A Internet das Coisas Industrial (IIoT) trata de conectar pessoas, processos e ativos. Tradicionalmente, os dispositivos em ambientes industriais, sejam máquinas, sensores, atuadores, controladores lógicos programáveis (PLCs), etc. Esses equipamentos foram isolados ou conectados diretamente a um sistema de controle industrial (ICS). A IIoT fornece a esses dispositivos um link para a Internet. Agora que esses dispositivos foram “trazidos à vida”, os usuários podem interagir com eles em tempo real, extrair dados deles e analisá-los por meio de análises estatísticas ou preditivas. O valor dessa inteligência não tem preço e as oportunidades são infinitas.
Os benefícios incluem eficiência operacional aprimorada porque os dispositivos IIoT podem reduzir o tempo de solução de problemas de dias para minutos; custos de manutenção reduzidos por meio de manutenção preventiva, usando sensores que podem detectar quando o equipamento irá quebrar em breve, planejamento e programação de aquisição otimizada, segurança aprimorada, e melhor experiência do cliente.
Além disso, os avanços na tecnologia IIoT, juntamente com a ascensão do 5G, permitirão que as organizações fortaleçam todos esses benefícios. Então, quais são as diferentes maneiras pelas quais as indústrias estão usando aparelhos/ dispositivos “inteligentes”?
Protegendo Dispositivos Inteligentes em Ambientes Industriais Críticos
Oléo e Gás
Os dispositivos IIoT podem ser encontrados em toda a cadeia de valor da indústria de petróleo e gás, desde a exploração e produção upstream (atividades que incluem exploração, perfuração e extração) até o refino e distribuição downstream. E em ambientes exigentes, como plataformas offshore (fora da terra), pequenas redes IIoT podem ser usadas para monitoramento de plataforma ou navio de carga, reduzindo os bilhões de dólares perdidos a cada ano para o tempo improdutivo (NPT). No setor de midstream (atividades intermediárias que incluem o armazenamento, processamento e transporte de produtos petrolíferos), sensores avançados estão sendo implementados para monitorar vários parâmetros do gasoduto para detectar possíveis vazamentos ou violações.
Manufatura
Usando a abordagem IIoT, os fabricantes podem replicar virtualmente um produto ou processo, permitindo-lhes analisar a eficiência de um sistema, fazer previsões e ajudá-los a criar uma versão melhor de seus produtos. Nas linhas de produção, sensores, câmeras e análises de dados podem determinar, por meio da manutenção preditiva, quando uma peça do maquinário irá falhar e podem ajudar os gerentes a planejar a manutenção e os cronogramas de serviço antes que ocorra um problema. Dispositivos inteligentes podem otimizar custos compartilhados na cadeia de valor rastreando o estoque em tempo real, fornecendo visibilidade e projeções aos gerentes da cadeia de suprimentos dos materiais disponíveis, a chegada de novos materiais e trabalhos em andamento.
Energia Elétrica
O setor de energia e serviços públicos adota a IIoT para gerenciamento inteligente de água e gás e redes inteligentes. Na gestão inteligente da água, otimizar o uso da água é fundamental. Os sensores podem rastrear parâmetros como pressão, temperatura, qualidade e consumo da água, permitindo que as empresas de serviços públicos analisem os dados e também os utilizem para fins de faturamento. Os consumidores podem monitorar seu consumo de água, diminuindo o desperdício de água. Com a rede inteligente, os medidores inteligentes podem monitorar o consumo e a transmissão de eletricidade em tempo real, o que permite uma geração e distribuição de eletricidade mais eficiente com base na demanda. Eles também podem alertar as empresas de eletricidade sobre quedas de energia, permitindo-lhes reagir com velocidade e restaurar os serviços rapidamente. Finalmente, os medidores inteligentes são um elemento crítico do modelo de energia descentralizado, facilitando o crescimento de fontes de energia, como painéis solares e turbinas eólicas, aumentando a eficiência na produção e distribuição.
Transporte e Logística
O setor de transporte e logística está se tornando mais inteligente e seguro, em parte, graças ao IIoT com aplicações como gerenciamento de transporte público, gerenciamento de frota e rastreamento. Na gestão de transporte público, as soluções IIoT incluem informações sobre os passageiros e sistemas integrados de bilhetagem, rastreamento de veículos ao vivo e muito mais. Com o gerenciamento de frota, os dispositivos IIoT são incorporados aos veículos para monitorar suas condições e o comportamento do motorista, o que informa sobre os tempos de inatividade e o estilo de direção. Track and trace (seguir e rastrear) usa sensores IIoT para rastrear mercadorias e gerenciá-las adequadamente, garantindo que as mercadorias estejam no veículo certo e no caminho para o destino certo.
Cidades Inteligentes
As cidades inteligentes exibem algumas das aplicações mais interessantes da IIoT, desde iluminação inteligente e tráfego inteligente a resíduos inteligentes e estacionamento inteligente, garantindo que as cidades sejam mais limpas, seguras, organizadas e econômicas para seus residentes. Gerenciando, monitorando e automatizando postes de luz conectados, processos como níveis de brilho e consumo, as cidades podem diminuir custos e melhorar a sustentabilidade. O monitoramento de tráfego habilitado para IIoT pode ajudar a gerenciar os fluxos de tráfego de forma eficiente para diminuir o congestionamento e melhorar a segurança nas estradas. Com soluções inteligentes de resíduos, os sensores são instalados em contêineres, permitindo que os coletores de resíduos rastreiem os níveis de resíduos, otimizando horários e rotas. Por fim, os estacionamentos inteligentes podem interagir com veículos inteligentes para fornecer informações atualizadas sobre a disponibilidade de vagas abertas.
Com vários setores dependendo cada vez mais do IIoT smart stuff (aparelhos inteligentes) para monitorar, rastrear e gerenciar vários ativos, prever, prevenir e controlar uma série de incidentes, surge uma questão vital: Os dispositivos inteligentes são implicitamente seguros para usar e confiar?
Inteligente não significa seguro
Na verdade, ser inteligente apenas o torna mais atraente para os hackers. Com cada novo dispositivo inteligente introduzido na rede, o risco aumenta porque cada dispositivo é um novo ponto de entrada em potencial para um ataque. Somando-se a essa equação está o 5G, que, embora mais seguro do que seus predecessores, é um playground totalmente novo para os hackers. Ainda será necessária segurança adicional. Então, quais são exatamente os riscos e preocupações de segurança associados à IIoT?
Os dispositivos IIoT tendem a funcionar em hardware restrito com pouca ou nenhuma interface de gerenciamento. Os dispositivos geralmente não podem ser atualizados em campo e podem ter meios limitados para determinar se estão operando corretamente. Eles geralmente têm recursos de autenticação e criptografia limitados e muito fracos. Fisicamente, os dispositivos IIoT são frequentemente instalados em locais de difícil acesso ou acessíveis ao público (subterrâneos, subaquáticos, no topo de edifícios, etc.) e devem ser capazes de operar sem supervisão por longos períodos e ser resistentes a adulteração física. A natureza ciberfísica de alguns dispositivos IIoT significa que um invasor pode fazer com que um dispositivo se comporte de uma forma que pode causar danos à propriedade, ferimentos ou até mesmo a morte.
E sobre as repercussões de conectividade e segurança que o 5G traz? Novos serviços trazem velocidades mais rápidas, maior largura de banda e suporte para um grande número de terminais. Uma atualização de dispositivo com defeito para um grande número de dispositivos pode facilmente resultar em uma tempestade de sinalização, que pode impactar o nível de serviço em toda a rede móvel se não for tratada adequadamente.
Por fim, com a introdução das redes privadas móveis e de borda multiacesso (também conhecida como computação de borda), a rede móvel e a infraestrutura de computação podem ser colocadas muito próximas dos dispositivos. Essa concentração de infraestrutura de rede e computação torna-se uma parte crítica do ambiente de produção e protegê-la é fundamental.
O resultado de todos esses fatores demonstra que os dispositivos IIoT e a infraestrutura crítica podem em breve se tornar o alvo principal dos ciberataques. No momento, os ataques a dispositivos IIoT são limitados porque o retorno sobre o investimento (ROI) é maior para tipos mais tradicionais de ataques, como ransomware. No entanto, isso vai mudar. Conforme aumenta a adoção da IIoT, é provável que se torne uma rica fonte de renda para operações cibercriminosas.
A realidade é que um ataque à IIoT, especialmente em um dispositivo ou sistema usado para monitorar operações e processos críticos, pode ter um impacto muito significativo não apenas no próprio negócio, mas também no meio ambiente, até mesmo na saúde e segurança da equipe e do público em geral. E como o mercado de dispositivos IIoT não é regulamentado e não precisa atender a certos padrões de segurança, uma abordagem holística e abrangente da segurança é vital.
Tornando os Dispositivos Inteligentes em Ambientes Industriais seguros: Melhores Práticas
Ao proteger qualquer sistema que inclua dispositivos inteligentes, existem três fatores importantes a serem considerados:
- Visibilidade: Ter uma visão abrangente do sistema e seus componentes para entender quais dispositivos estão conectados à rede e se estão operando normalmente. Saber o que está conectado à rede é uma higiene cibernética básica, porque você não pode proteger o que não pode ver.
- Prevenção: os dispositivos IIoT geralmente têm necessidades de conectividade limitadas e a segmentação deve ser usada para restringir o acesso. Os firewalls com reconhecimento de aplicativo podem garantir que apenas protocolos e aplicativos autorizados sejam permitidos. A prevenção de intrusão pode detectar e bloquear tentativas de varredura de vulnerabilidades ou brechas de segurança e impedir qualquer tentativa de explorar essas vulnerabilidades. Para a infraestrutura e o ecossistema da IIoT, uma vez que a maior parte da comunicação é por meio de APIs REST, detectar e interromper qualquer tentativa de obter acesso ou explorar essas APIs deve ser uma alta prioridade.
- Reconhecer quando um dispositivo inteligente foi comprometido: após uma invasão bem-sucedida, há um período de reconhecimento durante o qual o invasor tentará reunir o máximo de informações possível sobre o ambiente, identificar ativos de alto valor e determinar a melhor forma de monetizar a violação . Isso significa que há uma pequena janela de oportunidade para detectar a violação, identificar os dispositivos comprometidos e removê-los da rede para conter e bloquear o ataque. Soluções como anti-botnet, detecção de comprometimento e análise de comportamento de usuários e entidades são projetadas para detectar um ataque cibernético assim que ele acontecer. Adicionar a tecnologia de Orquestração, Automação e Resposta de Segurança (SOAR) pode pegar essas informações e realizar investigação e resposta automatizadas para identificar, isolar ou remover dispositivos comprometidos antes que qualquer dano seja feito.
Finalmente, todos os componentes de segurança acima devem fazer parte de uma arquitetura de malha de segurança que oferece inteligência artificial acionável (IA) contra ameaças e fornece integração e automação verdadeiras em toda a infraestrutura de segurança. Com uma postura de segurança consistente, em tempo real e de ponta a ponta, a visibilidade de todo o ataque digital é garantida e a recuperação de ataques é rápida. Isso garante que seus dispositivos inteligentes estejam protegidos. Mas se ficar comprometido, uma arquitetura da security fabric minimiza o impacto e reduz o tempo necessário para trazer seus sistemas críticos de volta a um estado seguro e disponível.
REFERÊNCIAS:
https://www.fortinet.com/blog/industry-trends/securing-smart-devices-in-ot-Environments