
Autor: Alexandre de Oliveira
Engenheiro de Aplicações da Westcon Conectividade e Redes
Pós-graduado em Cibersegurança
“Minha rede de automação não será hackeada ou invadida, pois não existe conexão com redes externas”
Há alguns anos, essa afirmação era ouvida com frequência e até poderia ser verdadeira. Mas, recentemente, aumentaram os casos de empresas que tiveram sua produção parcial ou totalmente parada por conta das redes de automação (OT – Redes de Tecnologia de Operações ou também conhecidas como redes TA – Redes de Tecnologia de Automação). Avanços tecnológicos e tendências no mercado como a Indústria 4.0, IIoT e demais tecnologias que precisam conectar redes de automação às redes corporativas ou à Internet são alguns dos fatores que mudaram esse cenário.
Em alguns casos, profissionais de automação se mostram surpresos ao descobrirem que havia um ponto de conexão com o “mundo externo” em alguma parte de sua rede. É fácil encontrar nas redes OT pontos de conexão com redes externas. Elas podem estar presentes por uma necessidade pontual de conexão remota ou porque a automação de alguma máquina já veio com um ponto de conexão para comissionamento à distância.
Mas, a boa notícia é que mitos como o da primeira frase deste texto estão sendo derrubados e as empresas entendem cada vez mais sobre a importância de atentar-se com os riscos cibernéticos em suas redes OT. A preocupação é válida porque o risco não se limita à perda de produção e má imagem que esses incidentes passam. Segurança cibernética também diz respeito ao produto final que pode ter a composição alterada (alimentos, medicações, abastecimento de água, por exemplo), à integridade do local da empresa e o bem-estar dos funcionários.
Neste sentido, uma pesquisa realizada pela Plant Services em parceria com a Fortinet (nota 1) apontou uma preocupação maior por parte das empresas em desenvolver estratégias e aplicar soluções para mitigação de riscos cibernéticos nas redes OT. Mesmo assim, ainda há um longo caminho a ser percorrido nessa direção. Não importa o tamanho da empresa, sempre haverá uma vulnerabilidade na qual os criminosos estão atentos, sempre se aprofundando em conhecimento das tecnologias de automação e redes OT.
Diante disso, há algumas boas práticas que todas as empresas deveriam seguir quando o assunto é segurança cibernética.
- Educar e conscientizar todas as equipes da empresa em relação aos riscos e responsabilidades que cada funcionário tem neste cenário. Conhecimento é uma das maiores formas de prevenção de ataques;
- Ter clareza de que aquisições para proteger os dados das empresas são investimentos, e não gastos. É claro que não se deve adotar uma solução de cibersegurança sem antes verificar se ela é adequada ao seu negócio. Mas, o investimento correto evita que ocorram gastos emergenciais para recuperar-se de um incidente cibernético;
- Equipes de TI e OT precisam trabalhar em conjunto e trocar conhecimentos a todo momento. O cenário atual das indústrias indica um caminho sem volta no que se diz respeito à convergência das tecnologias OT com TI. Os profissionais de OT conhecem muito bem as tecnologias que possuem. Contudo, essas equipes não têm o mesmo conhecimento para particularidades com que as equipes de TI precisam lidar em sua rotina, inclusive no que se diz respeito à cibersegurança. Por outro lado, as equipes de TI não enfrentam as dores e dificuldades que permeiam o cotidiano das equipes de OT (muitas vezes, a planta não pode parar nem por 1 minuto). Essa troca de conhecimento só fará com que a empresa seja mais forte e melhor protegida;
- O monitoramento constante das redes é essencial para fortalecer a segurança cibernética. Apesar de não ser possível, em muitos processos, a inclusão de sistemas intrusivos (que interrompem a comunicação diante da possibilidade ataque, causando a parada de processos produtivos), sistemas não intrusivos e que emitem alerta de possíveis vulnerabilidades e ameaças são altamente recomendados para que se tenha visibilidade e se possa agir no momento certo;
- Levantamento de riscos e auditorias periódicas também são atividades necessárias. As tecnologias evoluem constantemente e, apesar dos esforços de seus fabricantes na mitigação de vulnerabilidades, é inevitável que em algum momento fragilidades sejam descobertas;
- Cibersegurança não pode ser considerada um projeto ou obtida com um produto. Cibersegurança é um processo contínuo e sem fim. Precisa fazer parte para sempre da rotina e cultura das empresas;
*Nota 1 – Fonte: Fortinet
LEIA MAIS