A rede no ambiente da tecnologia operacional, quando mal planejada e configurada, permite os mais diversos tipos de ataques e isso faz com que haja pelo menos duas dimensões de ameaças a serem consideradas: o grau de penetração na rede e os prejuízos causados aos dados.

Os problemas da segurança digital que geralmente são identificados no contexto de indústrias possuem inúmeros fatores. Dentre eles, os mais destacados são: questões técnicas e questões organizacionais.

Questões técnicas

Dizem respeito a como os recursos técnicos (hardware, software e redes) são utilizados no ambiente da “TI industrial” (também chamada de TO: tecnologia operacional).

Questões organizacionais

Dizem respeito a como responsabilidades, procedimentos (atualização de software, gestão de riscos etc.) e orçamentos são designados para colocar em prática os recursos técnicos necessários para um ambiente de TO defensivo.

Um dos principais motivos do aumento da quantidade e da gravidade de incidentes de segurança em ambientes industriais é o aumento da conectividade da TO. Na chamada Terceira Revolução Industrial houve a introdução de controles computadorizados e automação na área industrial; com a Quarta Revolução Industrial (Indústria 4.0) busca-se, entre outros benefícios, um alto grau de conectividade entre equipamentos. A questão reside no fato de que sistemas e protocolos de dados de TO foram criados antes da disseminação da Internet e por isso não estavam expostos a ações e ataques do mundo exterior. A TO mal planejada em uma organização expõe as suas instalações industriais a riscos desnecessários e indesejáveis.

Ataques a instalações industriais são relativamente recentes e não dependem exclusivamente da Internet. Uma das primeiras ocorrências que se tem conhecimento aconteceu na Austrália em 2000 (“Maroochy”) onde um sistema SCADA de uma estação de tratamento de esgotos recebeu comandos via rádio que causaram o derramamento de mais de 800 mil litros de esgoto não tratado em parques, rios e até mesmo na área de um hotel. Um dos ataques mais famosos ocorreu no Irã em 2010 (“Stuxnet”), quando foram afetadas diversas instalações industriais, dentre elas uma usina de enriquecimento de urânio.

Já em 2016, subestações de distribuição de energia elétrica na Ucrânia foram atacadas causando a interrupção do fornecimento de energia (“Industroyer”).

O impacto mais evidente da Indústria 4.0 no que se refere à segurança dos ambientes industriais está relacionado à IoT (internet das coisas) – em que tais dispositivos podem ser instalados em ambientes industriais sem o devido cuidado com aspectos de segurança. Em muitos casos os mecanismos tradicionais de segurança colocados em prática a partir do projeto da rede são desconsiderados.

A utilização dos princípios e tecnologias recomendados pela Indústria 4.0 precisam evoluir de forma segura e todo e qualquer incidente precisa ser evitado.  Os avanços tecnológicos recentes que possibilitam a captura de dados de forma ampla e barata trazem novos desafios para a cibersegurança nos ambientes industriais. Controlar adequadamente e de forma consciente a menor exposição necessária do ambiente de TO a ataques externos é um dos fatores de sucesso para adoção da IoT nas indústrias.

Fonte

Conteúdo extraído do site