As organizações que utilizam soluções digitais se moveram mais rápido e mais longe, desde a eficiência da produção até a personalização do produto, oferecendo melhorias na velocidade de lançamento no mercado, eficácia do serviço e criação de novos modelos de negócios. O 5G pode habilitar e acelerar significativamente a transformação industrial e a inovação como nenhuma outra tecnologia de comunicação e rede, permitindo casos de uso orientados a dados, como manutenção baseada em realidade aumentada, rastreamento preciso de ativos em tempo real, robôs móveis e controle de processos em circuito fechado.
O uso de tecnologias digitais como o 5G é uma prioridade para muitos, e essa demanda nascente está criando novos players (jogadores), ecossistemas, serviços e modelos de negócios de fornecimento de 5G para capitalizar essa oportunidade única. E dentro desse cenário empresarial, os segmentos industriais são os primeiros a adotar. A adoção da tecnologia 5G pelas empresas apoiará e acelerará a Indústria 4.0, mas considerações e arquiteturas de segurança aprimoradas são necessárias em ambientes industriais habilitados para 5G.
Quando se trata de tecnologia central em casos de uso corporativos críticos, a segurança é fundamental e pode ser uma barreira ou um facilitador para a adoção do 5G em verticais empresariais. Um relatório de negócios da Verizon 5G coloca as preocupações de segurança e conformidade como o segundo desafio ou barreira para a adoção do 5G pelas empresas. A segurança é prioridade no lado da demanda corporativa e, portanto, deve ser prioridade no lado da oferta industrial de 5G.
Considerações de segurança em ambientes industriais 5G
O 5G é consumido pelas empresas conforme a necessidade. Uma rede 5G privada permite que as empresas tenham controle e personalização completo, melhor transparência, privacidade de dados e flexibilidade. Por outro lado, o 5G privado pode ser expansivo, complexo e demorado para implementar e manter. O consumo de 5G público é significativamente mais econômico e rápido, mas oferece menos controle e personalização. É provável que as redes 5G privadas e híbridas (uma combinação de consumo 5G privado e público) sejam a forma popular de consumo empresarial 5G. No entanto, estudos recentes mostram que algumas organizações que consideram o 5G preferem usar redes 5G privadas do que públicas, devido à natureza crítica e sensível dos ambientes, processos e operações industriais.
Segurança em ambientes industriais pré-5G
Historicamente isolados da Internet, os sistemas OT (ambientes industriais de TI) agora dependem de informações de sistemas de TI corporativos e de terceiros para gerenciar as operações com eficiência em tempo real. No entanto, essa agilidade e eficácia aprimoradas vêm à custa de um risco maior. Muitos dos sistemas de OT de hoje enfrentam todas as ameaças que os sistemas de TI enfrentam. A segurança nesses ambientes foi implementada principalmente com base na arquitetura clássica de referência do modelo ISA99 Purdue, que descreve as principais camadas de infraestrutura usadas em ambientes ICS e os limites entre elas onde a segurança é necessária.
Uma chave para uma arquitetura de referência Purdue é sua natureza hierárquica, em que cada camada dentro dos segmentos só pode fazer interface e se comunicar com a camada acima e abaixo dela. Portanto, o estabelecimento de limites horizontais de aplicação ocorre entre segmentos e camadas.
Introdução 5G exige uma arquitetura de referência de Purdue aprimorada
Ao introduzir o 5G em um ambiente industrial com dispositivos e plataformas compatíveis com 5G nas diferentes camadas do modelo Purdue, a natureza hierárquica do fluxo de dados entre as camadas não é mais válida. Dispositivos, plataformas e aplicativos conectados ao 5G agora podem enviar e receber dados diretamente por meio de fluxos que não necessariamente passam pelos limites de aplicação definidos pelo modelo Purdue. Isso exige a adição de um limite de segurança adicional no domínio 5G com as seguintes funcionalidades de alto nível:
- Visibilidade e controle de segurança de OT/Internet das Coisas Industrial (IIoT)
- Segurança de rede 5G
- Segurança de aplicações industriais
A implantação de casos de uso 5G na produção levará tempo, pois dispositivos, aplicativos, tecnologia 5G, experiência e know-how (conceito em inglês “saber fazer”) estão maduros e confiáveis o suficiente para serem implantados. É essencial que, juntamente com essa evolução das implantações 5G em segmentos empresariais, as considerações de segurança apropriadas sejam tomadas e implementadas em todo o ambiente industrial, incluindo a rede 5G, serviços e casos de uso gerais.
Segurança holística em ambientes industriais habilitados para 5G
O 5G é apenas um facilitador para muitos novos casos de uso vertical do setor. A entrega desses casos de uso requer um ecossistema integrado de tecnologias e parceiros: fornecedores de OT/IIoT, fornecedores de ICS, fornecedores/fornecedores de 5G, fornecedores de aplicativos industriais, hiperescaladores e integradores. Muitas organizações assumem que uma rede 5G privada as manterá inerentemente seguras, o que nem sempre é necessariamente o caso. As redes privadas 5G raramente são totalmente isoladas do ambiente de TI corporativo ou de ambientes externos (parceiros, integradores, nuvem pública etc.) e podem estar expostas a ataques e riscos internos e externos.
Um aumento na exposição de OT e IIoT, a mobilidade de usuários e dispositivos na rede e a interação entre a empresa, operadoras de rede móvel, fabricantes de IoT e fornecedores e fornecedores de OT também contribuem para os desafios de segurança 5G, seja a rede privada ou não.
Ao considerar a segurança em verticais da indústria, a segurança de tal cadeia de suprimentos e ecossistema de ponta a ponta deve ser considerada. Além disso, as organizações devem considerar a capacidade e o conhecimento necessários para gerenciar o cenário em rápida expansão da OT conectada.
Fortinet Security Fabric Platform como facilitador para 5G industrial
A segurança de um ambiente industrial é tão forte quanto seu elo mais fraco. Com a convergência OT-IT em andamento, digitalização de ativos e iniciativas de transformação digital, a introdução do 5G em ambientes industriais representa uma tecnologia complexa que expande a superfície de ataque industrial. As considerações de segurança acima e outras devem ser implementadas de forma estrutural, metodológica e proativa como facilitadores para a adoção de 5G impactante em verticais empresariais. O Fortinet Security Fabric é uma plataforma de segurança exclusiva que encapsula segurança de TI, OT, IIoT e 5G com ampla visibilidade, controle e serviços de valor agregado, capacitando provedores 5G, empresas industriais e integradores de sistemas para proteger críticas tradicionais e habilitadas para 5G casos de uso em redes e serviços 5G privados, públicos e híbridos.
Além do amplo portfólio de soluções de segurança Fortinet, soluções especializadas de OT e 5G podem ser integradas perfeitamente ao Fortinet Security Fabric por meio do ecossistema de Fortinet Fabric-Ready Partners.
REFERÊNCIAS:
https://idsb.tmgrup.com.tr/ly/uploads/images/2020/10/23/67197.jpg