Por Eduardo Arruda, Gerente de Marketing – Industry Management & Automation.
Com o advento da Industria 4.0, a integração em rede de dados entre sistemas de automação e de TI traz um novo desafio: a segurança contra ataques cibernéticos.
‘Cyber Security’ é um conjunto de medidas específicas tomadas para proteger sistemas computadorizados contra acessos não autorizados ou ataques, segundo definição do comitê da ISA 99, norma que define os métodos de proteção para sistemas de controle e automação.
Nos dias atuais, são comuns relatos relacionados a ataques cibernéticos a plantas e equipamentos industriais que impactam no processo produtivo ou no fornecimento de algum serviço essencial para a sociedade.
Esses ataques resultam em perda de propriedade intelectual, sabotagem, parada inesperada de produção, perdas econômicas, manipulação ou utilização não autorizada de dados, aplicações e sistemas.
Um estudo realizado em 2016 pela Kaspersky Lab ICS CERT, sediada na Rússia, mostra que, já naquele ano, dois em cada cinco computadores industriais enfrentaram ciberataques.
Em 2017 tivemos dois grandes ataques, que ficaram conhecidos como WannaCry e Petrwrap, onde ambos afetaram, em larga escala, operações de empresas estatais e privadas no mundo todo, gerando grandes prejuízos para toda a cadeia produtiva, inclusive no Brasil.
Pela primeira vez em 2010, um poderoso vírus industrial conhecido como Stuxnet foi identificado. Este worm foi desenvolvido exclusivamente para atacar sistemas SCADA, sendo inserido no sistema através de dispositivos de armazenagem USB e propagando-se através da rede em equipamentos com sistema operacional Windows.
Este tipo de ataque na indústria possui três principais fontes: a internet, dispositivos removíveis de armazenamento de dados e emails infectados.
Uma vez acessado o sistema sem a devida proteção, toda a arquitetura se torna altamente vulnerável.
Proteção em Redes de Automação
Em sistemas de automação, os pontos de maior vulnerabilidade se dão através de computadores de administradores de rede e sistemas, desenvolvedores, integradores e terceiros que se conectam em camadas mais próximas ao chão de fábrica e possuem acesso simultâneo ao sistema interno das empresas e a internet.
É exatamente nessa camada, onde a proteção ainda é deficitária, que há uma grande lacuna no que diz respeito à segurança de rede, sendo porta de entrada para este tipo de ataque.
Com a evidente expansão de uma nova era da indústria, a conectividade entre equipamentos industriais, que em um passado recente ainda trabalhavam de forma independente, passam a ter uma vertente de integração com redes e sistemas de Tecnologia de Informação (TI) cada vez mais unificados e padronizados, com o seu respectivo acesso muito mais amplo e flexível.
Preocupações com segurança cibernética e termos amplamente conhecidos em TI como ‘firewall’, ‘hackers’, ‘spyware’, ‘worms’, ‘backdoors’, ‘keyloggers’, ‘malware’ e ‘ramsonware’ passam a fazer parte dos glossários nos projetos de automação industrial, independente de seu porte, desde uma simples máquina até um processo produtivo complexo.
Um dos métodos, porém não único, para uma produção segura é a utilização de firewall industrial nas diversas camadas dos sistemas de automação até a rede corporativa (Campo / Sistema de Controle/SCADA/MES/PIMS/ERP).
Firewalls industriais são baseados em sistemas operacionais extremamente robustos e desenvolvidos para operar em ambientes agressivos com alta concentração de pó, temperatura e vibração elevadas, o que restringe o uso de equipamentos voltados para TI.
Em automação industrial, a ordem de grandeza dos tempos tratados é completamente distinta de TI, sendo comum a necessidade de tratamento de dados em milissegundos, microssegundos e até nanossegundos, considerados como Real Time (Tempo Real).
Isto nos remete a mais uma característica significativa de hardware que impede a utilização de equipamentos voltados para TI nas redes de automação.
O Firewall
A tecnologia da Phoenix Contact, conhecida como mGuard, destinada exclusivamente a segurança industrial, acesso remoto seguro e atendendo as rigorosas exigências da nova fábrica inteligente, faz a função de firewall para garantir maior segurança no nível de automação sem impactar na latência e trafego de dados.
Podem ser ainda destacadas outras importantes características:
– Conexão segura de rede de automação com a rede corporativa
– Proteção segura de vírus para plataforma Windows
– Alto desempenho de roteamento e fácil integração de máquinas via NAT 1:1
– Proteção contra acessos não autorizados
– Proteção de dados em acessos remotos em máquinas e sistemas
– Flexibilidade de interfaces de comunicação
Segundo a Norma ISA 99, a utilização de dispositivos eletrônicos de proteção é apenas uma das medidas principais para mitigar o grave problema enfrentado por aplicações em rede em automação industrial nos dias atuais. Outras ações complementares podem ser necessárias para garantir que o risco seja mínimo.
A cibersegurança é uma fronteira da Indústria 4.0, pois no contexto de dados em rede e Cloud Computing, uma planta industrial fica exposta a invasões, com consequências que podem ser danosas tanto para o negócio quanto para a segurança operacional. Daí a importância de colocar foco em segurança de redes em projetos de automação.
A Phoenix Contact pode contribuir com tecnologias que garantem a segurança necessária das redes de automação, para tornar possível e viável a Indústria 4.0 em qualquer segmento.