Integração de TI e OT desperta um novo olhar para proteção dos ambientes industriais

A convergência entre plantas de produção e o mundo da Tecnologia demanda estratégias de proteção que contemplem visibilidade dos ambientes conectados, gestão integrada da rede e resiliência cibernética. Tema foi destaque em palestra durante o Congresso Security Leaders Sul

Compartilhar:

Os ambientes da Indústria 4.0 estão em uma grande jornada de transformação digital, vivenciando processos de integração das plantas industriais com departamentos estratégicos de gestão e de tecnologia. Certamente essa integração traz inúmeros benefícios de automação do chão de fábrica, mas também vira um grande atrativo para ataques cibernéticos.

 

A disrupção no setor de Indústria exige também uma nova estratégia de proteção, pois a Tecnologia Operacional (OT) está cada vez mais integrada com a TI, criando aspectos convergentes entre esses mundos e gerando alto volume de dados. Na visão de Eduardo Dalpiaz, Diretor de Negócios na Sigma Telecom, é preciso ampliar os recursos de visibilidade diante desses ambientes amplamente conectados, além de garantir mais resiliência cibernética, incluindo os protocolos específicos como SCADA e Modbus.

 

O executivo esteve no palco do Security Leaders Sul e destacou um dos cases de sucesso com uma empresa industrial japonesa do setor automotivo, que produz componentes para proteção de carros e tem atuação no Brasil. “Faltava uma gestão integrada da rede nas unidades brasileiras. Além disso, era necessário elevar o nível de visibilidade dos dispositivos. Em um setor crítico como este, é preciso garantir resiliência cibernética a fim de evitar que um ciberataque impacte na produção ou no faturamento”, destaca Dalpiaz.

 

Uma das soluções implementadas foi a ferramenta NAC (Network Access Control), que consiste em proibir acessos não autorizados na rede, ajudando a melhorar o controle como um todo. A solução passou a entregar uma definição dos perfis das máquinas que solicitam entrada, seguindo as política e regras estabelecidas. Além disso, a ferramenta VLAN (usada para segmentar domínios de broadcast em switches) também foi utilizada, passando a proporcionar a independência da topologia física da rede, permitindo que grupos de trabalho, fisicamente diversos, possam ser conectados.

 

“Com essas duas soluções, será possível entender melhor que tipo de equipamento está entrando na rede e o perfil do acesso. Mesmo a credencial sendo privilegiada, da alta direção, é necessário passar por um processo de compliance para saber se o antivírus e o Windows estão atualizados. Caso o acesso não esteja em compliance, é enviada uma avaliação à equipe de TI “, explica Eduardo Dalpiaz.

 

Hoje, continua o executivo, o projeto está consolidado e opera há quase dois anos sem incidentes de Segurança. “Estamos replicando esse projeto de sucesso das plantas industriais brasileiras para as fábricas da Europa e do Japão”, completa o Diretor de Negócios na Sigma Telecom.

 

Entre os benefícios, o executivo destaca ainda a compreensão e padronização dos protocolos OT/IoT, visibilidade e gerenciamento, controle de acesso à rede, além de integração dos sistemas, que trocam informações e enviam alertas para o SOC.

 

case completo apresentado durante o Security Leaders está disponível no canal da TVD no YouTube. Conheça outros benefícios gerados com a implantação da tecnologia e os desafios nessa integração de IT e OT na Indústria 4.0.

Conteúdos Relacionados

Security Report | Destaques

SESC MG aprimora estratégia de segurança cibernética

Em parceria com a Lumu Technologies, a instituição tinha como demanda melhorar as diretrizes de Cibersegurança, superando os desafios de...
Security Report | Destaques

Procon-SP abre investigação sobre vazamento de dados na Netshoes

Devido a um incidente cibernético contra seus sistemas internos, o e-commerce de artigos esportivos alertou o mercado na última quarta-feira...
Security Report | Destaques

Incidente cibernético pode ter vazado dados na Netshoes, confirma empresa

Informação de que os dados de 38 milhões de usuários da plataforma de e-commerce tinham sido expostos na Dark Web,...
Security Report | Destaques

Hackers sugerem ajuda interna para vazamento na Walt Disney Company

Ocorrência se deu na última sexta-feira (12) e apenas chegou ao conhecimento público no começo dessa semana, após publicação do...