Resultado de imagem para IT in industrial systems

A capitalização do novo mercado digital não exige apenas que as organizações coletem e processem dados, mas também usem essas informações para aumentar a linha de produção. Isso pode ser é adquirido através da coleta de dados sob demanda aos consumidores, mas uma grande parte  é obtido com o aproveitamento de dados em tempo real para afetar itens como o chão de fábrica, o gerenciamento de estoque ou o ajuste final da produção que é necessário para atender as mudanças na demanda. Isso requer a conexão de redes de TI isolada da OT (Operation Technology).

 

ot_ics_scada.jpg

Para você entender melhor sobre esse universo de sistemas industriais, a OT refere-se aos sistemas de computação usados para gerenciar operações industriais em oposição a operações administrativas. Os sistemas operacionais incluem gerenciamento de linha de produção, controle de operações de mineração, monitoramento de petróleo e gás, etc.

Sistemas de controle industrial (ICS) é um segmento importante dentro do setor de tecnologia operacional. Compreende sistemas usados para monitorar e controlar processos industriais. Podem ser esteiras transportadoras de minas, torres de craqueamento de refinarias de petróleo, consumo de energia em redes elétricas ou alarmes de sistemas de informações prediais. Os ICSs normalmente são aplicativos de missão crítica com um requisito de alta disponibilidade.

Sistemas de Controle de Supervisão e Aquisição de Dados (SCADA) exibem o processo sob controle e fornecem acesso a funções de controle.

Uma nova pesquisa sobre os ICS / SCADA

Em janeiro de 2018, foi realizado um estudo comissionado conduzido pela Forrester Consulting, em nome da Fortinet,  com 429 decision makers globais, em uma ampla variedade de setores, responsáveis pela segurança da infraestrutura crítica de sua organização, proteção de nível de IP, IoT e/ou SCADA, no qual foram questionados sobre este processo de convergência e os desafios de segurança que estão enfrentando.

Com isso, verificou-se que em quase todas as empresas já começaram, pelo menos, com uma convergência básica de OT com TI. Porém quando essas organizações começam a convergir ativamente com esses ambientes, elas encontram problemas relacionados à integração e à segurança com os quais podem não estar equipadas para lidar. As equipes de TI tendem a querer apenas lançar tecnologia de segurança na rede e considerá-la boa, mas essas redes podem ser muito diferentes, e o que funciona bem em um ambiente pode ter consequências devastadoras no outro. Por exemplo, um erro que abre uma porta em um switch pode ter um resultado muito diferente de um que abre uma válvula em um caldeira.

Por que proteger sistemas industriais pode ser tão difícil?

O que as organizações agora entendem é que as equipes de TI e OT falam idiomas muito diferentes quando se trata de questões como segurança. Um sistema ICS ou SCADA, por exemplo, pode estar sendo executado em hardware obsoleto em cima de um sistema operacional obsoleto por uma década ou mais. Mas isso pode ser porque ele tem apenas um trabalho, por exemplo: monitorar um termostato e depois lançar um interruptor quando ele atinge uma temperatura crítica. Isso não requer a tecnologia mais recente e, se estiver fazendo o trabalho que foi projetada, não há motivos para alterá-la. Mas, como muitos desses sistemas são executados em software proprietário e usam instrumentos delicados, até mesmo algo tão benigno quanto a verificação de malware em um dispositivo, pode causar um mau funcionamento.

Além disso, mudar essa tecnologia pode não ser tão simples quanto parece. Talvez seja necessário suspender toda uma linha de produção, esperar que um sistema esfrie, faça a alteração, aqueça o sistema novamente e, em seguida, esteja pronto para atualizar, e mesmo assim, alguns patches de atualizações podem não funcionar 100%. Todo esse processo pode levar até uma semana, e cada minuto de produção parada custa dinheiro.

Mas, ao mesmo tempo, há casos de negócios cada vez maiores a serem feitos para vincular esses sistemas à rede. Ser capaz de monitorar um sistema de controle remotamente pela nuvem, pode economizar quantidades significativas de tempo e dinheiro. E a capacidade de redirecionar recursos com base em dados em tempo real pode significar a diferença entre ser um concorrente viável em um mercado emergente ou não. Mas isso significa conectar esses sistemas a um ambiente de TI aberto, expondo essa parte de sua organização a novas formas de ataque cibernético para as quais nunca foi projetada uma ação para detectar e se defender.

A maioria das organizações já sofreram uma violação no SCADA / ICS

Esta não é uma preocupação sobre um problema em potencial. De fato, 88% relataram ter sofrido uma violação de segurança em seus sistemas SCADA / ICS, com mais da metade deles ocorrendo apenas no último ano. Os impactos foram amplamente sentidos por mais de 90% dessas organizações, e os mais críticos afetaram sua capacidade de atender as regulamentações ou de operar com um nível suficiente de funcionalidade; e 63% disseram que uma violação afetou a segurança dos funcionários da organização.

A questão é ampliada pelo fato de que 56% dessas organizações terceirizam, pelo menos, parte de sua infraestrutura e segurança SCADA / ICS e concedem a terceiros o acesso completo ou de alto nível. Como resultado, a maioria das organizações reconhece a importância da segurança, e já adota várias medidas para proteger seu do SCADA / ICS. Com isso, mais 3/4 dos entrevistados planejam aumentar os gastos com segurança do SCADA / ICS no próximo ano, mais do que em outras áreas.

O que as organizações estão fazendo para proteger seus ambientes de OT?

Imagem relacionada

Bem, para começar, 97% das organizações que estão convergindo com esses sistemas, estão procurando implementar soluções voltadas para a realização de uma avaliação de risco ou a implementação de padrões comuns. E é um bom começo. Mas também revela que podem não ter a experiência necessária para avaliar adequadamente suas necessidades ou implementar uma solução de segurança adequada.

Então, a quem recorrer para ajudar a garantir que seus objetivos de negócios possam ser alcançados sem comprometer todo o braço OT de sua organização?

Ao considerar um fornecedor de segurança para seus ambientes SCADA / ICS, a capacidade de atender aos padrões de conformidade e fornecer soluções de ponta a ponta, juntamente com uma reputação de confiabilidade, são os atributos mais importantes que as organizações procuram. Essas organizações estão procurando soluções de uma variedade de fornecedores e de integradores de sistemas a fabricantes de segurança.

Fortinet é o fornecedor de segurança predominantemente preferido

De todos os fornecedores considerados, o fornecedor de segurança mais comumente escolhido é a Fortinet. Isso porque há uma tendência crescente de consolidar suas soluções por meio de um único fornecedor, em vez da tradicional abordagem de melhor qualidade que tornou as operações de segurança tradicionais tão complexas. E como as cinco principais preocupações de segurança incluem vírus (77%), hackers internos (73%) ou externos (70%), vazamento de dados (72%) e falta de autenticação de dispositivos (67%), as empresas estão procurando um fornecedor, que pode resolver uma ampla gama de soluções com uma única estratégia integrada.

A aproximação dos produtos Fortinet com o parceiro permite que as organizações mapeiem com mais facilidade as soluções de segurança para regulamentações de conformidade, permitindo que elas se concentrem nos requisitos mais importantes para seu SCADA / ICS, que consideram fundamental para proteger seus ambientes OT.

A Fortinet é comprometida com a segurança da OT

A Fortinet é um dos poucos fornecedores de segurança comprometido em proteger as operações de OT, especialmente aquelas que fazem parte de infraestruturas críticas. Aqui estão alguns recursos adicionais para ajudá-lo a aprender mais sobre as estratégias e soluções de segurança da Fortinet:

  • Os robustos dispositivos de firewall, switching, wireless access point appliances, combinados com a inteligência de ameaças industriais FortiGuard, fornecem proteções de segurança cibernética integradas para sistemas de controle industrial (ICS) e controle de supervisão e aquisição de dados (SCADA). Saiba mais sobre os dispositivos de segurança de área industrial da Fortinet aqui.
  • Os Serviços de Segurança Industrial (ISS) do FortiGuard protegem os dispositivos e aplicativos de Sistema de Controle Industrial (ICS) e Controle de Supervisão e Aquisição de Dados (SCADA) mais utilizados, fornecendo proteção contra vulnerabilidades, visibilidade profunda e controle granular sobre os sistemas ICS e SCADA. O FortiGuard ISS complementa os dispositivos de segurança na área industrial, projetados para funcionar em ambientes adversos. Saiba mais sobre a solução ISS da Fortinet aqui.
  • Muitos dos sistemas OT atuais são transitados ou encapsulados em redes corporativas; utilizam protocolos de Internet comuns; são executados em hardware de uso geral e sistemas operacionais convencionais, e estão cada vez mais conectados por meio de tecnologias sem fio. O que também os torna alvos de cibercriminosos que procuram roubar dados ou sistemas de processamento proprietários, ou simplesmente causar estragos. A Fortinet está comprometida em proteger as redes OT contra ataques crescentes.

 

Referências

https://www.kuppingercole.com/blog/williamson/ot-ics-scada-whats-the-difference

https://www.fortinet.com/blog/industry-trends/fortinet-is-a-preferred-partner-for-securing-ics-scada-systems.html

https://www.fortinet.com/corporate/about-us/newsroom/press-releases/2017/protects-operational-technology-deployed.html