close
Como o setor de energia pode evitar ameaças cibernéticas com a convergência de TI e OT?

Como o setor de energia pode evitar ameaças cibernéticas com a convergência de TI e OT?

3 minutos de leitura

Convergência de TI e OT vai exigir gerenciamento multidisciplinar para empresas do setor de energia evitarem riscos físicos e cibernéticos.

Por Redação em 29/09/2020

Convergência de TI e OT vai exigir gerenciamento multidisciplinar para empresas do setor de energia evitarem riscos físicos e cibernéticos.

Diversos segmentos da indústria caminham para uma transformação digital. Com o setor de energia não é diferente, porém a infraestrutura crítica (sistemas, redes e ativos essenciais para o funcionamento) tem sido alvo de ataques cibernéticos sofisticados.

Em 2012, uma indústria do setor de óleo e gás da Arábia Saudita foi vítima do vírus Shamoon, danificando mais de 30 mil computadores e impactando toda a logística dos produtos da empresa no mercado. Cinco anos depois da investida, uma variante do programa malicioso voltou a atacar algumas companhias daquele país.

Nessa direção, empresas do setor energético têm adotado estratégias de gerenciamento de risco para lidar com a segurança cibernética e operacional. O problema é que muitas dessas empresas estão em uma jornada de inovação, mas com a infraestrutura legada.

Isso significa que, por mais que elas adotem novos sistemas e tecnologias, as companhias encaram o desafio de mapear tudo que é legado, já que esses ativos podem não ter recursos de criptografia a nível industrial.

Por isso, há quem já tenha iniciado o processo de convergência de TI e OT (Operational Technology ou Tecnologia Operacional) para garantir a segurança dos ativos, ainda mais quando muitas empresas apostam na Internet Industrial das Coisas (IIoT) para adentrarem na Indústria 4.0.

No entanto, unir o melhor desses dois mundos vai exigir, obviamente, uma estratégia de segurança integrada, em que o físico e o digital devem ser vistos como um só e não como problemas separados.

Entendendo a convergência de TI e OT

A Tecnologia da Informação (TI) em uma companhia tem o papel estratégico de fazer com que ela consiga acompanhar as demandas e evolução do mercado. Uma estrutura de TI de uma empresa geralmente possui:

  • Computadores e notebooks.
  • Servidores.
  • Provedores.
  • Data centers.
  • Ambientes em nuvem.
  • Banco de dados.
  • Serviço de proteção de dados.

Por outro lado, temos a Tecnologia Operacional. Na definição da consultoria Gartner, OT é “um hardware e software que detecta ou altera equipamentos industriais, ativos, processos e eventos por meio de um monitoramento direto.”

Essencialmente, OT vai realizar monitoramentos em tempo real para manter fábricas, usinas de energia, equipamentos de instalação e qualquer outra coisa funcionando. Ou seja, é a gestão física de todo ecossistema industrial.

Porém, antes da Indústria 4.0, a TI e a OT sempre andaram separadas. Mas, com os parques industriais se tornando mais complexos e digitais, a Tecnologia Operacional passou a ser vista a partir de uma perspectiva de segurança cibernética.

Até porque, hoje, qualquer companhia não vive mais sem dados e qualquer dispositivo dentro de uma indústria gera dados. Assim, a convergência de TI e OT vai exigir também uma força de trabalho atuando de forma multidisciplinar.

Essa multidisciplinaridade envolvendo os times de TI e OT vai permitir que as companhias do setor de energia adotem as melhores práticas de segurança. Com isso, há uma diminuição de riscos de ataque cibernético, violação de dados e até mesmo interrupção da produção.

Programa de segurança deve ser estruturado

de todos os processos e ativos e, assim, evoluir a jornada de transformação digital. Porém, assim como toda inovação, é preciso também fomentar novas estratégias de segurança.

Os ataques cibernéticos estão mais avançados e buscam um conjunto de falhas dos sistemas, de infraestruturas, além do fator humano. Por isso a integração de equipes vai permitir uma resposta rápida a qualquer incidente ou evento que aconteça. Mas, para isso, alguns pontos devem ser considerados:

  • A equipe deve ter visibilidade completa da empresa. Assim, é possível rastrear todos os dados que são coletados e armazenados.
  • Qualquer dispositivo inativo deve ser rastreado, assim como os ativos integrados ao back-end do Controlador Lógico Programável (CLP, saiba mais da definição aqui).
  • Configurar sistema operacional, firmware ou código para que qualquer alteração seja registrada, mantendo controle dos logs.
  • Gerenciar possíveis vulnerabilidades priorizando e classificando as ameaças baseadas em risco.
  • Plano de governança e políticas de segurança para mitigar anomalias comportamentais.

Por fim, investir nessa convergência se torna uma oportunidade para adotar novas tecnologias e aprimorar a infraestrutura, trazendo os aprendizados de TI e OT para aplicar uma abordagem holística nesses dois ambientes.

Principais destaques desta matéria

  • Setor de energia, assim como outras indústrias, caminham para a transformação digital.
  • No entanto, infraestrutura crítica tem sido alvo de ataques cada vez mais sofisticados.
  • Por isso, companhias do setor têm investido na convergência de TI e OT para garantir a segurança dos ativos.

E-book gratuito: saiba como implementar uma cultura de cibersegurança na sua empresa

Saiba mais

Matérias relacionadas

rede privativa 5g Conectividade

John Deere adota rede privativa 5G em fábrica nos EUA

Fabricante ativa tecnologia como base de sua planta inteligente

5G e LTE: existem diferenças entre essas duas tecnologias? Conectividade

5G e LTE: entenda as diferenças entre as tecnologias

Entenda quais são as diferenças entre a quinta geração de conectividade móvel e as redes LTE

satelite agro Conectividade

Estudantes do Inatel criam projeto de satélite para o agro

Equipamento de menor porte seria usado para conectar fazendas sem sinal de celular ou de Wi-Fi

tipos de 5g Conectividade

Quais são os diferentes tipos de 5G?

O 5G já está disponível em diversas cidades brasileiras; entenda as diferenças do novo padrão de conectividade