Actualmente algumas indústrias, funcionam com os sistemas de controlo industrial, de modo a inteirar os nossos leitores, antes de abordarmos como protege-los, é importante saber o que são, para podermos entrar em mais detalhes.
O que é um Sistema de Controlo Industrial?
Os sistemas de controlo industrial englobam diferentes sistemas e tecnologias de informação, a título de exemplo podemos usar o SCADA (serve para controlo de supervisão e aquisição de dados), DCS (sistemas de controlo distribuído), e PLC (controladores lógicos programáveis), quem tem como objectivo principal: fornecer o gerenciamento e controlo de processos industriais. Sistemas de informação convencionais.
Portanto, os sistemas de controlo industrial, gerem processos físicos, para se ter uma ideia, esses sistemas são usados na pratica em muitas indústrias de petróleo e gás, redes eléctricas, fabricação, edifícios inteligentes e cidades, e muito mais.
Quais são as indústrias que devem estar particularmente preocupadas com a segurança das suas informações e por quê?
Todas as infraestruturas críticas estão em risco, mas especialmente a geração, transmissão e distribuição de energia eléctrica, todos os tipos de utilidades, todos os fluxos de petróleo e gás. Além de infraestruturas tão sensíveis, as organizações industriais “não críticas” também sofrem de ataques cibernético habilitados por terem alta conectividade com redes externas.
Quando falamos sobre a segurança nos sistemas de controlo industrial, devemos dizer “segurança cibernética” em vez de “segurança da informação“, porque na maioria dos casos, nos referimos à segurança de processos ou activos ciberfísicos, e não informações.
Quais são os tipos de ataques existentes para esses sistemas?
No geral, os sistemas de controlo industrial tem dois vectores de ataque principais. Os hackers podem ter acesso à infraestrutura industrial através de redes externas de limites (por exemplo, uma rede corporativa com ERP que troca dados com redes industriais para manutenção preditiva), ou ou podem tentar infiltrar-se directamente através um domínio do sistema, usando o descuido dos funcionários ou até subornando um trabalhador. Por exemplo, um engenheiro pode trazer uma pen drive ou um dispositivo pessoal infectado directamente em uma rede em dando acesso aos hackers.
54% das organizações industriais tiveram mais de um incidente cibernético nos últimos 12 meses.
É importante perceber que, hoje em dia ainda existem muitas redes verdadeiramente abertas, mesmo em infraestruturas críticas. As redes industriais devem uma parte da sua maior conectividade às mal configuradas e a baixa consciencialização dos funcionários, visto que de um jeito ou outro, a equipe pode de forma involuntária deixar isso acontecer.
