Todos estamos familiarizados com a expressão TI (ou no Inglês IT – Technology Information) para representar o conjunto de componentes físicos, lógicos e humanos envolvidos nos processos relacionados ao gerenciamento das informações de negócios no ambiente corporativo.
Um acrônimo que agora está vinculado à TI, é o TO (no Inglês, Operational Technology). Ele abrange os elementos relacionados ao maquinário, equipamentos, softwares, força de produção e sistemas de comando local ou telecomando nas plantas produtivas.
Até muito recentemente, enquanto a TI ia revolucionando os ambientes de escritório, na arena industrial reinava uma tecnologia legada, e em grande parte isolada da Internet. Este componente especificamente fabril ainda hoje está sob o domínio de sistemas operacionais e protocolos especializados para máquinas e dispositivos de campo sendo, originalmente, pouco afeitos à integração com a estrutura de TI.
Plantas de distribuição elétrica, quadros de controle, parques de manufatura, estruturas de tratamento de efluentes, galpões siderúrgicos, controles de válvulas hídricas, ferrovias, unidades de produção química. Estas são algumas das típicas atividades que empregam ambientes operacionais proprietários como SCADA, MOM e MES*.
É através deles que se realiza o gerenciamento e suporte aos ativos de produção e, até muito recentemente, isto acontecia sem uma convergência efetiva com o universo da Internet, a não ser por alguns pontos circunstanciais.
Mas, com o aprofundamento da digitalização, há cerca de 15 anos, estas plantas industriais começaram a estabelecer mais conexões com a Internet, por exemplo, para conectar uma subestação de energia com a estação principal. Sistemas de controle remoto passaram a ser utilizados para abrir e fechar válvulas em estruturas de saneamento, e até conexões via satélite começaram a ser empregadas para a aquisição de dados de locomotivas.
O crescimento vertiginoso de movimentos desse tipo transforma as estruturas industriais fechadas em obstáculo a ser vencido pela transformação digital em curso. Ao mesmo tempo, estes pontos ilhados da produção criam uma zona cinzenta, do ponto de vista da automação e controle, que aumenta a superfície de risco cibernético.
É quando começa a surgir uma articulação da indústria de TI para ampliar a cobertura da consciência informacional e, desta forma, se inicia uma revisão planejada e normalizada da gestão de estruturas operacionais.
Embora a automação industrial, assim como, o telecomando, não sejam nada recentes, a expressão TO, para se referir ao aparato fabril, ganha proeminência, coincidindo com as abordagens práticas e teóricas da chamada Indústria 4.0.
Junto com esse processo, se desenvolve a IoT, trazendo em sua esteira a IIoT (Internet Industrial das Coisas). Tudo isto confluindo para a necessidade de tirar a TO daquela relativa zona de sombras em relação aos sistemas de TI concentrados no ERP.
A convergência TI/TO
A preocupação com o risco cibernético, antes incidente sobre a estrutura de TI, passa então ao centro dos esforços da indústria de segurança e de tecnologia de um modo geral.
Manter o gerenciamento separado das estruturas empresariais e industriais resulta em desperdício de esforço, e em lacunas inevitáveis, com duas equipes de segurança respondendo apenas pela metade do campo de defesa cada uma.
Através dessa convergência, os sistemas de aquisição de informação de máquinas via IIoT, podem levar dados relevantes até para o marketing, algo anteriormente impensável. Em outra direção, mas com efeito prático semelhante, os relatórios de insatisfação no CRM de serviço, podem levar a insights de planejamento de produção, suprimentos e manutenção na estrutura TO.
Nova superfície de risco
A integração da TO no ambiente cibernético continua sendo um desafio em função do legado tecnológico criado para um gerenciamento em campo fechado e nem sempre compatível com o aparato de segurança da TI.
Além disto, o cibercrime global vem intensificado a exploração de vulnerabilidades na estrutura operacional para ataques de negação de serviços, adulteração e sabotagem.
O recém publicado Fortinet State of Operational Technology Report (Relatório de tecnologia operacional de Fortinet State) aponta que 74% das empresas e organizações com plantas de TO foram vítimas da intrusão de códigos maliciosos em um período de 12 meses. Os danos chegaram à eficiência, receitas financeiras, reputação, propriedade intelectual e até à segurança física das pessoas.
Gerenciamento de eventos de segurança
As modernas abordagens de segurança falam hoje em arquitetura “Zero Trust” ou de “Cyber Security Smash”. Nesse desenho, cada dispositivo ou ponto de acesso à rede é visto como um ponto vulnerável a ser cercado de instrumentos de visibilidade, proteção e correção imediata.
Trata-se, é claro, de um modelo desafiante, mas que ganha maior complexidade quando se fala na convergência de TI/TO.
Entre as respostas mais abrangentes já apresentadas para o problema está a instalação de modelo centralizado de monitoramento e controle de eventos de tráfego na rede unificada.
Seja o comportamento de um robô, ou o padrão de navegação de um smartphone no fluxo da rede TI/TO, cada ação praticada no ambiente necessita ser enxergada e tratada como um possível evento crítico, mas sem que isto resulte em proteção relevante para a operação.
Através da abordagem SIEM (Security Information and Event Management), é possível garantir a visibilidade, a análise correlacional, a resposta automática e a correção de pontos de tráfego ou acesso da rede.
Em se tratando de ambientes integrados TI/TO, a Fortinet oferece a solução!
FortiSIEM, que responde a todos estes requisitos, dialogando com dispositivos sob estrutura SCADA e outros, e promovendo a simplificação do gerenciamento.
Trata-se de um caminho mais acessível e rápido para levar à estrutura de TO todos os requerimentos de análise de logs, métricas, alertas de segurança e configuração dinâmica. Incluindo-se aí as necessidades da segurança em nuvem múltipla com evolução contínua por aprendizado de máquina.
Com ele, já se pode finalmente abolir a visão de segurança em silos e a anexação da OT no centro de operações de segurança (SOC), juntamente com todo aparato cibernético das empresas.
*Anote
MES – Manufacturing Execution System
MOM – Manufacturing Operations Management
SCADA – Supervisory Control and Data Acquisition
SOC para proteção contra incidentes de segurança
A First Tech é uma empresa que oferece soluções para incidentes de segurança através do First Protection Center – SOC, e pode ser adotado de forma escalonável de acordo com a necessidade do negócio.
Clique aqui para saber mais e, fique a vontade para entrar em contato e saber como garantir um ambiente mais seguro em seu negócio.
