O nosso artigo “Como proteger um Sistema de Controlo Industrial? [Parte 1]“, abordou aspectos relativos a tipos de indústrias que devem estar particularmente preocupadas com a segurança das suas informações, bem como os tipos de ataques existentes para os sistemas de controlo industrial.
Nesta segunda parte, iremos abordar aspectos relativamente a segurança dos sistemas de controlo industrial, bem como os parâmetros a seguir para manter manter seguro o sistema.
Existem quatro facilitadores de incidentes possíveis em um ambiente de sistema de controlo industrial:
- Malware genérico que entra para uma rede industrial e atinge computadores Windows. Por exemplo, epidemias recentes do WannaCry e do Exanser Ransomware incidentalmente danificaram muitos andares industriais ao redor do mundo;
- Ataques específicos como Stuxnet, Havex ou Industroyer, plataformas de malware e cadeias de matar especificamente projectadas para penetrar sistemas de controlo industrial;
- As ações fraudulentas de iniciantes que danificam suas organizações industriais sem usar qualquer tecnologia de hackers, apenas o conhecimento de sistemas de controlo industrial. Este é frequentemente o caso no sector de petróleo e gás;
- Erros de software / hardware nos sistemas de controlo industrial e configuração errada.
Qual é a solução para estes problemas?
O primeiro passo que é de extrema importância, consiste em aumentar a consciencialização da segurança cibernética entre os trabalhadores do piso industrial. Na maioria dos casos, os ataques começam com essas pessoas. O treinamento de segurança cibernética e segurança é uma obrigação para qualquer empresa industrial.
Do ponto de vista tecnológico, é importante reconhecer que as soluções convencionais de segurança de TI não são adequadas para redes industriais. As soluções convencionais são projectadas com alta tolerância para falsos dispositivos, consumo notável de recursos e conexão constante à Internet como requisito essencial. Esses aspectos não se encaixam em especificações dos sistemas de controle industrial, o que significa que a instalação de protecção de ponto final convencional para um ambiente industrial pode realmente ser perigosa, pode levar a uma interrupção do processo industrial.
De modo a evitar problemas, é importante frisar que as indústrias devem apenas usar soluções industriais específicas de segurança cibernética. Eles incluem o endurecimento de pontos de extremidade industriais (a listagem de aplicativos é uma obrigação aqui neste aspecto) e monitoramento passivo de rede industrial que inclui inspecção de pacotes profundos industriais (DPI) capaz de encontrar anomalias dentro do fluxo de comando do processo industrial. Para isso, eles eles devem ser certificados por fornecedores de automação industrial de empresas como Siemens, ABB e Emerson.