Proteger redes industriais contra ataques de hackers

As empresas otimizam seus processos de desenvolvimento, produção e logística com base em dados operacionais e de status. No entanto, os sistemas de controle industrial vêm se integrando porque as máquinas de produção estão em rede. Os sistemas enviam dados da máquina aos sistemas de controle e, em alguns casos, até se comunicam pela Internet com dispositivos em outros locais. Para manutenção, o pessoal de serviço especializado acessa remotamente as máquinas porque está fora do local ou porque as empresas podem economizar dessa forma. É assim que as companhias conseguem aumentar sua produtividade. Por outro lado, antes os mundos de produção e escritório de uma empresa eram separados, hoje existem conexões de TI. Assim, os hackers têm uma porta de entrada.

Por exemplo, um ataque começa com um e-mail preparado. Se um funcionário for descuidado ou o e-mail for bem-sucedido, o código malicioso será enviado para o TI da empresa por meio de um anexo ou link contido no e-mail. O programa do hacker encontra seu caminho desde o escritório até os sistemas de controle e monitoramento no galpão da fábrica. Na pior das hipóteses, os criminosos agora assumem o controle lá, sabotam o sistema ou praticam espionagem. 

As empresas de manufatura, no entanto, enfrentam o problema de que suas máquinas precisam funcionar sem problemas. Os processos de produção são estreitamente coordenados e cronometrados. Um atraso nos processos tem um impacto direto na eficiência. As empresas industriais temem que as soluções de segurança de TI na área de sistemas de controle industrial (SCI) possam interromper os processos de produção ao bloquear firewalls ou atualizações de software sem aviso prévio. Essa preocupação é justificada, pois os fornecedores de segurança precisam adaptar seus conhecidos conceitos de proteção de segurança de TI para uso no OT (Operations Technology). Assim, eles podem desenvolver firewalls especiais, que são adaptados aos protocolos da indústria. Outro foco da segurança do SCI é a detecção contínua e oportuna de pontos de vulnerabilidade, infecções ou ataques. Isso permite que as empresas iniciem contramedidas de maneira objetiva e oportuna, ou reajam rápida e efetivamente em uma emergência e restaurem as operações de produção.  

É importante garantir a continuidade dos negócios e a segurança de TI na escala de nanossegundos. O desligamento das linhas de produção dos setores automotivo, engenharia mecânica, logística e, especialmente, os setores da KRITIS custa bilhões por minuto, e isso também prejudica a reputação perante os contratantes e clientes. 

Os especialistas em segurança da Telekom desenvolveram soluções de segurança para ICS, juntamente com parceiros especializados. Elas consistem em elementos que dividem de forma inteligente a rede corporativa em zonas para que fluxos de dados desnecessários e descontrolados, por exemplo, entre o escritório e a loja, nem sequer ocorram. Além disso, para verificar continuamente o sistema em busca de vulnerabilidades e identificar padrões de ataque anteriormente desconhecidos, estão sendo usadas soluções para detectar anomalias no comportamento dos componentes do sistema usando inteligência artificial, o aprendizado de máquina. Isso é feito com um software de aprendizado que não requer regulamentos e assinaturas. Primeiro, ele captura e modela todos os processos normais e, em seguida, relata com segurança quaisquer desvios. Se tais desvios do padrão ou de uma vulnerabilidade do sistema forem registrados, o sistema informa em tempo real e exibe informações detalhadas em um console operacional claramente organizado. Os especialistas podem então avaliar o processo e iniciar contramedidas, se necessário.