Os ambientes da Indústria 4.0 estão em uma grande jornada de transformação digital, vivenciando processos de integração das plantas industriais com departamentos estratégicos de gestão e de tecnologia. Certamente essa integração traz inúmeros benefícios de automação do chão de fábrica, mas também vira um grande atrativo para ataques cibernéticos.
A disrupção no setor de Indústria exige também uma nova estratégia de proteção, pois a Tecnologia Operacional (OT) está cada vez mais integrada com a TI, criando aspectos convergentes entre esses mundos e gerando alto volume de dados. Na visão de Eduardo Dalpiaz, Diretor de Negócios na Sigma Telecom, é preciso ampliar os recursos de visibilidade diante desses ambientes amplamente conectados, além de garantir mais resiliência cibernética, incluindo os protocolos específicos como SCADA e Modbus.
O executivo esteve no palco do Security Leaders Sul e destacou um dos cases de sucesso com uma empresa industrial japonesa do setor automotivo, que produz componentes para proteção de carros e tem atuação no Brasil. “Faltava uma gestão integrada da rede nas unidades brasileiras. Além disso, era necessário elevar o nível de visibilidade dos dispositivos. Em um setor crítico como este, é preciso garantir resiliência cibernética a fim de evitar que um ciberataque impacte na produção ou no faturamento”, destaca Dalpiaz.
Uma das soluções implementadas foi a ferramenta NAC (Network Access Control), que consiste em proibir acessos não autorizados na rede, ajudando a melhorar o controle como um todo. A solução passou a entregar uma definição dos perfis das máquinas que solicitam entrada, seguindo as política e regras estabelecidas. Além disso, a ferramenta VLAN (usada para segmentar domínios de broadcast em switches) também foi utilizada, passando a proporcionar a independência da topologia física da rede, permitindo que grupos de trabalho, fisicamente diversos, possam ser conectados.
“Com essas duas soluções, será possível entender melhor que tipo de equipamento está entrando na rede e o perfil do acesso. Mesmo a credencial sendo privilegiada, da alta direção, é necessário passar por um processo de compliance para saber se o antivírus e o Windows estão atualizados. Caso o acesso não esteja em compliance, é enviada uma avaliação à equipe de TI “, explica Eduardo Dalpiaz.
Hoje, continua o executivo, o projeto está consolidado e opera há quase dois anos sem incidentes de Segurança. “Estamos replicando esse projeto de sucesso das plantas industriais brasileiras para as fábricas da Europa e do Japão”, completa o Diretor de Negócios na Sigma Telecom.
Entre os benefícios, o executivo destaca ainda a compreensão e padronização dos protocolos OT/IoT, visibilidade e gerenciamento, controle de acesso à rede, além de integração dos sistemas, que trocam informações e enviam alertas para o SOC.
O case completo apresentado durante o Security Leaders está disponível no canal da TVD no YouTube. Conheça outros benefícios gerados com a implantação da tecnologia e os desafios nessa integração de IT e OT na Indústria 4.0.
