29/09/2020
Convergência de TI e OT vai exigir gerenciamento multidisciplinar para empresas do setor de energia evitarem riscos físicos e cibernéticos.
Diversos segmentos da indústria caminham para uma transformação digital. Com o setor de energia não é diferente, porém a infraestrutura crítica (sistemas, redes e ativos essenciais para o funcionamento) tem sido alvo de ataques cibernéticos sofisticados.
Em 2012, uma indústria do setor de óleo e gás da Arábia Saudita foi vítima do vírus Shamoon, danificando mais de 30 mil computadores e impactando toda a logística dos produtos da empresa no mercado. Cinco anos depois da investida, uma variante do programa malicioso voltou a atacar algumas companhias daquele país.
Nessa direção, empresas do setor energético têm adotado estratégias de gerenciamento de risco para lidar com a segurança cibernética e operacional. O problema é que muitas dessas empresas estão em uma jornada de inovação, mas com a infraestrutura legada.
Isso significa que, por mais que elas adotem novos sistemas e tecnologias, as companhias encaram o desafio de mapear tudo que é legado, já que esses ativos podem não ter recursos de criptografia a nível industrial.
Por isso, há quem já tenha iniciado o processo de convergência de TI e OT (Operational Technology ou Tecnologia Operacional) para garantir a segurança dos ativos, ainda mais quando muitas empresas apostam na Internet Industrial das Coisas (IIoT) para adentrarem na Indústria 4.0.
No entanto, unir o melhor desses dois mundos vai exigir, obviamente, uma estratégia de segurança integrada, em que o físico e o digital devem ser vistos como um só e não como problemas separados.
A Tecnologia da Informação (TI) em uma companhia tem o papel estratégico de fazer com que ela consiga acompanhar as demandas e evolução do mercado. Uma estrutura de TI de uma empresa geralmente possui:
Por outro lado, temos a Tecnologia Operacional. Na definição da consultoria Gartner, OT é “um hardware e software que detecta ou altera equipamentos industriais, ativos, processos e eventos por meio de um monitoramento direto.”
Essencialmente, OT vai realizar monitoramentos em tempo real para manter fábricas, usinas de energia, equipamentos de instalação e qualquer outra coisa funcionando. Ou seja, é a gestão física de todo ecossistema industrial.
Porém, antes da Indústria 4.0, a TI e a OT sempre andaram separadas. Mas, com os parques industriais se tornando mais complexos e digitais, a Tecnologia Operacional passou a ser vista a partir de uma perspectiva de segurança cibernética.
Até porque, hoje, qualquer companhia não vive mais sem dados e qualquer dispositivo dentro de uma indústria gera dados. Assim, a convergência de TI e OT vai exigir também uma força de trabalho atuando de forma multidisciplinar.
Essa multidisciplinaridade envolvendo os times de TI e OT vai permitir que as companhias do setor de energia adotem as melhores práticas de segurança. Com isso, há uma diminuição de riscos de ataque cibernético, violação de dados e até mesmo interrupção da produção.
de todos os processos e ativos e, assim, evoluir a jornada de transformação digital. Porém, assim como toda inovação, é preciso também fomentar novas estratégias de segurança.
Os ataques cibernéticos estão mais avançados e buscam um conjunto de falhas dos sistemas, de infraestruturas, além do fator humano. Por isso a integração de equipes vai permitir uma resposta rápida a qualquer incidente ou evento que aconteça. Mas, para isso, alguns pontos devem ser considerados:
Por fim, investir nessa convergência se torna uma oportunidade para adotar novas tecnologias e aprimorar a infraestrutura, trazendo os aprendizados de TI e OT para aplicar uma abordagem holística nesses dois ambientes.
