As boas práticas que sua empresa precisa adotar para segurança cibernética

15/12/2022

Autor: Alexandre de Oliveira
Engenheiro de Aplicações da Westcon Conectividade e Redes
Pós-graduado em Cibersegurança

“Minha rede de automação não será hackeada ou invadida, pois não existe conexão com redes externas”

Há alguns anos, essa afirmação era ouvida com frequência e até poderia ser verdadeira. Mas, recentemente, aumentaram os casos de empresas que tiveram sua produção parcial ou totalmente parada por conta das redes de automação (OT – Redes de Tecnologia de Operações ou também conhecidas como redes TA – Redes de Tecnologia de Automação). Avanços tecnológicos e tendências no mercado como a Indústria 4.0, IIoT e demais tecnologias que precisam conectar redes de automação às redes corporativas ou à Internet são alguns dos fatores que mudaram esse cenário.

Em alguns casos, profissionais de automação se mostram surpresos ao descobrirem que havia um ponto de conexão com o “mundo externo” em alguma parte de sua rede. É fácil encontrar nas redes OT pontos de conexão com redes externas. Elas podem estar presentes por uma necessidade pontual de conexão remota ou porque a automação de alguma máquina já veio com um ponto de conexão para comissionamento à distância.

Mas, a boa notícia é que mitos como o da primeira frase deste texto estão sendo derrubados e as empresas entendem cada vez mais sobre a importância de atentar-se com os riscos cibernéticos em suas redes OT. A preocupação é válida porque o risco não se limita à perda de produção e má imagem que esses incidentes passam. Segurança cibernética também diz respeito ao produto final que pode ter a composição alterada (alimentos, medicações, abastecimento de água, por exemplo), à integridade do local da empresa e o bem-estar dos funcionários.

Neste sentido, uma pesquisa realizada pela Plant Services em parceria com a Fortinet (nota 1) apontou uma preocupação maior por parte das empresas em desenvolver estratégias e aplicar soluções para mitigação de riscos cibernéticos nas redes OT. Mesmo assim, ainda há um longo caminho a ser percorrido nessa direção. Não importa o tamanho da empresa, sempre haverá uma vulnerabilidade na qual os criminosos estão atentos, sempre se aprofundando em conhecimento das tecnologias de automação e redes OT.

Diante disso, há algumas boas práticas que todas as empresas deveriam seguir quando o assunto é segurança cibernética.

  • Educar e conscientizar todas as equipes da empresa em relação aos riscos e responsabilidades que cada funcionário tem neste cenário. Conhecimento é uma das maiores formas de prevenção de ataques;

    •  

  • Ter clareza de que aquisições para proteger os dados das empresas são investimentos, e não gastos. É claro que não se deve adotar uma solução de cibersegurança sem antes verificar se ela é adequada ao seu negócio. Mas, o investimento correto evita que ocorram gastos emergenciais para recuperar-se de um incidente cibernético;

    •  

  • Equipes de TI e OT precisam trabalhar em conjunto e trocar conhecimentos a todo momento. O cenário atual das indústrias indica um caminho sem volta no que se diz respeito à convergência das tecnologias OT com TI. Os profissionais de OT conhecem muito bem as tecnologias que possuem. Contudo, essas equipes não têm o mesmo conhecimento para particularidades com que as equipes de TI precisam lidar em sua rotina, inclusive no que se diz respeito à cibersegurança. Por outro lado, as equipes de TI não enfrentam as dores e dificuldades que permeiam o cotidiano das equipes de OT (muitas vezes, a planta não pode parar nem por 1 minuto). Essa troca de conhecimento só fará com que a empresa seja mais forte e melhor protegida;

    •  

  • O monitoramento constante das redes é essencial para fortalecer a segurança cibernética. Apesar de não ser possível, em muitos processos, a inclusão de sistemas intrusivos (que interrompem a comunicação diante da possibilidade ataque, causando a parada de processos produtivos), sistemas não intrusivos e que emitem alerta de possíveis vulnerabilidades e ameaças são altamente recomendados para que se tenha visibilidade e se possa agir no momento certo;

    •  

  • Levantamento de riscos e auditorias periódicas também são atividades necessárias. As tecnologias evoluem constantemente e, apesar dos esforços de seus fabricantes na mitigação de vulnerabilidades, é inevitável que em algum momento fragilidades sejam descobertas;

    •  

  • Cibersegurança não pode ser considerada um projeto ou obtida com um produto. Cibersegurança é um processo contínuo e sem fim. Precisa fazer parte para sempre da rotina e cultura das empresas;

 
*Nota 1 – Fonte: Fortinet
 

LEIA MAIS

Soluções para Cyber Security
Conheça as soluções que a Westcon oferece para auxiliar a sua empresa nesta jornada

TAGS

Ataque cibernéticoCibersegurançaCibersegurança IndustrialCibersegurança OTConvergência OT TAICS/OT CibersegurançaICS/OT CybersecurityIIoTIIoT CybersecurityIncidente CibernéticoIndustrial CybersecurityOTOT CybersecurityOT SecurityRansomwareSegurança CibernéticaVulnerabilidade

Artigos relacionados

Gerenciamento de ativos em redes PROFIBUS DP e PA

Na área da instrumentação, o conceito de gerenciamento de ativos já foi bastante difundido, consolidando-se como um grande aliado das equipes de manutenção na preservação da integridade e produtividade das operações das plantas industriais....

IIoT e Computação de Borda: do conceito à implementação

As empresas estão, cada vez mais, explorando o poder da IIoT (Industrial Internet of Things) para transferir para a nuvem os dados de processos e de dispositivos de automação e usá-los para otimizar suas operações, aumentar a eficiência e redu...