Especialistas do setor avaliam que, na maior parte dos casos, as empresas começam a investir, de fato, em segurança da informação e de automação industrial, depois de sofrerem um incidente preocupante e oneroso. A White Martins está fora dessa estatística. Embora não tenha amargado nenhuma invasão em seus sistemas, investe constantemente em recursos humanos e tecnológicos para garantir a tranquilidade e a continuidade do negócio.
De acordo com Paulo Pagliusi, diretor de Cyber Risk da Deloitte, a indústria, um dos principais alvos de cibercriminosos, precisa se adaptar e obedecer a parâmetros específicos para evitar paralisação, que pode resultar em grande perda financeira. “É importante identificar e mitigar riscos nas plantas, por meio de tecnologias e processos”, alerta.
A White Martins, representante no Brasil da Praxair, multinacional entre as maiores fornecedoras de gases industriais e medicinais do mundo, criou o Centro Internacional de Monitoramento e Assistência à Produção (IMPAC, na sigla em inglês), que monitora todas as plantas On Site da empresa na América do Sul. Localizado no Rio de Janeiro, ele é responsável pela segurança da informação e pleno funcionamento da automação industrial.
O IMPAC monitora e controla as plantas de produção de gás do sistema On Site, em clientes. “Essa central realiza um monitoramento contínuo de desempenho operacional e controle de processos. Dessa forma, garantimos que todas as plantas estejam seguras e o cliente possa receber nossos produtos de maneira eficiente e segura”, diz Rejane Jardim, gerente de Operações do IMPAC da White Martins.
Subordinado à área de Operações da White Martins, o IMPAC conta com a participação conjunta da Tecnologia da Informação (TI) da empresa, que contribui para blindar o máximo possível esse ambiente altamente crítico. Indica tecnologias adequadas à proteção de dados estratégicos, ajuda na construção de políticas de segurança, entre outras ações.
O centro de controle e monitoramento reúne um time de dez profissionais, com jornada em regime 24×7, 365 dias por ano, de acordo com Tadeu Cardoso, gerente de Sistemas e Controles Avançados da White Martins. “Por meio de um grande painel no modelo de videowall, é possível saber tudo o que acontece em todas as plantas, possibilitando respostas rápidas a mudanças de cenários na operação do cliente, visto que as informações acontecem em tempo real”, explica.
Além desse time, há suporte de campo por meio de um profissional da região, segundo Rejane, considerado peça-chave na estratégia. “É necessária uma participação física, além do nosso monitoramento remoto. Ao detectarmos no IMPAC a quebra de um equipamento, ou alguma falha técnica, ele é acionado e recebe as avaliações da situação de um técnico da central. Assim, a ação para a resolução do problema é muito rápida.”
Apesar de o IMPAC estar isolado do restante da rede de escritórios da empresa, que alimenta o negócio, há preocupação constante com o controle desse ambiente. “O fato de sistemas de controle industriais estarem isolados de comunicações externas, muitas vezes não são considerados críticos por algumas indústrias. O que é um erro, porque qualquer parada pode gerar impacto enorme”, alerta Pagliusi. Ponto para a White Martins.
Investimento constante
Atualizar esse centro nevrálgico é uma preocupação constante da White Martins, mesmo sendo uma rede privada, isolada, com todos os mecanismos de controle e políticas específicas de acessos físico e remoto, por meio de autorizações balizadas em perfis.
Recentemente, foram implementadas mais ferramentas de segurança cibernética na plataforma de gestão de monitoramento remoto. Uma delas para autenticação dupla para os administradores ingressarem na rede de controle. Control device é mais outro recurso que impede o acesso ao sistema de controle de plantas por meio de dispositivos como pendrives. A instalação de softwares também está ainda mais limitada no IMPAC com o Whitelisting e ainda domínio restrito de usuários com elevado nível de gerenciamento.
Para a realização de testes de invasão, muito recomendado pelo diretor de Cyber Risk da Deloitte, a White Martins tem contratada uma companhia especializada nesse procedimento. Mais uma prova da preocupação e investimento da empresa na preservação da segurança do seu ambiente de automação industrial.
Além de todos esses mecanismos de proteção, há todo o controle de segurança física, com restrições de acesso, para garantir a integridade do ambiente. “Temos a vantagem de ter um time de colaboradores muito integrados a essa cultura de segurança da empresa, portanto, esse não é um dos nossos desafios como ocorre na maior parte dos casos”, orgulham-se Cardoso e Rejane, que destacam ser um grande feito manter todas as plantas da White Martins protegidas, fruto de um trabalho que tem sido intensificado pelo time nos últimos quatro anos.
*Colaborou Déborah Oliveira
Mais da metade (69%) das empresas brasileiras dizem já ter alguma iniciativa em IA tradicional…
Entre os líderes de TI brasileiros, 77% têm a perspectiva de manter ou crescer o…
Durante o IT Forum Trancoso, as discussões sobre sustentabilidade estão diretamente ligadas à evolução de…
A Inteligência Artificial generativa está em todas as rodas de discussão de TI parece que…
A operadora Vivo deu detalhes essa semana de um projeto que usa a frequência de…
Semanalmente, o IT Forum seleciona as principais oportunidades para aqueles que buscam aprofundar seus conhecimentos…