Devido aos avanços importantes na digitalização e conectividade dos ambientes industriais, uma das prioridades da ArcelorMittal era garantir um cenário de ampla segmentação das ferramentas operacionais com vistas a ampliar a maturidade de Cyber Security, apesar dos desafios de gerenciar estruturas legadas e evitar riscos de paralisação das fábricas. Esse objetivo foi alcançado por meio da parceria com a Illumio e a Oakmont Group.
Conforme explica o IT/OT Cybersecurity Specialist na ArcelorMittal, Lafaiete Neto, havia uma demanda na companhia por maior visibilidade das comunicações internas de setores críticos das fábricas, como alto-forno, laminação e aciaria. A falta de percepção sobre esses ambientes abria brechas para que, em casos de ataques cibernéticos, agentes de ameaça poderiam se movimentar lateralmente por toda a operação industrial.
Além disso, o longo tempo exigido para detectar e isolar ameaças também ampliava o potencial impacto gerado por incidentes desse tipo. Como resultado, o prejuízo financeiro de um incidente se multiplicava dada a possibilidade de mais ambientes serem afetados. O executivo aponta como exemplo que a paralisação do setor de alto-forno poderia custar quase R$ 800 mil reais por dia à ArcelorMittal.
“Estabelecer esse contesto de ambientes segmentados era essencial para que elevássemos a maturidade de toda a produção de aço, bem como nos permitiria ter condições de atender auditorias e padrões de proteção externos e internos. Da mesma forma, precisávamos contar com 100% de disponibilidade, seja nas respostas à incidentes ou na implementação de nova estratégia de SI”, disse ele, durante apresentação do case no Security Leaders Nacional.
Nesse sentido, a ArcelorMittal teve na parceria com a Oakmont Group e na ferramenta de segmentação da Illumio uma aliança estratégica. Isso porque foi possível segmentar toda a estrutura por localidade, permitindo estabelecer políticas adequadas em cada um dos diferentes setores das fábricas. Apesar da complexidade da mudança, ela envolveu uma implementação simples e de custo reduzido.
Essa transformação estratégica levou em conta, especialmente, a continuidade da operação fabril da ArcelorMittal, pois era essencial que essas mudanças fossem feitas sem que a fabricação de aço paralisasse. Da mesma forma, as alterações deveriam abarcar também as estruturas legadas que ainda são críticas por lá, o que foi alcançado com a redução da dependência em kernel no momento da inclusão da estrutura.
“Além de entregar um projeto, o propósito de qualquer parceria é transformar também a geração de valor do business. Foi esse o sentido que demos para essa aliança com a ArcelorMittal, de forma a criar maior resiliência e o único impacto gerado ao negócio é o de garantir disponibilidade na fabricação de aço, trazendo inovação, tecnologia, Segurança e continuidade”, acrescentou Wilson Piedade, Chief Operating Business da Oakmont.
O Security Leaders Nacional ocorreu nos dias 22 e 23 de outubro, em São Paulo, e reuniu lideranças de renome na Cibersegurança nacional, em diversas modalidades de networking, troca de experiências, debates e alinhamentos com colegas do setor e parceiros da indústria de SI. Todas as discussões do melhor e mais qualificado evento de Segurança da Informação e Cibernética do Brasil estão disponíveis para serem acompanhadas pelo canal da TVSecurity no YouTube e na página do Security Leaders no Flickr.
