Governo e indústria estão cada vez mais preocupados com rompimentos da infraestrutura crítica, como centrais elétricas, sistemas de controle industrial, transportes e hospitais. A maioria das instalações é dependente da comunicação digital, o que a torna muito vulnerável a ataques cibernéticos.
Uma rede de automação está sujeita aos ataques comumente empregados em redes corporativas, tais como negação de serviços ou indisponibilidade de equipamentos e processos de produção, roubo de informações sigilosas, inserção de dados falsificados, vandalismo e sabotagem.
“No caso de redes de automação, o uso em conjunto de ofensivas virtuais simultâneas ou coordenadas pode também resultar em paradas de produção com a finalidade de diminuir a competitividade de um fabricante e sequestro do controle de processos industriais para fins de extorsões financeiras”, diz Robert Gries, gerente de negócios da Siemens.
Para garantir uma ampla proteção de operações críticas contra ataques virtuais internos ou externos, a empresa como um todo precisa estar protegida de forma simultânea, desde o nível de gerenciamento até o nível de campo no chão de fábrica.
“A Siemens procura trabalhar com o conceito defense in depth (defesa em profundidade), que visa defender a empresa em todos os níveis. A ideia segue as recomendações das normas internacionais ISA99 / IEC62443, as quais determinam padrões e recomendações em nível internacional para a proteção contra ataques virtuais em aplicações industriais”, explica Gries.
O sistema proteção da companhia se dá desde o seu controle de acesso físico até a proteção de dados sigilosos no nível corporativo, atuando em três pilares: segurança da planta, que visa o controle de acesso de pessoas e administração do mesmo a áreas críticas; segurança de rede, que controla a interface entre o sistema corporativo e o da fábrica; e a integridade do sistema, que considera a proteção da rede com o software antivírus, a adoção de permissão para rodar apenas o software industrial no sistema, autenticação do usuário e mecanismos de proteção de acesso integrado em automação.
Mercado brasileiro
No Brasil, as redes de automação ainda convivem com uma situação em que o custo de implantação de um sistema de segurança industrial não é facilmente aprovado, resultando em processos industriais operando com um número muito reduzido de sistemas de segurança.
“Levando em conta que cada vez mais as redes industriais serão interligadas às redes corporativas e aos ambientes de cloud computing, big data, o mercado de segurança industrial tem reais possibilidades de crescimento não só por desejo das empresas, mas por uma questão vital de crescimento para elas”, destaca Gries.
Vale ressaltar que, no caso de incidentes de segurança decorrentes de falta de proteção adequada, as perdas por parada de produção podem superar os custos iniciais necessários à implantação do próprio sistema de segurança em si.
De forma a incentivar o uso de sistemas de segurança, em todos os níveis, a Siemens foi uma das empresas que contribuiu para a criação do Industrial Control Systems Security Framework (ICSSF), simulador de sistema industrial completo.
Nesse ambiente, diversas técnicas de segurança foram implementadas e demonstradas, proporcionando aos visitantes uma oportunidade única de entender e interagir com sistemas de segurança modernos e que podem ser aplicados hoje nas fábricas e processos industriais no Brasil e no mundo.
Com informações da it-sa Brasil 2015