Cibersegurança: Como manter sua indústria protegida?
16 de julho de 2021Em junho, um ataque de hackers levou a subsidiária da JBS nos Estados Unidos a pagar US$ 11 bilhões em resgate. Essa decisão, conforme o CEO nos EUA, foi tomada para evitar ainda mais danos à empresa, clientes e fornecedores. Esse é um dos casos que evidencia a necessidade da cibersegurança para indústrias.
Nesse artigo, abordamos a importância de medidas de segurança. Bem como quais ações podem ser tomadas pelas empresas para garantir sua proteção.
Cibersegurança: proteção contra ataques de hackers
Do mesmo modo que a automação e as fábricas inteligentes aumentam, também surgem demandas por máquinas produtivas, habilitadas para informações compatíveis e seguras.
Primeiramente, há uma procura dos fabricantes por maneiras de habilitar o processo seguro remoto aos equipamentos. Mas, além disso, a pandemia da Covid-19 também trouxe lições, como a importância do acesso remoto e como isso pode ser crítico em locais limitados.
Sendo assim, com a conexão cada vez maior das fábricas, também aumentam as demandas por cibersegurança. Como ficou evidenciado no ataque sofrido pela JBS, uma ação assim pode paralisar a produção por dias. Isso acaba comprometendo entregas, colocando em risco a imagem da empresa ou pode ser ainda responsável por expor dados de clientes, colaboradores e fornecedores — o que, segundo informe da empresa, não aconteceu com a JBS.
Porém, diante desse cenário de riscos e exposição, existem formas de proteger os dados da sua empresa. E a cibersegurança é o caminho. Na realidade, uma estratégia de cibersegurança baseada em defesa em profundidade é uma das medidas mais eficientes que os fabricantes podem tomar para proteger os sistemas.
Foque nas estratégias de defesa em profundidade
Para reduzir os riscos de ataques, a cibersegurança da sua empresa precisa de estratégias de defesa em profundidade. Falando de forma mais específica, o padrão IEC 62443 fornece a estrutura para tratar e reduzir vulnerabilidades de segurança em sistemas de controle e automação industrial (IACS).
Contudo, para ser efetivo e reduzir os riscos, é necessário concentrar-se em políticas fortes, proteções físicas, infraestrutura e segmentação de rede e na proteção dos equipamentos. Sendo que o primeiro passo é definir o quão seguras são as máquinas.
Além disso, a melhor forma de promover a cibersegurança junto aos clientes é projetando os sistemas de controle de máquinas pensando na segurança. Por exemplo, verificar se os componentes do sistema de controle apresentam perfis de segurança robustos projetados para ambientes industriais e em compatibilidade com a IEC 62443.
Invista em cibersegurança com a CIP Security
Diante deste cenário, a CIP Security™, da Rockwell Automation, está se tornando uma forma cada vez mais importante de reforçar uma estratégia de defesa em profundidade. Ou seja, para apoiar essa estratégia, é necessário tornar o equipamento “pronto para CIP Security”.
A CIP Security oferece uma maneira segura de transportar dados, no nível do protocolo, em redes EtherNet/IP. Sendo assim, um dispositivo habilitado para CIP Security protege contra comunicações mal intencionadas de três maneiras importantes:
- Rejeita mensagens enviadas por pessoas ou dispositivos sem credibilidade
- Rejeita dados alterados
- Ajuda a prevenir a visualização de dados de EtherNet/IP por partes não autorizadas
É essencial entender que o ponto de acesso mais vulnerável às máquinas é a estação de trabalho, que sempre se conecta ao sistema de controle. Diante disso, um número cada vez maior de controladores, inversores e módulos de comunicação têm recursos de CIP Security integrados.
Além disso, para melhorar o controle de acesso, é possível agrupar dispositivos com CIP Security às máquinas e criar uma “zona” ou conjunto de dispositivos que compartilham a mesma política de segurança.
Já os dispositivos de controle das máquinas podem alcançar um nível ainda mais elevado de segurança, devido ao novo proxy. Uma solução de hardware autônomo, o proxy foi projetado para proteger muitos dos dispositivos de controle EtherNet/IP em uso que não contam com recursos de CIP Security integrados. Isso possibilita não somente melhorar a segurança em equipamentos novos, mas também nas instalações já existentes.
Preocupado com a cibersegurança da sua empresa? Invista em uma estratégia de defesa em profundidade. Entre em contato, converse com nossos especialistas e saiba como.