Diferenças entre ambientes corporativos e de produção tornam necessárias novas abordagens para garantir a segurança
O uso cada vez mais intenso de computadores, redes e internet no chão de fábrica torna imprescindível que procedimentos de segurança cibernética, anteriormente restritos às redes corporativas, sejam estendidos para a área de produção. Porém, esse ambiente tem diversas características que dificultam a aplicação de soluções tradicionais de segurança cibernética.
Para o ambiente de produção, segurança requer manter computadores funcionando, pois de outra forma, não podem garantir que o processo permaneça estável ou seja levado a uma parada sem colocar em risco equipamentos e pessoas. Já para o ambiente de Tecnologia da Informação (TI), segurança significa que dados não sejam perdidos nem indevidamente acessados.
É fundamental entender e respeitar as diferenças, para que as soluções adotadas atendam às necessidades da empresa como um todo. Os principais aspectos a serem observados são:
O chão de fábrica tem requisitos específicos, como número de placas de rede, operação ininterrupta e ambiente exigido pelos softwares industriais. Esse cenário, aliado à pouca necessidade de mudança, leva os ambientes de produção a serem atualizados com frequência mais baixa do que os ambientes de TI.
Embora o melhor prazo seja discutível, no dia a dia encontram-se computadores desatualizados, com restrições significativas de hardware (memória e processamento), que reduzem as opções de segurança cibernética.
Pelos motivos citados anteriormente, no ambiente industrial, o uso de sistemas operacionais maduros, como Windows NT e XP, bem como sistemas Embedded (principalmente em IHMs) é muito comum. Os antivírus tipicamente não rodam nesses ambientes, seja por incompatibilidade com o sistema operacional, seja por falta de recursos de memória e de processamento.
Por questões de segurança, muitos ambientes industriais não ficam conectados à Internet e não têm atualização automática de sistema operacional e outros aplicativos. Dessa forma, ficam expostos a vulnerabilidades que se tornam conhecidas.
No ambiente industrial, a operação segura requer continuidade operacional. Mesmo diante de ameaças, tem que ser possível desligar um equipamento ou acionar uma parada emergencial. Antivírus tradicionais são inadequados porque, quando ativos, evitam ameaças, mas podem bloquear aplicações e impedir a operação de equipamentos. Se os aplicativos são excluídos da verificação a fim de evitar essas interrupções, ficam totalmente expostos.
A necessidade de reiniciar o computador após a instalação de patches e atualizações é incompatível com processos industriais que rodam 24 horas por dia, sem interrupção. Assim, recursos de segurança que funcionam bem em ambientes corporativos não são facilmente aplicáveis ao chão de fábrica.
Embora muitas empresas restrinjam acesso à Internet, pode ser muito simples e fácil criar uma conexão Wi-fi por meio de compartilhamento de dados de celulares, proporcionando um acesso aberto e vulnerável a invasões.
Antivírus permitem a conexão de dispositivos USB, como modens para comunicação, pen-drivers e outros dispositivos de armazenamento removíveis. Dessa forma, as portas USB tornam-se um caminho para entrada de ameaças.
As diferenças entre os ambientes de TI e de produção devem ser compreendidas e respeitadas e a solução deve buscar tanto a segurança da informação quanto a segurança operacional.
*Márcia Campos é graduada em Ciência da Computação pela UNICAMP – Universidade Estadual de Campinas – com MBA em Gestão Empresarial pela FGV – Fundação Getúlio Vargas. Possui mais de 30 anos de experiência nas áreas técnica e comercial em automação industrial e é autora de diversos artigos especializados. É sócia e diretora Executiva da Aquarius Software.
