A TI (Tecnologia da Informação) já se acostumou a lidar diariamente com problemas de segurança de dados. Porém, a automação, uma vez convergindo com a TI, passou a herdar também este problema.
No mundo da TA (Tecnologia da Automação), a questão da segurança de dados é relativamente novo, mas podemos afirmar que, a segurança da informação, em qualquer nível de automação, já é uma barreira a implantação e ao crescimento dos sistemas para a Indústria 4.0.
Em nosso texto anterior, explicamos o contexto da construção de rodovias para a interconexão da Indústria 4.0, agora imaginemos estas rodovias (as redes) e precisamos sinaliza-las, colocar regras de tráfego, normas e procedimentos, isso vamos chamar de cibersegurança.
Para delimitar nosso tema, vamos mostrar algumas questões referentes a cibersegurança na automação industrial e ir construindo um pensamento que nos leve a Indústria 4.0, segue o contexto do que vamos escrever:
- A questão da segurança de dados no ambiente industrial digital
- As invasões em plantas industriais por hackers
- Medidas de proteção e contingência para infraestrutura da Indústria 4.0
No ambiente industrial, no que se refere a segurança de dados, podemos ter inúmeros cenários de ataque, vamos comentar alguns comuns que precisamos entender:
- É notório o crescimento das invasões a plantas industriais
- O crescimento de projetos de convergência com vistas a Indústria 4.0 desafiam a segurança de dados
- Desenvolver projetos simples e eficazes, além de procedimentos de implantação real
A evolução dos problemas na segurança de dados nas redes industriais
No início da automação não havia problemas de roubo de dados em rede, uma vez que não havia a rede, no contexto da evolução, os dados eram apenas locais e nos dispositivos.
Com a evolução, passamos a ter as redes de TI e TA, no início separadas e agora em convergência. Isso já preocupa sobremaneira os profissionais, principalmente de TI, que normalmente são responsáveis por esta área de segurança… e uma novidade para a TA.
Mas quando pensamos em Indústria 4.0, devemos ver a integração total da planta, todos os setores e sistemas, além da conexão ao mundo externo, pela internet e serviços de cloud, abrindo brechas de segurança, que antes não existiam nas plantas industriais.
As preocupações e desafios para implantação de sistemas seguros são enormes, além de serem extremamente dinâmicos, mas podemos eleger se forma simplificada os principais pontos que devem ser observados, pensados e mitigados:
- Como equilibrar o entendimento e aplicação prática de sistemas de segurança nas plantas industriais
- Como aplicar soluções inteligentes de segurança que escalem o processo de crescimento da planta
- Como monitorar e controlar invasões e rastrear ações na planta
A questão da cibersegurança é um fato nas indústrias, mas existem algumas realidades que não são levadas em consideração, apesar de haverem ataques a plantas com sucesso, diariamente, abaixo alguns pontos desconfortantes em relação a isto:
- Ninguém pensa que será “invadido”
- A segurança não é pensada no início do projeto
- A automação não converge com a TI na prática
- Não existe política de segurança na automação
- A consciência do problema ainda não existe
- Não existe respostas fáceis
- Você será invadido! Se já não estiver sendo
As invasões a qualquer tipo de sistemas de informação ou dado, independente se for automação ou qualquer outro setor, tem motivações diversas: desde uma satisfação pessoal do hacker, até a parada intencional da planta, passando por espionagem industrial, roubo e venda de dados, chantagem, sequestro e bloqueio de informações, através de implantação de senhas.
As invasões a sistemas não ocorrem em âmbito somente de TI, como era comum até pouco tempo atrás como informações divulgadas principalmente após o Stuxnet.
Na verdade, desde que a TA se convergiu com a TI, foram crescentes os casos de invasão a plantas, criação de vírus específicos para sabotagem, entre outros. Estas invasões continuam acontecendo, gerando milhões de dólares de prejuízos e alto risco de segurança operacional em plantas de infraestrutura crítica.
Como ocorrem os ataques em sistemas industriais
Os ataques em plantas normalmente ocorrem por um modus operad (não único), mas comum, através de uma invasão de um pequeno programa, que pode ser instalado dentro do sistema (hospedeiro), de forma intencionada ou não, com um pendrive, por exemplo, ou um e-mail com anexo.
Desta forma, uma vez instalado (executado), este “robô lógico”, trabalha dentro da rede para um hacker, que está externo, mas monitorando tudo e esperando o momento que lhe convém para atacar, roubando dados, trocando parâmetros de planta, entre outros.
As redes industriais de comunicação no chão de fábrica, tem uma série de características de vulnerabilidades de segurança, podemos eleger abaixo algumas principais:
- Protocolos de baixa capacidade de segurança
- Redes de controle sem segmentação
- Redes sem antivírus e sem atualização
- Sistemas operacionais sem atualização e brechas conhecida da TI
- As redes de automação não são criptografadas no nível IP
- Não existe LOG ativados nos sistemas de automação (rastreio)
- Dificuldades de atualizar sistemas SCADA
- Não se configura segurança baseada em Host em sistemas SCADA
- Segurança física deve caminhar com segurança lógica
Como garantir a segurança da informação na Indústria 4.0
A segurança da informação, dentro do contexto do acesso ao dado, deve ser entendida como uma cebola. Imagine as camadas: o dado é o núcleo da cebola e deve-se passar pelas camadas até chegar a ele.
Desta forma, precisamos trabalhar acessos, físicos e lógicos em cada camada, liberando permissões ou bloqueando, dificultando ao máximo o acesso e que só seja permitido para quem tem todas as “chaves” até chegar ao núcleo.
Um plano de segurança cibernética é algo complexo, com muitas técnicas, conhecimentos, ferramentas e procedimentos. Todavia, abaixo listamos os principais pontos que devem ser observados e projetados para implantação da segurança na rede:
- Bloquear acesso
- Monitorar serviços
- Corrigir ameaças
- Contingenciar falhas
- Auditar mudanças
Para os primeiros passos de uma implantação de segurança mínima no chão de fábrica, podemos lista algumas ações básicas que devem ser consideradas de imediato:
- Autenticação de usuários e equipamentos
- Controle de acesso – físico e lógico
- Detecção de intrusão – física e lógica
- Criptografia de dados
- Assinatura digital
- Isolamento e/ou segregação de ativos
- Varredura de vírus
- Monitoramento de atividade sistema/rede
- Segurança perimetral de planta
Não existe um caminho único. Há diversas medidas que devem ser tomadas e aqui não queremos colocar uma regra, mas é importante que:
- Faça proteção física da planta e dos sistemas (crie política de segurança física de acesso a todo perímetro)
- Integre políticas de segurança junto a TI, faça a convergência com ativos de automação
- Faça análise de riscos para identificar o grau de atuação de bloqueios de acesso
Em relação aos bloqueios de acesso, devemos considerar que:
- Dependendo do grau de risco, deve-se bloquear pessoas não permitidas, implantar rastreio, não permitir portas (pendrive ou algo do gênero)
- Muito cuidado com terceiros, é necessário hoje repensar modelos de contratos com ferramentas externas, algo grau de vulnerabilidade
- Lembre-se, só você é responsável pela sua planta, as vezes um terceiro é portador de um vírus e não sabe
Existem técnicas para se projetar a conectividade da rede de forma a torna-la mais segura, a ISA-99, que é uma norma para segurança de dados em redes, trata do termo Zonas de Segurança, onde podemos entender as mesmas da seguinte forma:
- Para segurança lógica podemos implantar a técnica de Zonas de Segurança (ISA-99), que são agrupamentos físicos e lógicos que compartilham os mesmos requisitos de segurança
- Para interconectar Zonas de Segurança, implantamos um Conduíte, que funciona como uma ponte segura entre elas
- Um nível de segurança é definido de acordo com a criticidade e consequência de um ataque
- Caso necessite de acesso externo (ex. Cloud) é necessário criar uma DMZ Zona Desmilitarizada
Para conhecer melhor sobre as normas de segurança, sugerimos a pesquisa e estudo das:
Para a implantação de sistemas de segurança na automação industrial, sugerimos o entendimento de alguns procedimentos básicos, tais como:
- Analise riscos e crie cenários – tenha contramedidas e contingências
- Foque nas pessoas, sempre haverá erros e políticas de segurança nem sempre são seguidas
- Entenda que não há tecnologia 100% segura, foque nos procedimentos
- Teste o sistema, monitores, rastreie de ponta a ponta
Conclusão
Concluímos que a cibersegurança é uma fronteira da Indústria 4.0, pois no contexto de dados em rede e Cloud, uma planta industrial fica exposta a invasões, com consequências que podem ser danosas, tanto para o negócio, quanto para a segurança operacional, daí a importância de colocar foco em segurança de redes em projetos de automação.
6 Comentários
Muito bom o Artigo, Oportuno,atual….obrigado!
Muito obrigado Leomar.
Conteúdo fantástico. . Parabéns!
Muito obrigado Tiago.
Baixe as apresentações e o e-Paper completo: https://mhventurelli.wordpress.com/2017/07/21/ciberseguranca-na-industria-4-0/
2 anos atrás e ainda atual. Obrigado Marcio!