Segurança

Como o setor de energia pode evitar ameaças cibernéticas com a convergência de TI e OT?

29/09/2020

Tempo estimado de leitura: 3 minutos

Convergência de TI e OT vai exigir gerenciamento multidisciplinar para empresas do setor de energia evitarem riscos físicos e cibernéticos.

Diversos segmentos da indústria caminham para uma transformação digital. Com o setor de energia não é diferente, porém a infraestrutura crítica (sistemas, redes e ativos essenciais para o funcionamento) tem sido alvo de ataques cibernéticos sofisticados.

Em 2012, uma indústria do setor de óleo e gás da Arábia Saudita foi vítima do vírus Shamoon, danificando mais de 30 mil computadores e impactando toda a logística dos produtos da empresa no mercado. Cinco anos depois da investida, uma variante do programa malicioso voltou a atacar algumas companhias daquele país.

Nessa direção, empresas do setor energético têm adotado estratégias de gerenciamento de risco para lidar com a segurança cibernética e operacional. O problema é que muitas dessas empresas estão em uma jornada de inovação, mas com a infraestrutura legada.

Isso significa que, por mais que elas adotem novos sistemas e tecnologias, as companhias encaram o desafio de mapear tudo que é legado, já que esses ativos podem não ter recursos de criptografia a nível industrial.

Por isso, há quem já tenha iniciado o processo de convergência de TI e OT (Operational Technology ou Tecnologia Operacional) para garantir a segurança dos ativos, ainda mais quando muitas empresas apostam na Internet Industrial das Coisas (IIoT) para adentrarem na Indústria 4.0.

No entanto, unir o melhor desses dois mundos vai exigir, obviamente, uma estratégia de segurança integrada, em que o físico e o digital devem ser vistos como um só e não como problemas separados.

Entendendo a convergência de TI e OT

A Tecnologia da Informação (TI) em uma companhia tem o papel estratégico de fazer com que ela consiga acompanhar as demandas e evolução do mercado. Uma estrutura de TI de uma empresa geralmente possui:

  • Computadores e notebooks.
  • Servidores.
  • Provedores.
  • Data centers.
  • Ambientes em nuvem.
  • Banco de dados.
  • Serviço de proteção de dados.

Por outro lado, temos a Tecnologia Operacional. Na definição da consultoria Gartner, OT é “um hardware e software que detecta ou altera equipamentos industriais, ativos, processos e eventos por meio de um monitoramento direto.”

Essencialmente, OT vai realizar monitoramentos em tempo real para manter fábricas, usinas de energia, equipamentos de instalação e qualquer outra coisa funcionando. Ou seja, é a gestão física de todo ecossistema industrial.

Porém, antes da Indústria 4.0, a TI e a OT sempre andaram separadas. Mas, com os parques industriais se tornando mais complexos e digitais, a Tecnologia Operacional passou a ser vista a partir de uma perspectiva de segurança cibernética.

Até porque, hoje, qualquer companhia não vive mais sem dados e qualquer dispositivo dentro de uma indústria gera dados. Assim, a convergência de TI e OT vai exigir também uma força de trabalho atuando de forma multidisciplinar.

Essa multidisciplinaridade envolvendo os times de TI e OT vai permitir que as companhias do setor de energia adotem as melhores práticas de segurança. Com isso, há uma diminuição de riscos de ataque cibernético, violação de dados e até mesmo interrupção da produção.

Programa de segurança deve ser estruturado

de todos os processos e ativos e, assim, evoluir a jornada de transformação digital. Porém, assim como toda inovação, é preciso também fomentar novas estratégias de segurança.

Os ataques cibernéticos estão mais avançados e buscam um conjunto de falhas dos sistemas, de infraestruturas, além do fator humano. Por isso a integração de equipes vai permitir uma resposta rápida a qualquer incidente ou evento que aconteça. Mas, para isso, alguns pontos devem ser considerados:

  • A equipe deve ter visibilidade completa da empresa. Assim, é possível rastrear todos os dados que são coletados e armazenados.
  • Qualquer dispositivo inativo deve ser rastreado, assim como os ativos integrados ao back-end do Controlador Lógico Programável (CLP, saiba mais da definição aqui).
  • Configurar sistema operacional, firmware ou código para que qualquer alteração seja registrada, mantendo controle dos logs.
  • Gerenciar possíveis vulnerabilidades priorizando e classificando as ameaças baseadas em risco.
  • Plano de governança e políticas de segurança para mitigar anomalias comportamentais.

Por fim, investir nessa convergência se torna uma oportunidade para adotar novas tecnologias e aprimorar a infraestrutura, trazendo os aprendizados de TI e OT para aplicar uma abordagem holística nesses dois ambientes.

Principais destaques desta matéria

  • Setor de energia, assim como outras indústrias, caminham para a transformação digital.
  • No entanto, infraestrutura crítica tem sido alvo de ataques cada vez mais sofisticados.
  • Por isso, companhias do setor têm investido na convergência de TI e OT para garantir a segurança dos ativos.

Compartilhe:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *