João Monteiro – 01.11.2023 – Maior parte das empresas já integraram suas redes operacionais com a TI, segundo Alexandre Rodrigues, da Tenable, e o foco precisa ser em como controlar o acesso à esses ativos conectados
Durante muito tempo, o chão de fábrica precisou trabalhar de forma apartada da rede de TI das empresas. Mesmo conforme se digitalizava para aumentar o controle e a produtividade, a conexão com redes externas apresentava um risco para a indústria, que temia paradas não programadas. Hoje, a situação é completamente diferente e não tem como ativos industriais hipersensorizados não estarem conectados com a TI, o próprio conceito de Indústria 4.0 não permite mais isso.
Por isso que Alexandre Rodrigues, líder de Tecnologia Operacional da Tenable para América Latina, afirma que a integração entre redes operacionais (TO) e a TI já está consolidada. Hoje, ele diz que metade dos ativos conectados em uma TO advém da TI – dispositivos IoT, computadores, terminais de acesso, entre outros. Com isso, a área de TI já está sendo responsabilizada pela segurança da TO.
O desafio agora é ter mais visibilidade sobre o acesso aos ativos. Segundo uma pesquisa da Rockwell Automation, 84% dos ataques sofridos em uma rede operacional começaram por dispositivos de TI conectadas nela. “Para enfrentar um ataque, é preciso cooperação das duas áreas porque elas estando separadas não trarão visibilidade para a equipe de cibersegurança”, defende Rodrigues.
Vale a pena integrar?
Uma questão que surge é se vale a pena essa integração entre a TO e a TI. Se durante muito tempo elas permaneceram apartadas, por que integrá-las agora? A produtividade é a resposta. A automatização só trará suas vantagens se ela estiver integrada à TI, afirma o especialista da Tenable.
Ademais, ele lembra que a segregação também não era a melhor prevenção. Se alguém tiver acesso aos terminais, é possível que um vírus seja passado de forma física. Por exemplo, supondo que um terceirizado da manutenção de ativos esteja visitando a empresa, ele pode passar um malware para a máquina ao se conectar para trabalhar, seja intencionalmente ou por acidente.
O mercado de dispositivos de Internet das Coisas (IoT) também está aumentando suas capacidades de defesa, diz Rodrigues, como forma de diminuir as brechas para ciberataques, mas ele ainda afirma que a resposta está na visibilidade.
Há ferramentas hoje capazes de trazer contexto ao estado da cibersegurança de uma planta industrial, estabelecendo a criticidade dos riscos aos ativos. Com essa visibilidade, é possível focar nos pontos fracos para eliminar eventuais vulnerabilidades. Com a IoT, por exemplo, a chave está em saber com o que cada dispositivo está conversando e limitar o acesso a ele, mitigando os riscos.