5 pontos de atenção quando o tema é segurança em redes industriais

As redes industriais ganharam muita complexidade nos últimos anos, especialmente com a acelerada transformação digital pela qual muitas empresas passaram. Essa complexidade trouxe uma série de desafios, especialmente o de garantir a segurança dos dados necessária para atender novas demandas.  

Quando falamos em redes industriais, o termo Tecnologia da Automação (TA) vem à tona, e ele representa um conjunto de hardwares e softwares usados para monitorar e controlar processos físicos, dispositivos e infraestrutura. A TA é muito utilizada para automatizar chão de fábrica e em setores como óleo e gás, geração e distribuição de energia, na aviação e em modais marítimo e ferroviário, por exemplo.  

Até pouco tempo atrás, os sistemas de TA operavam isoladamente - automatizavam equipamentos de manufatura ou sistemas de energia, por exemplo - e não podiam ser acessados remotamente. Não estavam ligados à internet ou a nenhum outro dispositivo online. E isso por si só representava uma espécie de barreira de segurança contra-ataques externos.  

A partir do momento em que esses sistemas foram conectados à internet, sua segurança tornou-se particularmente preocupante. A exemplo das infraestruturas e soluções de Tecnologia da Informação (TI), agora também a TA está ainda mais suscetível a ataques cibernéticos. E se no caso de invasões a ambientes de TI os hackers conseguem, entre outras ações, derrubar sistemas inteiros, desviar dinheiro e roubar dados, causando prejuízos financeiros às organizações, no caso da TA, além de trazer prejuízos financeiros e de imagem, os ataques cibernéticos podem comprometer sistemas de serviços essenciais - como água e luz -, sistemas de segurança em fábricas e redes hospitalares, podendo levar inclusive a acidentes de trabalho e perda de vidas.  

Mas nem só os ataques cibernéticos devem ser motivo de preocupação. Veja abaixo cinco pontos que merecem atenção na hora de pensar a segurança da TA:  

1 - Conectividade e convergência  

A conectividade das redes de TA com sistemas externos continua sendo a principal causa de incidentes e indica que as organizações têm falhado para seguir e implementar boas práticas de segmentação de redes. À medida que os ambientes de TA deixam de operar de maneira isolada, eles demandam a implementação de mecanismos e processos que garantam a sua proteção. O fato de estarem integrados aos sistemas de Tecnologia da Informação também leva à necessidade de integração entre os owners de cada operação.   

2 - Acesso remoto 

O acesso remoto inseguro complementa a questão da conectividade sobre a qual comentamos acima. Um levantamento realizado em 2021 pelo SANS Institute indica que os sistemas de controle estão diretamente conectados à internet em 42% das empresas que possuem ambientes de TA. O número é muito superior aos 12% registrados em 2019 e já deve ser ainda maior hoje. Por isso, se não for bem protegido, o acesso remoto pode representar uma grande ameaça aos sistemas de automação das organizações.  

3 - Visibilidade dos ativos de sua rede de TA 

A dispersão de dispositivos e a pouca visibilidade que muitos gestores têm de sua infraestrutura de TA podem representar uma importante ameaça para as empresas, gerando perdas financeiras e danos irreparáveis à sua imagem. Por isso, é fundamental ter visibilidade total sobre seu ambiente para traçar uma estratégia de segurança robusta. Com o entendimento dos equipamentos oriundos de múltiplos fornecedores diferentes, dos sistemas operacionais envolvidos e onde estão localizados, é possível adotar ação assertiva e manter a continuidade ao negócio.  

4 - Sistemas legados e tecnologia moderna 

Os equipamentos de automação utilizados em redes de TA foram desenvolvidos para durar 20, 30 anos. Como resultado, muitas vezes esses dispositivos estão funcionando perfeitamente, mas o fabricante já não oferece suporte a eles. Isso implica um risco e a necessidade de contar com parceiros ou profissionais capazes de oferecerem proteção à essas tecnologias legadas. Além disso, esses hardwares legados acabam tendo de ser integrados a tecnologias e sistemas modernos, o que também acaba representando um desafio adicional ao time de segurança da TA.  

5 - Novas tecnologias 

Ainda sobre novas tecnologias, a crescente adoção de 5G, IoT e computação em nuvem, somada às iniciativas de transformação digital nas organizações, tem levado a uma maior convergência entre TI e TA, aumentando a superfície de ataques. Aqui, os responsáveis pela segurança de cada um desses ambientes precisam conversar entre si, pois, embora a segurança de cada um deles deva ser feita separadamente, é fundamental que ambos tenham visibilidade total da arquitetura construída.  

A segurança de TA possui uma infinidade de nuances. Os desafios mencionados são apenas os principais deles e podem ser desenvolvidos pelas questões de compliance, como as que regulam o setor de energia elétrica. Desenvolvido pelo Operador Nacional do Sistema Elétrico, o Manual de Procedimentos da Operação prevê controles mínimos de segurança para o ambiente regulado cibernético (ARCiber) nas empresas do setor. Considerando arquitetura, governança, gestão de vulnerabilidade, controle de acesso, monitoramento dos ativos e do ambiente, o Manual é, na realidade, um pacote de boas práticas que pode ser aplicado a qualquer indústria.   

Implementar a segurança de TA não é tarefa simples, mas é urgente. O primeiro passo é fazer um assessment para compreender o nível de maturidade em segurança de TA da sua empresa. Isso pode ser feito internamente, com os profissionais de segurança respondendo a perguntas como "qual o nível de segmentação implementado em sua rede TA "como se dá a proteção contra ameaças avançadas?", "como é que os funcionários remotos acessam a sua rede?" e "como você monitora os eventos de segurança e incidentes envolvendo seus ativos e sua rede TA?". Uma alternativa é buscar um parceiro especializado no mercado, que lhe ajudará a responder as essas questões e avaliará com você os pontos fracos e de melhoria em seu ambiente.