A International Society of Automation (ISA) acaba de constituir a Global Cybersecurity Alliance, um fórum de colaboração entre fornecedores de equipamentos industriais, grandes companhias industriais e de serviços públicos, e provedores especializados em cibersegurança nesses ambientes, para fomentar boas práticas, compartilhar conhecimento e enfrentar as ameaças que atingem o mundo de automação, OT (tecnologia de operações e IoT).
“Nosso objetivo é disseminar os padrões de segurança, aperfeiçoar práticas e processos, e ajudar os reguladores e as organizações a criar normas”, descreve Eduardo Honorato, diretor da Munio Security, primeira empresa latino-americana a ingressar como Membro Fundador da Global Cybersecurity Alliance, junto a multinacionais como Schneider Electric, Rockwell Automation, Honeywell, Johnson Controls, Claroty e Nozomi Networks.
A Munio Security, que juntou-se em 2018 a CYLK Technologing para fortalecer a oferta de cibersegurança do grupo IHC, mantem um Centro Avançado de Operações de Segurança (ASOC) e uma das bases tecnológicas desse serviço, que destaca a companhia no mercado global, é um SIEM (gerenciador de correlação de eventos de segurança) concebido para o setor industrial. “Assumimos o desafio de responder às demandas de desenvolver soluções para agregar estabilidade e proteger as operações de produção e os equipamentos”, lembra. “Somos reconhecidos pela maturidade nessa área, em que clientes globais buscam nossa parceria em empreendimentos de diversos portes, da modernização de plantas industriais a gestão de cibersegurança em hidrelétricas”, menciona.
Honorato, que também é diretor de Cibersecurity da ISA no Brasil, explica que a norma de referência para cibersegurança industrial é a ISA 62443, adotada também pela IEC (Comissão Eletrotécnica Internacional) e endossada pela ONU.
“Uma organização independente como a ISA é capaz de atender de maneira única à necessidade de discussões abertas e colaborativas e compartilhamento de conhecimento”, diz Mary Ramsey, diretora-executiva da ISA. “Com a disseminação de padrões e programas de conformidade, fortaleceremos nossa cultura cibernética global e transformaremos a maneira como o setor identifica e gerencia ameaças e vulnerabilidades de segurança cibernética em suas operações”, acrescenta.
Particularidades da cibersegurança em automação e OT
Honorato reconhece que grande parte dos desafios relacionados à segurança industrial está nas interseções dos mundos de IT e OT. “Há fábricas com ativos de milhões de reais controlados por plataformas com sistema operacional de 20 anos e isso não muda rápido. E hoje surgem novas modalidades de ataques, como scripts embutidos em PDF, que transpassam o antimalware e acionam comandos para os PLCs (controladores lógicos programáveis, os componentes dos equipamentos de chão de fábrica)”, constata. “A questão é não se podem impor atualizações, bloqueios, filtros e outras técnicas familiares aos profissionais de segurança da informação. Há conceitos semelhantes, mas as práticas no mundo de automação e OT requerem especialização. Por isso a ISA assume o papel de conduzir esta iniciativa de colaboração no setor”, diz o especialista.
Além do enfrentamento a ameaças de comprometimento da produção, negação de serviços essenciais (apagões, por exemplo) e outros riscos relacionados a ataques cibernéticos, Honorato destaca o papel de tecnologias como as da Munio nos aspectos de compliance, eficiência operacional e governança. “Tivemos um caso em que nosso SIEM descobriu nos logs de um dos controladores de chão-de-fábrica (por meio de um plugin exclusivo da Munio) a causa-raiz de paradas recorrentes na produção. Era um problema que gerava milhões em perdas e ninguém enxergava a falha, para a qual implementamos uma solução muito simples”, exemplifica.
Devido ao pioneirismo e as referências da Munio nesse segmento, Honorato já vem há algum tempo acompanhando e dando palestras em eventos internacionais, inclusive os promovidos pela ISA. Agora, assume o trabalho, voluntário, que fomentar a colaboração na Global Security Alliance entre os líderes industriais, gestores de infraestrutura e outros agentes envolvidos. “Na Rússia, por exemplo, o ministro de Minas e Energia fala de cibersegurança com o mesmo conhecimento e senso de prioridade com que fala de gestão do sistema elétrico. No Brasil temos empresas com tecnologia competitiva – como as que compõem a ISA GSA – e muita gente competente em universidades e instituições como o Senai. Meu papel é alavancar a colaboração entre os envolvidos e ajudar a disseminar uma cultura de cibersegurança, para termos uma indústria com os melhores níveis globais de sustentabilidade”, diz Honorato.