A segurança dos sistemas e das redes de comunicação industrial
Redação
As redes industriais podem ser digitais ou analógicas e específicas para nível de controlador, nível empresarial, nível de dispositivo ou em vários níveis. Algumas instalações utilizam redes determinísticas, nas quais é garantida a chegada de uma mensagem dentro de um período específico. Muitas redes industriais utilizam protocolos de comunicação proprietários, o que pode tornar complexo o gerenciamento das comunicações entre sistemas e dispositivos, além de complicar a interoperabilidade. As redes industriais apoiam processos de negócios de missão crítica e, em alguns casos, estes processos são críticos para a sobrevivência das empresas – como nas instalações que fornecem alimentos, água, energia e outros fornecimentos essenciais. As redes industriais são especialmente vulneráveis aos riscos cibernéticos. Os sistemas industriais são normalmente construídos em dispositivos legados, com protocolos de comunicação legados que não são seguros por padrão e, em alguns casos, nem sequer podem ser protegidos. Historicamente, as instalações industriais centravam-se na segurança física, mas não prestavam muita atenção à segurança da informação, porque os sistemas eram fisicamente separados, sem qualquer ligação ao mundo exterior. No entanto, hoje estes sistemas não estão mais isolados e passaram a redes mais amplas e à internet. Às vezes, eram implantados firewalls, mas não havia uma estratégia holística para separar as redes industriais operacionais das redes organizacionais e das redes públicas não seguras, e protegê-las contra ameaças. Por isso, há especificações normativas que definem a terminologia, os conceitos e os modelos para a segurança dos sistemas de controle e automação industrial (industrial automation and control systems - IACS). Para articular totalmente os sistemas e componentes, a faixa de cobertura pode ser definida e compreendida a partir de várias perspectivas, incluindo as faixas de funcionalidades incluídas; os sistemas específicos e interfaces; os critérios de seleção das atividades incluídas; e os critérios de seleção dos ativos incluídos.
A comunicação de dados refere-se à transformação de informações ou dados, principalmente em formato digital, de um transmissor para um receptor por meio de uma ligação que pode ser fio de cobre, cabo coaxial, fibra óptica ou qualquer outro meio conectando estes dois. As redes de comunicação tradicionais são utilizadas para permitir a comunicação de dados entre computadores e seus periféricos e outros dispositivos. Por outro lado, a rede de comunicação industrial é um tipo especial feita para lidar com controle em tempo real e integridade de dados em ambientes em grandes instalações.
Geralmente, os sistemas de controle e automação industrial operam dentro de um ambiente complexo. As empresas estão aumentando exponencialmente o compartilhamento de informações entre os ambientes corporativo e sistemas de automação industrial, transformando parceiros de um negócio em concorrentes em outro. Entretanto, pelo fato de os equipamentos dos sistemas de controle e automação industrial se conectarem diretamente ao processo industrial, a perda da confidencialidade comercial e a interrupção no fluxo de informações não são as únicas consequências de uma falha...