Segurança na Automação Industrial ! #grupoweb
Seja para obter informações dos indicadores de produção industrial ou para suportar o processo de cobrança para o consumidor final dos serviços prestados e produtos fornecidos, por exemplo.
O principal receio dos administradores de ambientes de automação industrial, cujas redes de TA e TI precisam ser interligadas, é a ameaça de indisponibilidade do seu parque industrial, com um potencial acesso indevido ou a proliferação de vírus. Porém, não se deve deixar de incluir como preocupação no ambiente de automação industrial, o acesso indevido proveniente de outras origens à rede de TA, como a Internet e demais redes de automação interligadas.
Casos recentes divulgados mostram que os ciberataques estão cada vez mais sofisticados e utilizam ciberarmas poderosas que afetam as redes industriais e sistemas de controle SCADA (Supervisory Control and Data Acquisition).
Vulnerável a vários tipos de ataques, o sistema SCADA gerencia grande parte das infraestruturas críticas do mundo. Pouca atenção foi dada à segurança cibernética contra estes sistemas, uma vez que se acreditava que estas redes eram praticamente imunes a ciberataques.
Como aumentar o nível de segurança em redes de automação industrial?
Para aumentar o nível de segurança em redes de automação industrial é necessário implementar um Programa abrangente e cíclico de ações e projetos que englobem todos os tipos de ativos (tecnologias, processos, ambientes físicos, pessoas) que suportam diretamente ou indiretamente tais ambientes.
Conhecido todo o ambiente, chega o momento de se Analisar detalhadamente os ativos que compõem a automação industrial, baseada em Melhores Práticas em um conjunto de normas legais (leis, normas, decretos etc.) para Conformidade do ambiente.
Uma das atividades de análise comumente praticada pelas empresas é o Teste de Invasão, projeto que simula um ataque externo (oriunda da Internet) ou interno (pela rede interna Corporativa ou de Automação da empresa) ao ambiente tecnológico da planta industrial evidencia, caso haja sucesso na “invasão”, as fragilidades e vulnerabilidades do ambiente alvo do teste, recomendando medidas de segurança mitigatórias.
Com a análise realizada, uma ação de Avaliação de Riscos precisa ser realizada a fim de priorizar o conjunto de projetos a serem desenvolvidos e implementados em um Plano de Tratamento dos Riscos, ou mesmo identificar quais os riscos serão aceitos e/ou transferidos.
O Plano de Tratamento dos Riscos envolve vários projetos e ações mitigatórias classificadas como, por exemplo:
Técnicas (implantação de ferramentas, customizações, correções no ambiente etc.);
Mudança Comportamental (Treinamento técnico e para usuários, Campanhas de Divulgação etc.);
Normativa (Elaboração de Diretrizes, Normas, Procedimentos Operacionais e Instruções de Trabalho);
Continuidade de Negócio (Análise de impacto no negócio, Planos de Contingência e de Negócio etc.).
Independente do tamanho das unidades industriais é necessário monitorar constantemente (24 horas x 7 dias) o ambiente, dando respostas rápidas aos alertas, eventos e incidentes que afetam a automação industrial que podem impactar o negócio, transformando em desastre ou catástrofe, se nada for realizado. Portanto, um Centro Integrado de Comando e Controle deve ser implementado com pessoas capacitadas, sistemas integrados de detecção e alertas, infraestrutura adequada com recursos visualização para tomada de decisão e controle.
Assim, o ambiente de TA, tão crítico para as plantas industriais, estará pronto para enfrentar os difíceis desafios e riscos inerentes à automação industrial
Solicite já o seu orçamento: (11)2823-7000
Lembrando que todas as informações contidas neste blog são apenas de caráter informativo. Procure sempre um profissional qualificado, sigas as normas e utilize os equipamentos de proteção adequados, evite acidentes!
0 comentários: