A Security industrial descreve a proteção de instalações industriais e de produção contra possíveis falhas propositais ou não propositais. Anteriormente, a Security fazia parte da tecnologia de informação (TI) como segurança de TI. Atualmente, as instalações industriais e de produção também são fortemente conectadas com a tecnologia de informação. Os invasores podem acessar facilmente os sistemas de automação e de comando, manipulá-los e até ameaçar a Safety (segurança das máquinas). Por isso, agora os funcionários que não são especialistas em TI também precisam lidar com possíveis ameaças. A Security industrial atua com a segurança de redes de controle de instalações industriais e de produção nas áreas de automação da fábrica e de controle do processo.
Security industrial
Security industrial para instalações industriais
Objetivos da Security industrial
O objetivo da Security industrial é garantir a disponibilidade das máquinas e das instalações, bem como a integridade e a confiabilidade dos dados e dos processos da máquina. Os invasores com frequência utilizam as vulnerabilidades existentes para entrar na rede de controle ou interferir no andamento dos processos. Para que os invasores não tenham acesso à rede de controle, possíveis vulnerabilidades devem ser imediatamente identificadas e corrigidas. Caso os invasores consigam aproveitar uma vulnerabilidade, isso pode resultar em graves consequências para a empresa. Elas podem se estender desde a parada da produção até colocar em risco as pessoas, caso medidas de segurança sejam manipuladas propositadamente. O aplicativo de firewall SecurityBridge evita essas ações. Com ele, as conexões das ferramentas de diagnóstico ou de configuração na rede de comando são protegidas contra manipulação e o resultado é um ambiente protegido para o mundo externo. Os dados são transmitidos praticamente sem atrasos. Para proteger as suas instalações contra acessos não autorizados, você pode implementar o sistema de autorização de acesso PITreader. Com o PITreader e as chaves de transponder RFID correspondentes, você controla as autorizações de acesso de modo confiável e individual conforme as suas prescrições e suas necessidades.
Torne-se especialista em Security industrial e descubra no whitepaper os aspectos centrais da Security e conjuntos de soluções.
Equipe de resposta sobre incidentes com a segurança do produto (Product Security Incident Response Team, PSRIT) da Pilz
Nossos produtos e serviços são submetidos aos mais altos padrões de qualidade. Por esse motivo, consideramos a Security já durante o desenvolvimento dos nossos produtos. Ainda assim, não é possível evitar totalmente as brechas de segurança nos softwares. Por isso, levamos muito a sério as mensagens sobre possíveis vulnerabilidades. Somente assim conseguimos continuar mantendo a elevada qualidade dos nossos produtos. Na forma de notificações de segurança de TI (em inglês, Security Advisories), a PSIRT da Pilz divulga sugestões de ação com as quais você consegue solucionar as vulnerabilidades.
Na PSIRT da Pilz, nossos especialistas em Security processam e avaliam todas as mensagens sobre possíveis vulnerabilidades de Security em nossos produtos.
Seis dicas para mais Security industrial
Como a Security não é uma entidade física, mas um “alvo em movimento”, as medidas contra as ameaças digitais precisam ser atualizadas constantemente. A responsabilidade sobre elas recai primeiramente nos operadores das instalações, para quem a segurança dos dados significa também a proteção do investimento. Via de regra, parte-se da premissa de que todos os equipamentos com conexão Ethernet estão ameaçados.
As estratégias a seguir ajudam a manter a Security da sua empresa:
1. Defense in depth: esse princípio visa sempre colocar obstáculos novos e diferentes no caminho dos invasores. Desse modo, o percurso até o objetivo é dificultado. O foco aqui é colocar o máximo de obstáculos possível no maior número de níveis possível.
2. Medidas organizacionais: é importante que todos os funcionários de uma empresa internalizem a Security. Para isso, você deve elaborar diretrizes internas aplicáveis a todos os funcionários e parceiros, como fabricantes de máquinas e prestadores de serviços. Uma pessoa responsável pela Security deve dar auxílio e verificar o cumprimento dessas diretrizes.
3. Treinamentos: como nem todos conseguem ser especialistas em TI, você deve oferecer regularmente treinamentos de Security para todos os seus funcionários. Os seminários da Pilz, que podem ser realizados na sede em Ostfildern, em Stuttgart, no local do cliente ou como webinar (em formato reduzido), são desenvolvidos para construtores de máquinas ou planejadores de instalações.
4. Segmentação de “zonas e conduítes”: zonas com equipamentos que demandam uma Security semelhante devem ser isolados com firewalls ou roteadores seguros. Dessa forma, somente os equipamentos autorizados nas linhas (conduítes) entre as zonas podem enviar e receber informações.
5. Firewalls: embora roteadores e switches também possam suportar os mecanismos de segurança, você também deve usar firewalls em sua rede de controle. (Rede de comunicação industrial) O aplicativo de firewall SecurityBridge protege a tecnologia segura de controle de máquinas e sistemas, por exemplo, contra a manipulação de dados de processo.
6. Gerenciamento de patches: um processo de patch ajuda a definir as responsabilidades específicas das funções. Além disso, ele deve considerar não apenas os patches e as atualizações liberados pela fabricante, mas também softwares de terceiros (por exemplo, aplicativos para escritório e leitores de PDF).
Treinamento da Pilz sobre Security industrial
Ataques externos sempre resultam em manchetes. Os ataques internos dentro das próprias empresas frequentemente são subestimados. No entanto, eles podem ter consequências graves e derrubar redes ou divulgar informações confidenciais, por exemplo. A maioria dos ataques internos ocorre acidentalmente. Os motivos normalmente são equipamentos configurados de maneira incorreta e erros de operação. Por isso, é essencial que você e seus funcionários tenham o treinamento apropriado.
Oferecemos o treinamento adequado sobre Security industrial para você e seus funcionários.
Somos membros
Mais sobre Security industrial
Security industrial na tecnologia de automação
O mundo da automação se funde com o mundo da TI. Isso representa novos desafios, tanto no que diz respeito à proteção de pessoas (Safety), como também à proteção de dados sensíveis da máquina (Security). Tendo em vista o aspecto Safety, você precisa verificar em que medida os assuntos sobre Security influenciam a segurança funcional. Em uma entrevista, Harald Wessels, Product Manager, Product and Technology, Pilz GmbH & Co. KG, explica por que a Security industrial ganha cada vez mais importância, como Safety e Security estão relacionadas e para quais desafios futuros precisamos nos preparar.
Princípios normativos da Security industrial
Quando pessoas e robôs trabalham lado a lado, e o mundo da automação se funde com o mundo informático, as exigências de segurança aumentam. Não apenas as máquinas e as pessoas, mas também os dados e o conhecimento devem ser protegidos de maneira segura contra o acesso não autorizado e contra a utilização indevida. Em uma entrevista, Bernd Eisenhuth, CMSE, Customer Support, Pilz GmbH & Co. KG, responde quais são os princípios normativos existentes para a Security industrial e a quais demandas a Security industrial deve atender.
Como lidar com brechas de Security
Brechas de Security na automatização podem trazer consequências desastrosas. Nessa entrevista, Frank Eberle, Software Developer Network Systems, Advanced Development, Pilz GmbH & Co. KG, alerta sobre os possíveis perigos que podem resultar das brechas de Security. Em seguida, ele apresenta conjuntos de soluções aplicáveis para cobrir essas brechas.
Ainda com dúvidas sobre Security industrial?
Entre em contato com nossa equipe de especialistas em Security industrial.
Nuno Silva
Rotunda Eng. Egdar Cardoso, Nº 23, 5º - Sala E (Edifício Tower Plaza)
4400-676 Vila Nova de Gaia
Portugal
Telefone: +351 911 780 281
Email: info@pilz.pt
Telefone: +351 229 407 594
Email: suporte@pilz.pt