Internet Explorer, Chrome Browser, Firefox Browser, Safari Browser
Press Release25 April 2023Digital IndustriesSão Paulo, Brasil
Siemens é referência para a indústria de soluções de cibersegurança
A crescente conexão entre redes de
produção e redes de escritórios e a utilização da Internet das Coisas (IoT)
traz muitos benefícios para as fábricas, incluindo processos digitalizados e
colaboração por meio de ecossistemas envolvendo diversas empresas. Ao mesmo
tempo, também aumentam o risco de ameaças cibernéticas.
A Segurança Cibernética Industrial
protege os dados sensíveis e a produtividade das fábricas contra o crescente
número de ameaças na Tecnologia Operacional (OT) e na Internet das Coisas
(IoT). A Siemens conta com o conceito de defesa em profundidade através de
várias camadas de proteção - ampliado pelos princípios de Zero Trust, que se
concentra na verificação e autorização de toda comunicação entre os
participantes. De acordo com a companhia, a única maneira de combater
eficazmente as ameaças é trazer um conceito abrangente que seja aplicado em
todos os níveis relevantes.
Um dos destaques é
o gêmeo digital, que reúne todos os dados do ciclo de vida do produto e da
produção, desde a ideia inicial até seu uso nas instalações do cliente. O
resultado é um fluxo de dados contínuo em todas as direções, possibilitando que
todos os parâmetros do ciclo de vida do produto e da produção sejam coordenados
de forma otimizada entre si. Por meio da utilização de tecnologias que
disponibilizam e avaliam rapidamente esses dados - por exemplo, 5G Industrial
ou Industrial Edge - as empresas podem usar essas informações para chegar a
percepções inteiramente novas sobre seus fluxos de trabalho e tomar decisões de
gestão devidamente fundamentadas. O resultado é uma indústria flexível, mais
eficiente em recursos e mais sustentável.
“Sem segurança cibernética, não
pode haver transformação digital. Defender-se contra ameaças e ataques é um
pré-requisito fundamental para a empresa digital”, afirma Michael Metzler,
Vice-Presidente de Gestão Horizontal de Cibersegurança para Indústrias Digitais
na Siemens. "A Siemens está bem posicionada para ajudar integradores e
usuários finais a enfrentar estes desafios cada vez mais exigentes em sua
qualidade de fornecedor de sistemas de comunicação e automação e
comunicação".
Os níveis de segurança a serem
cobertos são a planta, as redes e a integridade dos sistemas de produção. A
Siemens oferece uma ampla gama de componentes de automação com funções e
serviços integrados para a implementação na indústria.
O conceito de defesa em
profundidade está em linha com as recomendações estabelecidas na IEC 62443, a
principal norma internacional de cibersegurança para ambientes industriais.
Todos os fatores-chave são considerados nesta abordagem, incluindo proteção de
acesso físico e medidas organizacionais como diretrizes e processos, bem como
medidas técnicas para proteger redes e sistemas contra acesso não autorizado,
espionagem e manipulação de dados sensíveis.
Ponto de Partida para a segurança da planta
A segurança da planta garante que
as medidas técnicas de TI não sejam dribladas. Isso se dá pela implementação de
infraestrutura para a proteção do acesso físico e medidas organizacionais, o
que inclui barreiras, catracas, câmeras e crachás, assim como todo o seu
gerenciamento. A entrada física envolve a prevenção de pessoas não autorizadas,
a separação das áreas de produção e componentes críticos da automação.
O resguardo eficaz da planta requer
uma combinação de medidas organizacionais e técnicas, incluindo análises de
riscos para identificar possíveis pontos fracos da fábrica. Especialistas
ajudam a projetar ambientes de produção seguros, avaliar o status atual para
criarem um plano de segurança capaz de cumprir demandas previstas nas normas
internacionais, como a IEC 62443.
Segurança das redes de produção
A segurança das redes é crucial
contra ataques cibernéticos. Com o aumento da interconectividade, os conceitos
tradicionais de defesa são levados aos seus limites, resultando na adoção do
conceito Zero Trust. Entretanto, como muitos dispositivos OT não possuem a
capacidade de executar essas ações, uma combinação dos princípios de Zero
Trust, firewalls e segmentação de redes em perímetros é necessária para uma
segurança abrangente.
O acesso seguro às redes OT baseado
nos princípios do Zero Trust pode ser alcançado por meio de soluções como o Zscaler Private
Access, que conecta redes de TI e OT de forma confiável. A Siemens e a Zscaler
estão formando uma ampla parceria para tornar isso possível nos ambientes
industriais.
Desta forma, as interfaces com
outras redes podem ser monitoradas e protegidas através de firewalls e zonas
desmilitarizadas (DMZ). A segmentação das redes envolve a separação de células
de automação por meio de mecanismos de segurança para minimizar riscos,
controlar tentativas de acesso não autorizados e permitir a troca de dados
somente através da transmissão de dados criptografados. Componentes como o
dispositivo industrial SCALANCE S da Siemens podem ser usados para implementar
estas medidas.
Enquanto as fábricas se conectam
cada vez mais diretamente à internet ou por redes móveis para manutenção e
monitoramento remoto, a segurança de acesso se torna ainda mais crucial. Pelo
uso de VPNs (Virtual Private Networks), a transmissão dos dados pode ser
criptografada e os elementos envolvidos serem autenticados. Os roteadores
industriais SCALANCE M e SCALANCE S oferecidos pela Siemens fornecem regras de
firewall específicas para cada usuário, permitindo o acesso temporário
vinculado ao perfil e função executada por cada colaborador.
Além disso, a plataforma de
gerenciamento SINEMA Remote Connect permite acesso remoto seguro e eficiente a
plantas e máquinas distribuídas globalmente, usando túneis VPN e gerenciamento
central de usuários. O SINEC NMS é um sistema de gerenciamento de redes que
permite o monitoramento e configuração centralizada das redes industriais,
fornecendo segurança através de troca de dados criptografados e governança
completa das comunicações industriais.
Os serviços de segurança de rede
incluem Firewalls Industriais de Próxima Geração e soluções de Infraestrutura
Industrial DMZ, que protegem o ambiente industrial contra acessos não
autorizados. A Detecção de Anomalias Industriais baseada no Software de
Detecção de Ameaças da Claroty ajuda no monitoramento precoce de anomalias das
redes, comparando o comportamento atual com o que deveria ser o comportamento
normal estabelecido.
Mantendo a integridade dos sistemas
A integridade dos sistemas é o
terceiro pilar de um conceito de segurança equilibrado, com foco nos
componentes de controle, automação, SCADA e sistemas IHM. Uma abordagem em
várias camadas é necessária para manter a defesa em profundidade. A proteção no
nível de controle é obtida por meio de mecanismos que são integrados em
componentes de automação padrão e podem ser configurados de acordo com o nível
necessário para a máquina ou instalação em particular.
As famílias de controladores
SIMATIC S7-1200 e S7-1500 têm recursos integrados para proteção de acesso e
contra manipulação. A comunicação segura entre Controladores S7 e estações de
engenharia ou Estações IHM é facilitada através de criptografia baseada em TLS.
O TIA Portal Security Wizard auxilia os usuários na definição das configurações
de segurança. A propriedade intelectual também é crucial, e os controladores
Siemens oferecem funções de proteção de know-how e contra cópia. Funções de
Firewall com monitoramento de estado e VPN estão integradas nas Placas de
Comunicação Seguras para Controladores S7, criando interfaces seguras que podem
ser usadas em todos os níveis das fábricas.
Para proteger os sistemas baseados
em PC nos ambientes de produção, são utilizados softwares antivírus, soluções
de whitelisting e mecanismos de segurança integrados nos sistemas operacionais
Windows. A Siemens promove a proteção de PCs industriais e sistemas baseados em
PC, testando a compatibilidade de seus softwares com os principais antivírus,
bem como fornecendo recomendações para o aumentar a robustez cibernética desses
sistemas.
O gerenciamento do acesso seguro
para máquinas e instalações pode ser realizado através do leitor de controle de
acesso SIMATIC RF1000, que identifica os operadores das máquinas, atribuindo
direitos de acesso a cada perfil individual de operador através de cartões
RFID. Isto permite um rastreamento transparente em caso de incidentes de
segurança. A integridade dos sistemas pode ser expandida através de tecnologias
e parceiros comprovados.
A Siemens oferece proteção de PCs
industriais por meio de duas abordagens: antivírus, que bloqueia aplicações
maliciosas, e whitelisting de aplicações, que só permite a execução de
aplicações confiáveis. A Siemens também oferece suporte aos seus clientes via
soluções EDR (Endpoint Detection and Response) de terceiros. O aplicativo
Industrial Vulnerability Manager ajuda a gerenciar riscos cibernéticos,
monitorando componentes industriais com vulnerabilidades conhecidas.
Além disso, o serviço de Gestão de
Atualizações da Siemens é destinado para gerenciar vulnerabilidades e
atualizações críticas em produtos Microsoft, com atualizações testadas e
compatíveis com os sistemas de controle, como o SIMATIC PCS 7. Especialistas em
Cibersegurança oferecem suporte aos controladores SIMATIC através do serviço
Managed Hardening, garantindo que todo o potencial de segurança dos
controladores seja utilizado.
Mais informações sobre a
Cibersegurança Industrial da Siemens podem ser encontradas aqui
Press Release sobre a parceria com a Zscaler aqui
Contato para Jornalistas
Christoph Krösmann
Telefone: +49 162 7436402
Email: christoph.kroesmann@siemens.com
Siga-nos no Twitter
Blog aqui
A Digital Industries (DI) da Siemens é líder em inovações de automação e digitalização. Colaborando com parceiros e clientes, promove a transformação digital nas indústrias de processo e manufatura discreta. Com seu portfólio de soluções para a indústria digital, fornece a empresas de todos os portes um conjunto completo de produtos, soluções e serviços para integrar e digitalizar toda a cadeia de valor. Otimizado para atender às necessidades específicas de cada setor, o portfólio exclusivo da DI ajuda os clientes a obter mais produtividade e flexibilidade. A DI constantemente adiciona inovações ao seu portfólio para integrar futuras tecnologias de ponta. Com sua sede global em Nuremberg, na Alemanha, tem cerca de 76 mil funcionários no mundo inteiro.