A importância de proteger uma rede IIoT

A Internet Industrial das Coisas (IIoT) é essencialmente um sistema de conectividade de rede de dispositivos industriais trabalhando em sincronia para coletar e interpretar dados, a fim de permitir insights da nova era e otimizar os processos de negócios. Os dispositivos ou aparelhos dentro do espectro da IIoT podem variar dos menores sensores aos grandes tipos de equipamentos industriais.

Se implementado com eficiência, pode ajudar a impulsionar ambientes funcionais inteligentes e produtivos para plantas de produção, fornecedores de serviços públicos, centrais elétricas, entre outros. A noção de sistemas preditivos de manutenção e gerenciamento de distribuição poderia economizar grandes quantias em relação aos custos de saída, além de ajudar a infraestrutura vital a funcionar sem problemas. No entanto, semelhante ao caso de qualquer rede IoT, se os recursos de segurança de um ambiente IIoT não forem implementados adequadamente, isso poderá ter um impacto significativo na segurança cibernética de um sistema inteiro, oferecendo aos invasores cibernéticos vários caminhos para invadir sistemas industriais com ação duradoura, sendo consequências que vão muito além do roubo de dados.

Os riscos da nova tecnologia estão lentamente se tornando aparentes e transparentes. Cerca de uma década ou duas atrás, as soluções de segurança cibernética não eram muito importantes porque as organizações e os indivíduos fundamentalmente não estavam cientes das ameaças potenciais impostas pela conexão de PCs à Internet. No entanto, isso mudou lentamente quando os ataques cibernéticos começaram a aumentar a um ritmo alarmante.

Da mesma forma, se mal instalados, os dispositivos de IIoT podem gerar vulnerabilidades imprevistas. É extremamente comum que os ciber-vilões descubram vulnerabilidades em sistemas que possuem um grande número de usuários em todo o mundo. A principal ameaça à IIoT é que ainda é um domínio crescente, o que implica que a falta de padrões e um monte de empresas de tecnologia ansiosas para lançar produtos no mercado pode ser uma receita para o perigo. A solução para isso é empregar software / sistemas para analisar a rede e recuperar dados em tempo real sobre quais sensores e outros dispositivos exclusivos estão presentes em um ambiente IIoT.

Um risco semelhante é que os hackers podem penetrar em um ambiente industrial por meio de outros dispositivos na rede, por exemplo, com o uso de um e-mail de phishing ou a implantação de malware de trojan para atingir uma posição em uma rede de PCs comuns e dispositivos IIoT. Em geral, os dispositivos IIoT devem se esforçar para executar em uma rede separada, em comparação com a tecnologia da informação que alimenta o restante da organização.

Em 2020 serão 200 bilhões de dispositivos conectados, cerca de 40% deles na indústria e 30% na área da saúde, o que dá margem para mais e mais ataques cibernéticos. É de extrema importância fazer a validação e a certificação de todos os componentes industriais, com testes de vulnerabilidades e inclusive com tentativas de ataque cibernético para validar a eficiência das proteções. Sem premissas como essa, certamente as indústrias poderiam estar em risco!

*Por Carlos Urbano, diretor de Industrial Automation da Schneider Electric Brasil.