News Grupo JAV

Cibersegurança: Como manter sua indústria protegida?

Em junho, um ataque de hackers levou a subsidiária da JBS nos Estados Unidos a pagar US$ 11 bilhões em resgate. Essa decisão, conforme o CEO nos EUA, foi tomada para evitar ainda mais danos à empresa, clientes e fornecedores. Esse é um dos casos que evidencia a necessidade da cibersegurança para indústrias.

Nesse artigo, abordamos a importância de medidas de segurança. Bem como quais ações podem ser tomadas pelas empresas para garantir sua proteção.

Cibersegurança: proteção contra ataques de hackers

Do mesmo modo que a automação e as fábricas inteligentes aumentam, também surgem demandas por máquinas produtivas, habilitadas para informações compatíveis e seguras.

Primeiramente, há uma procura dos fabricantes por maneiras de habilitar o processo seguro remoto aos equipamentos. Mas, além disso, a pandemia da Covid-19 também trouxe lições, como a importância do acesso remoto e como isso pode ser crítico em locais limitados.

Sendo assim, com a conexão cada vez maior das fábricas, também aumentam as demandas por cibersegurança. Como ficou evidenciado no ataque sofrido pela JBS, uma ação assim pode paralisar a produção por dias. Isso acaba comprometendo entregas, colocando em risco a imagem da empresa ou pode ser ainda responsável por expor dados de clientes, colaboradores e fornecedores — o que, segundo informe da empresa, não aconteceu com a JBS.

Porém, diante desse cenário de riscos e exposição, existem formas de proteger os dados da sua empresa. E a cibersegurança é o caminho. Na realidade, uma estratégia de cibersegurança baseada em defesa em profundidade é uma das medidas mais eficientes que os fabricantes podem tomar para proteger os sistemas.

Foque nas estratégias de defesa em profundidade

Para reduzir os riscos de ataques, a cibersegurança da sua empresa precisa de estratégias de defesa em profundidade. Falando de forma mais específica, o padrão IEC 62443 fornece a estrutura para tratar e reduzir vulnerabilidades de segurança em sistemas de controle e automação industrial (IACS).

Contudo, para ser efetivo e reduzir os riscos, é necessário concentrar-se em políticas fortes, proteções físicas, infraestrutura e segmentação de rede e na proteção dos equipamentos. Sendo que o primeiro passo é definir o quão seguras são as máquinas.

Além disso, a melhor forma de promover a cibersegurança junto aos clientes é projetando os sistemas de controle de máquinas pensando na segurança. Por exemplo, verificar se os componentes do sistema de controle apresentam perfis de segurança robustos projetados para ambientes industriais e em compatibilidade com a IEC 62443.

Invista em cibersegurança com a CIP Security

Diante deste cenário, a CIP Security™, da Rockwell Automation, está se tornando uma forma cada vez mais importante de reforçar uma estratégia de defesa em profundidade. Ou seja, para apoiar essa estratégia, é necessário tornar o equipamento “pronto para CIP Security”.

A CIP Security oferece uma maneira segura de transportar dados, no nível do protocolo, em redes EtherNet/IP. Sendo assim, um dispositivo habilitado para CIP Security protege contra comunicações mal intencionadas de três maneiras importantes:

  • Rejeita mensagens enviadas por pessoas ou dispositivos sem credibilidade
  • Rejeita dados alterados
  • Ajuda a prevenir a visualização de dados de EtherNet/IP por partes não autorizadas

É essencial entender que o ponto de acesso mais vulnerável às máquinas é a estação de trabalho, que sempre se conecta ao sistema de controle. Diante disso, um número cada vez maior de controladores, inversores e módulos de comunicação têm recursos de CIP Security integrados.

Além disso, para melhorar o controle de acesso, é possível agrupar dispositivos com CIP Security às máquinas e criar uma “zona” ou conjunto de dispositivos que compartilham a mesma política de segurança.

Já os dispositivos de controle das máquinas podem alcançar um nível ainda mais elevado de segurança, devido ao novo proxy. Uma solução de hardware autônomo, o proxy foi projetado para proteger muitos dos dispositivos de controle EtherNet/IP em uso que não contam com recursos de CIP Security integrados. Isso possibilita não somente melhorar a segurança em equipamentos novos, mas também nas instalações já existentes.
Preocupado com a cibersegurança da sua empresa? Invista em uma estratégia de defesa em profundidade. Entre em contato, converse com nossos especialistas e saiba como.

Voltar ao topo
X