Convergência de TI e OT vai exigir gerenciamento multidisciplinar para empresas do setor de energia evitarem riscos físicos e cibernéticos.
Diversos segmentos da indústria caminham para uma transformação digital. Com o setor de energia não é diferente, porém a infraestrutura crítica (sistemas, redes e ativos essenciais para o funcionamento) tem sido alvo de ataques cibernéticos sofisticados.
Em 2012, uma indústria do setor de óleo e gás da Arábia Saudita foi vítima do vírus Shamoon, danificando mais de 30 mil computadores e impactando toda a logística dos produtos da empresa no mercado. Cinco anos depois da investida, uma variante do programa malicioso voltou a atacar algumas companhias daquele país.
Nessa direção, empresas do setor energético têm adotado estratégias de gerenciamento de risco para lidar com a segurança cibernética e operacional. O problema é que muitas dessas empresas estão em uma jornada de inovação, mas com a infraestrutura legada.
Isso significa que, por mais que elas adotem novos sistemas e tecnologias, as companhias encaram o desafio de mapear tudo que é legado, já que esses ativos podem não ter recursos de criptografia a nível industrial.
Por isso, há quem já tenha iniciado o processo de convergência de TI e OT (Operational Technology ou Tecnologia Operacional) para garantir a segurança dos ativos, ainda mais quando muitas empresas apostam na Internet Industrial das Coisas (IIoT) para adentrarem na Indústria 4.0.
No entanto, unir o melhor desses dois mundos vai exigir, obviamente, uma estratégia de segurança integrada, em que o físico e o digital devem ser vistos como um só e não como problemas separados.
Entendendo a convergência de TI e OT
A Tecnologia da Informação (TI) em uma companhia tem o papel estratégico de fazer com que ela consiga acompanhar as demandas e evolução do mercado. Uma estrutura de TI de uma empresa geralmente possui:
- Computadores e notebooks.
- Servidores.
- Provedores.
- Data centers.
- Ambientes em nuvem.
- Banco de dados.
- Serviço de proteção de dados.
Por outro lado, temos a Tecnologia Operacional. Na definição da consultoria Gartner, OT é “um hardware e software que detecta ou altera equipamentos industriais, ativos, processos e eventos por meio de um monitoramento direto.”
Essencialmente, OT vai realizar monitoramentos em tempo real para manter fábricas, usinas de energia, equipamentos de instalação e qualquer outra coisa funcionando. Ou seja, é a gestão física de todo ecossistema industrial.
Porém, antes da Indústria 4.0, a TI e a OT sempre andaram separadas. Mas, com os parques industriais se tornando mais complexos e digitais, a Tecnologia Operacional passou a ser vista a partir de uma perspectiva de segurança cibernética.
Até porque, hoje, qualquer companhia não vive mais sem dados e qualquer dispositivo dentro de uma indústria gera dados. Assim, a convergência de TI e OT vai exigir também uma força de trabalho atuando de forma multidisciplinar.
Essa multidisciplinaridade envolvendo os times de TI e OT vai permitir que as companhias do setor de energia adotem as melhores práticas de segurança. Com isso, há uma diminuição de riscos de ataque cibernético, violação de dados e até mesmo interrupção da produção.
Programa de segurança deve ser estruturado
de todos os processos e ativos e, assim, evoluir a jornada de transformação digital. Porém, assim como toda inovação, é preciso também fomentar novas estratégias de segurança.
Os ataques cibernéticos estão mais avançados e buscam um conjunto de falhas dos sistemas, de infraestruturas, além do fator humano. Por isso a integração de equipes vai permitir uma resposta rápida a qualquer incidente ou evento que aconteça. Mas, para isso, alguns pontos devem ser considerados:
- A equipe deve ter visibilidade completa da empresa. Assim, é possível rastrear todos os dados que são coletados e armazenados.
- Qualquer dispositivo inativo deve ser rastreado, assim como os ativos integrados ao back-end do Controlador Lógico Programável (CLP, saiba mais da definição aqui).
- Configurar sistema operacional, firmware ou código para que qualquer alteração seja registrada, mantendo controle dos logs.
- Gerenciar possíveis vulnerabilidades priorizando e classificando as ameaças baseadas em risco.
- Plano de governança e políticas de segurança para mitigar anomalias comportamentais.
Por fim, investir nessa convergência se torna uma oportunidade para adotar novas tecnologias e aprimorar a infraestrutura, trazendo os aprendizados de TI e OT para aplicar uma abordagem holística nesses dois ambientes.
Principais destaques desta matéria
- Setor de energia, assim como outras indústrias, caminham para a transformação digital.
- No entanto, infraestrutura crítica tem sido alvo de ataques cada vez mais sofisticados.
- Por isso, companhias do setor têm investido na convergência de TI e OT para garantir a segurança dos ativos.