Como fica a Segurança Cibernética com a convergência entre TI e TA?

Como fica a Segurança Cibernética com a convergência entre TI e TA?

05 Jun 2018

Com a disseminação da Internet das Coisas e demais conceitos da Indústria 4.0 que pregam a comunicação inteligente entre pessoas, máquinas e sistemas para aumentar a produtividade e a agilidade entre processos, as empresas tiveram, ou ainda terão, que adaptar suas redes corporativas e produtivas para que possam operar em conjunto, forçando uma interação maior entre as Tecnologias da Informação (TI) e as Tecnologias da Automação (TA)

Mas afinal, quais são as diferenças entre TI e TA? Confira abaixo as principais características que afastam e, em contraponto, aproximam estes dois domínios tecnológicos dentro das corporações.

Definição de TI

O termo Tecnologia da Informação (TI) é definido como todas as atividades e soluções providas por recursos computacionais e pode ser dividido em hardware e seus componentes, software e seus meios, sistemas de telecomunicações e gestão de informações e de dados. Simplificando, a TI foi criada para nos auxiliar na gestão e análise de dados.

Definição de TA

Um sistema de controle industrial é formado por um conjunto de hardware, software e profissionais que podem influenciar na operação segura e confiável de um processo industrial. Por definição, incluem sistemas de controle distribuído (DCSs), controladores lógicos programáveis (CLPs), unidades terminais remotas (UTRs), dispositivos eletrônicos inteligentes (IEDs), softwares SCADA e outros softwares de diagnóstico. Este tipo de sistema também contempla a associação de interfaces internas, humanas, de rede ou de máquina usadas para fornecer funcionalidades de controle operacional, segurança e manufatura de processos contínuos, em lote, discretos, entre outros.

Ti + TA


Convergência entre TI e TA e a segurança cibernética

Com a aceleração do desenvolvimento tecnológico surge a necessidade de integrar processos e, para isto, construir uma ponte entre os sistemas de TI e TA. Até este momento, cada uma das áreas seguia rumos e hierarquias diferentes. Enquanto TI era expressiva, valorosa e invariavelmente subordinada ao topo administrativo, o setor de automação respondia, na maioria dos casos, a uma diretoria industrial ou de produção, normalmente sem relação alguma com TI. Agora, com a integração entre pessoas, sistemas e máquinas, a convergência das tecnologias se torna inevitável.

Neste aspecto, as estratégias de segurança de TI tendem a se concentrar na proteção de dados e a seguir os objetivos do modelo "CIA": Confidencialidade, Integridade e Disponibilidade de dados. No entanto, para a maioria dos sistemas de TA, a segurança cibernética não é sobre "dados", mas sobre a continuidade dos processos industriais. Assim, em termos do modelo CIA, "disponibilidade" é o foco principal das estratégias de segurança aplicadas ao TA. É isso que distingue as necessidades de segurança cibernética industrial das de outros sistemas, o que significa que a solução de cibersegurança de TI clássica mais eficaz é inadequada para uso em sistemas TA, colocando a disponibilidade (e em alguns casos a integridade) de processos em risco.



Riscos e ameaças

Apesar da crescente conscientização sobre a prevalência de ataques cibernéticos nos sistemas de controle industrial, muitos modelos de segurança de TI continuam aderindo à crença antiquada de que sistemas de isolamento físico e `segurança por obscuridade` são suficientes. 

Não são! Na era da Indústria 4.0, a maioria das redes industriais não críticas é acessível via internet. Uma pesquisa feita pelo Kaspersky Lab indica que computadores industriais normalmente são atacados pelos mesmos malwares que afligem os sistemas de negócios, como trojans. No segundo semestre de 2017, os produtos da Kaspersky Lab em todo o mundo bloquearam tentativas de ataques de malware em 37,8% de todos os computadores industriais protegidos por seu sistema de segurança.

Outra ameaça crescente nos últimos anos são os ransomwares. Seu surgimento é altamente significativo para o setor industrial, uma vez que, ao infectar um dispositivo industrial, causa danos de alto impacto e abrangência a sistemas críticos, tornando os sistemas industriais alvos potenciais particularmente atraentes – conforme comprovado por inúmeros incidentes (especialmente os do tipo WannaCryexPetr e NYETYA). Em um futuro próximo, o ransomware projetado para atacar sistemas industriais pode ter sua própria agenda específica: em vez de criptografar dados, o malware pode interromper as operações ou bloquear o acesso a um ativo principal.

Além das ameaças genéricas, a segurança industrial deve enfrentar malwares específicos e ataques direcionados, como Stuxnet, Havex, BlackEnergy, Industroyer e o recente Triton, que tem como alvo os Sistemas Instrumentados de Segurança (SIS). Como os ataques Stuxnet e BlackEnergy mostraram, uma única unidade USB infectada ou um único e-mail de spear phishing bastam para que invasores bem preparados utilizem pequenas portas de acesso para penetrar em uma rede isolada.


A necessidade de utilizar soluções de segurança cibernética específicas

Somente especialistas em segurança cibernética que entendam as diferenças entre empresas ciber-físicas e empresas orientadas a dados podem oferecer soluções que atendam às necessidades exclusivas de segurança dos sistemas de controle industrial e de infraestrutura. 

Treinada e devidamente certificada pelos cientistas da Kaspersky Lab, nossa equipe de especialistas está altamente capacitada para avaliar as defesas da rede, identificar fragilidades que possam comprometer a integridade dos sistemas de controle, supervisão e aquisição de dados, além de analisar os custos para a implantação da solução no seu negócio. Quer descobrir se o seu negócio está protegido contra ataques cibernéticos? Entre em contato conosco e deixe que nossos especialistas avaliem a sua situação.