (pela rede interna Corporativa ou de Automação da empresa) ao ambiente tecnológico da planta industrial evidencia, caso haja sucesso na “invasão”, as fragilidades e vulnerabilidades do ambiente alvo do teste, recomendando medidas de segurança mitigatórias.

Com a análise realizada, uma ação de Avaliação de Riscos precisa ser realizada a fim de priorizar o conjunto de projetos a serem desenvolvidos e implementados em um Plano de Tratamento dos Riscos, ou mesmo identificar quais os riscos serão aceitos e/ou transferidos.

O Plano de Tratamento dos Riscos envolve vários projetos e ações mitigatórias classificadas como, por exemplo:

  • Técnicas (implantação de ferramentas, customizações, correções no ambiente etc.);
  • Mudança Comportamental (Treinamento técnico e para usuários, Campanhas de Divulgação etc.);
  • Normativa (Elaboração de Diretrizes, Normas, Procedimentos Operacionais e Instruções de Trabalho);
  • Continuidade de Negócio (Análise de impacto no negócio, Planos de Contingência e de Negócio etc.).

Independente do tamanho das unidades industriais é necessário monitorar constantemente (24 horas x 7 dias) o ambiente, dando respostas rápidas aos alertas, eventos e incidentes que afetam a automação industrial que podem impactar o negócio, transformando em desastre ou catástrofe, se nada for realizado. Portanto, um Centro Integrado de Comando e Controle deve ser implementado com pessoas capacitadas, sistemas integrados de detecção e alertas, infraestrutura adequada com recursos visualização para tomada de decisão e controle.

Assim, o ambiente de TA, tão crítico para as plantas industriais, estará pronto para enfrentar os difíceis desafios e riscos inerentes à automação industrial.

Alexandre Lyra

alexandre-lyrafoto Gerente de Negócios da Módulo Security desde 1998, é certificado GRCP, MCSO e Auditor Líder ISO 27001 e consultor deGovernança, Gestão de Riscos e Compliance, com experiência na execução de inúmeros projetos corporativos. Professor do curso de Pós-Graduação em Segurança da Informação da UFRJ/NCE e professor do Módulo Education. Co-autor dos livros “Guia Oficial para Formação de Gestores em Segurança da Informação – Security Officer” e “ISO 27001 and 27002 – Information Security Management – A Practical View”. Pós-graduado em Gestão de Segurança nas Organizações. Membro da comissão CEE-63 (Estudo Especial de Gestão de Riscos) da ABNT.

Compartilhe conhecimentoShare on LinkedInShare on FacebookTweet about this on TwitterShare on Google+
http://segurancadainformacao.modulo.com.br/wp-content/uploads/2014/04/29.pnghttp://segurancadainformacao.modulo.com.br/wp-content/uploads/2014/04/29.pngAlexandre LyraCiberdefesaInfraestrutura Críticaautomação,cibersegurança,infraestrutura crítica,SCADA
A interligação da rede de Automação Industrial (TA – Tecnologia de Automação) com a rede Corporativa (TI – Tecnologia da Informação) é cada vez mais necessária do ponto de vista de recebimento de informações para gestão e planejamento estratégico das empresas. Seja para obter informações dos indicadores de produção industrial...