A segurança cibernética de fábrica nunca foi tão importante. Entretanto, nos últimos anos, o ataque a este “buraco” tornou-se proeminente, e sua importância aumentou rapidamente. Quais são as conexões entre os dois que não foram pensadas no passado, tais como locais de fabricação e ciber-segurança? Saiba por que a segurança cibernética de fábrica se tornou tão importante e o que fazer.
Por que a segurança cibernética de fábrica se tornou tão importante
Por que a segurança cibernética de fábrica é tão importante agora? Há uma razão pela qual o fluxo mundial está fazendo uma grande diferença, mesmo na indústria de manufatura.
A mudança de estado de uma “fábrica
Muitas fábricas fizeram do “fazer coisas boas” uma prioridade máxima como um local de fabricação. O principal objetivo dos PCs usados no local da fábrica era usar listas de peças e software interno e, em muitos casos, a empresa usava um computador pessoal no escritório para interações externas. Desta forma, as fábricas têm estado em um ambiente fechado em rede.
No entanto, a IOT mudou isso dramaticamente. A tendência global da introdução da Internet sem fio também está se derramando nos locais de fabricação, e as informações obtidas de todos os dispositivos e sensores estão se tornando envolvidas em ambientes conectados à Internet.
Por exemplo, a visualização usando o IoT e fábricas inteligentes que convertem toda a fábrica em IoT são exemplos representativos de fábricas que usam o IoT. Atualmente, muitas fábricas estão cientes da Internet sem fio, e é natural conectar-se com o mundo exterior.
Consciência da ciber-segurança
Mesmo antes da fábrica ser conectada ao mundo exterior, era natural que o escritório tivesse uma conexão externa. É por isso que a consciência da segurança cibernética estava arraigada desde cedo no escritório. Entretanto, ao contrário desse ambiente de escritório, as fábricas que têm operado sob a suposição de que não estão conectadas tendem a ter uma percepção fraca da cibersegurança.
Um CLP (controlador lógico programável), também conhecido como seqüenciador, tem sido uma parte central da automação de fábrica (FA). Pode-se dizer que a idéia de que o CLP é uma máquina somente de controle que apenas envia instruções ao equipamento está profundamente enraizada, e a idéia de que a segurança é necessária para o CLP não é difundida.
Além disso, no campo onde não há nenhum mecanismo para captar e registrar a configuração geral devido às frequentes mudanças de linha, há casos em que a conscientização de segurança não foi alcançada. A fim de priorizar a operação contínua, o forte senso de recusa de parar também é considerado como um ponto fraco.
O que acontece quando a segurança cibernética é o alvo?
Como está, o ioT se espalhou e as questões de segurança cibernética vieram à tona ao permear várias partes da fábrica. Aqui estão alguns exemplos que realmente existiram.
Investigação em tempo pela Trend Micro
Quantas medidas de cibersegurança você realmente precisa no mundo de hoje?
Para descobrir a resposta, a trend micro, uma empresa líder em produtos de segurança, investigou ciberataques em fábricas. A investigação é para criar uma “fábrica de engodo” que parece existir, e para investigar com que freqüência e que tipo de ataques estão sendo realizados ali.
Utilizamos equipamentos reais como Siemens, Rockwell Automation e Omron para a “fábrica ottori”, e preparamos um website como empresa e uma lista de funcionários. Ele também reproduz a condição de que o PLC permaneça em suas configurações padrão e permite conexões externas para suporte remoto, como é comum em fábricas reais.
Quando a “fábrica de manri” entrou em operação, houve 30 ataques em 240 dias, seis dos quais foram semelhantes a afetar a produtividade da fábrica. O estudo concluiu que as fábricas também podem ser ciberataqueadas e suas próprias atividades de produção podem ser danificadas.
O gigante global dos metais infectados
Houve casos em que os ciberataques tiveram impacto sobre a produtividade em escala global.
Em março de 2019, um sistema de gerenciamento de instalações de produção foi infectado por malware na Norsk Hydro, uma empresa líder mundial em alumínio, afetando locais em todo o mundo. Danos maciços e paralisações ocorreram em 170 locais em 40 países em todo o mundo.
Estima-se que isto tenha causado cerca de 8,25 bilhões de ienes. Este ataque é chamado de resgate. A empresa anunciou que não pretendia cumprir com o pedido de resgate, e o sistema foi restaurado por meio de backup, e alguns dos danos foram preenchidos com o seguro que ela havia subscrito.
11 fábricas suspenderam a produção, sistemas internos foram desativados
Em 8 de junho de 2020, um ataque cibernético ao sistema de rede interna da Honda causou grandes danos. A produção foi interrompida devido a falhas em 11 fábricas nos Estados Unidos, Turquia, Índia, Brasil e outras fábricas. Mais de 30% das 30 fábricas do mundo foram desativadas.
A empresa anunciou que também afetou seus sistemas internos e de e-mail para inspeção de veículos acabados. Nos anos 2010, a insultuosidade de trabalhar a partir de casa se espalhou ainda mais devido ao acesso inehestável aos arquivos e aos e-mails disponíveis.
A Ransomware, projetada para identificar os sistemas centrais da empresa, também está chamando a atenção para a possibilidade de que possa haver um grupo de alvos de resgate diretamente nas empresas. O incidente também destacou o aumento do risco cibernético à medida que o trabalho remoto aumenta.
Muitas empresas não possuem departamentos de ciber-segurança
Em 2019, uma empresa de consultoria EUA-Japão e uma empresa de TI pesquisaram em conjunto os departamentos de cibersegurança dos sistemas de controle. De acordo com este relatório, 26% das empresas listadas no Japão e empresas não listadas com vendas de 40 bilhões de ienes ou mais não têm jurisdição.
Antes das medidas de cibersegurança serem tomadas, a realidade de que as grandes empresas muitas vezes nem mesmo tinham departamentos que tomassem medidas de cibersegurança veio à tona.
Para aumentar a segurança
Desta forma, os ciberataques a fábricas estão realmente ocorrendo, e medidas de cibersegurança são urgentemente necessárias. Devemos alcançar e ultrapassar o ioT, que já é amplamente difundido em certa medida. O que é necessário como medida de segurança cibernética para as fábricas?
Reconhecer a diferença entre a importância da segurança e o escritório
Manter uma idéia do status quo é uma porta de entrada muito importante para tratar de questões de segurança. Em particular, você deve estar ciente de que as medidas de segurança da fábrica e do escritório devem ser feitas em diferentes processos.
Nas fábricas que não podem ser impedidas de operar, é muito difícil desconectar imediatamente os terminais que podem ser problemáticos, o que é muito diferente das medidas tomadas no escritório. Entendendo quais partes são destacáveis, o que é introduzido em quais partes, e que tipo de rede é construída, é possível tomar medidas de outra direção.
Entender e gerenciar pontos de conexão externa
A proibição de trazer computadores pessoais e conectar pen drives USB é uma medida de senso comum natural para empresas de TI que estão sempre conscientes da segurança cibernética. Entretanto, estas medidas básicas podem não ser difundidas nas fábricas.
É importante gerenciar estes pontos de conexão externa e ter uma compreensão firme do ambiente no qual você pode se conectar com a Internet.
Da perspectiva de um plano de continuidade de negócios (BCP), é fácil pensar que a limitação da conectividade reduz a continuidade dos negócios, mas não é o BCP original apenas porque aumenta o risco. É muito perigoso pensar em manter os locais de armazenamento e conexão mais aceitáveis.
É também uma contra-medida considerar a reconstrução do sistema de controle que é completado no campo para não se conectar com o exterior, ou para realizar um ambiente operacional limitado, introduzindo edge computação. Estas medidas e aversão ao risco levam a um BCP real.
Estabelecer equipes especializadas e criar fluxos de contra-medidas com senso de risco
Também é importante saber a que tipo de dano cibernético de segurança pode realmente levar, incluindo os responsáveis pelo campo.
Após assumir e compreender os riscos, criaremos um departamento na jurisdição da ciber-segurança e estabeleceremos uma equipe especializada. Criar um fluxo de gerenciamento diário e um fluxo de resposta no caso de um problema, e criar um especialista para consultar para evitar chegar a um beco sem saída na resposta a emergências. Você também deve definir o quanto o problema será solicitado por um especialista externo quando ele chegar.
Em uma época em que as fábricas estão expostas aos desafios da ciber-segurança
Introduzimos a importância e o tamanho do risco da ciber-segurança na fábrica, os exemplos que foram realmente atendidos e as medidas necessárias.
Muitos locais de fabricação já introduziram o IoT, e não é possível reduzir a conectividade externa a zero. O uso da Internet sem fio está criando uma produtividade significativa, mas quando olhamos para toda a indústria de manufatura, as medidas de segurança cibernética não alcançaram a penetração do ioT. Por ser uma fábrica onde a operação contínua é uma prioridade, é necessário reconsiderar a segurança cibernética.
