Como proteger o chão de fábrica na Indústria 4.0 contra ciberataques, riscos e ameaças à rede OT com práticas de segurança cibernética
Por Marcos Pires
A indústria 4.0 trouxe uma mudança drástica na arquitetura das nossas fábricas e infraestruturas críticas. Por décadas, as redes de tecnologia operacional (OT), que controlam válvulas, motores, sensores e processos físicos, operaram em total isolamento – o que as tornava seguras.
Na nova era industrial, a busca por maior eficiência e inovação, a partir da disponibilidade de dados em tempo real, levou à convergência das redes de OT e de tecnologia da informação (TI).
Conectamos o chão de fábrica aos sistemas corporativos e à nuvem, visando obter dados para o negócio. Com isso, porém, expusemos sistemas legados, que não foram projetados para se defender das ameaças do mundo digital.
No mundo da tecnologia operacional, as consequências de ciberataques são físicas, imediatas e, por vezes, catastróficas. Uma parada não programada da linha de produção custa milhões. Uma falha de segurança pode causar um desastre. Para entender a gravidade, é preciso parar de falar em “malware” e mudar para “risco ao negócio”.
O perigo real em OT é a disrupção operacional. O ransomware evoluiu e hoje não só sequestra dados, mas invade redes OT para paralisar a produção. Grupos especializados desenvolvem malwares específicos para sistemas de controle industrial (ICS), como o TRITON/TRISIS, projetado para atacar sistemas de segurança e causar danos físicos. O objetivo não é o resgate, mas a sabotagem. Além disso, há o risco crescente de ataques à cadeia de suprimentos.
Nesse cenário, como proteger o ambiente operacional?
A jornada começa com o básico: inventário e visibilidade. Afinal, não é possível proteger o que não se sabe que existe – o que torna crucial o mapeamento de todos os ativos na rede OT. O segundo passo é a segmentação de rede, com a criação de barreiras claras entre as redes de TI e OT e, também, a segmentação da própria rede OT. Dessa forma, se um atacante comprometer a rede corporativa, ele não terá caminho livre até os controladores.
Em terceiro lugar, é fundamental o controle de acesso com privilégio mínimo. É importante garantir que somente usuários autenticados tenham acesso a sistemas OT, de acordo com a necessidade, e que esses acessos sejam monitorados.
Soluções de acesso seguro são excelentes para a implementação do princípio de Zero Trust, garantindo que apenas as pessoas certas acessem os sistemas críticos, sem expor a rede inteira – como fazem as VPNs tradicionais.
Hoje em dia, as empresas maduras e com visão de longo prazo tratam a segurança OT como um programa de gerenciamento de risco operacional – e não como um projeto de TI. O principal diferencial é a governança unificada, a partir da criação de um comitê ou uma estrutura em que os líderes de TI, de segurança da informação e engenharia de OT tomam decisões em conjunto. Cada um contribui com o seu conhecimento e experiência: a OT com o contexto do processo, a TI com as melhores práticas de rede e sistemas, e a segurança com a inteligência de ameaças.
Essas empresas, em geral, investem em um Centro de Operações de Segurança (SOC) com expertise não só em TI mas também em protocolos industriais. Têm ainda um plano de resposta a incidentes específico para OT, elaborado em conjunto com a área de engenharia do cliente e treinado e testado regularmente. E, claro, adotam uma postura de segurança Zero Trust em todos os pontos de acesso, inclusive para parceiros externos – o que algumas soluções de mercado habilitam de forma eficaz.
Cabe ressaltar que a explosão de dispositivos de IoT Industrial (IIoT) e a expansão do 5G nas fábricas aumentarão exponencialmente a superfície de ataque. A segurança desses novos dispositivos precisa ser um requisito desde a concepção.
Outro ponto de atenção está no uso de Inteligência Artificial não só na defesa, mas também no ataque, o que deverá fazer surgir ameaças mais autônomas. Além disso, a regulamentação mais rigorosa começa a obrigar as empresas – que precisam se proteger – a comprovarem conformidade com as normas e boas práticas de segurança.
O desafio de amanhã é construir uma arquitetura de segurança resiliente, fruto da colaboração contínua entre todas as áreas da empresa, de modo a permitir a adaptação a essas mudanças sem frear a inovação.
Carros hackeados via Bluetooth
Pessoas tornam-se o elo mais forte quando o Board assume seu papel na governança em cybersecurity
Proofpoint divulga a primeira solução de IA agêntica para inteligência em comunicações humanas
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
