Siemens também é referência em segurança cibernética industrial

A segurança cibernética industrial protege os dados sensíveis e a produtividade das fábricas contra o crescente número de ameaças na Tecnologia Operacional (OT) e na Internet das Coisas (IoT). A Siemens conta com o conceito de defesa em profundidade através de várias camadas de proteção – ampliado pelos princípios de Zero Trust, que se concentra na verificação e autorização de toda comunicação entre os participantes. De acordo com a companhia, a única maneira de combater eficazmente as ameaças é trazer um conceito abrangente que seja aplicado em todos os níveis relevantes.

“Sem segurança cibernética, não pode haver Transformação Digital. Defender-se contra ameaças e ataques é um pré-requisito fundamental para a empresa digital”, afirma Michael Metzler, vice-presidente de Gestão Horizontal de Cibersegurança para Indústrias Digitais na Siemens. “A Siemens está bem posicionada para ajudar integradores e usuários finais a enfrentar estes desafios cada vez mais exigentes em sua qualidade de fornecedor de sistemas de comunicação e automação e comunicação”, completou.

Os níveis de segurança a serem cobertos são a planta, as redes e a integridade dos sistemas de produção. A Siemens oferece uma ampla gama de componentes de automação com funções e serviços integrados para a implementação na indústria.

O conceito de defesa em profundidade está em linha com as recomendações estabelecidas na IEC 62443, a principal norma internacional de cibersegurança para ambientes industriais. Todos os fatores-chave são considerados nesta abordagem, incluindo proteção de acesso físico e medidas organizacionais como diretrizes e processos, bem como medidas técnicas para proteger redes e sistemas contra acesso não autorizado, espionagem e manipulação de dados sensíveis.

Ponto de partida para a segurança da planta

A segurança da planta garante que as medidas técnicas de TI não sejam dribladas. Isso se dá pela implementação de infraestrutura para a proteção do acesso físico e medidas organizacionais, o que inclui barreiras, catracas, câmeras e crachás, assim como todo o seu gerenciamento. A entrada física envolve a prevenção de pessoas não autorizadas, a separação das áreas de produção e componentes críticos da automação.

O resguardo eficaz da planta requer uma combinação de medidas organizacionais e técnicas, incluindo análises de riscos para identificar possíveis pontos fracos da fábrica. Especialistas ajudam a projetar ambientes de produção seguros, avaliar o status atual para criarem um plano de segurança capaz de cumprir demandas previstas nas normas internacionais, como a IEC 62443.

Segurança das redes de produção

A segurança das redes é crucial contra ataques cibernéticos. Com o aumento da interconectividade, os conceitos tradicionais de defesa são levados aos seus limites, resultando na adoção do conceito Zero Trust. Entretanto, como muitos dispositivos OT não possuem a capacidade de executar essas ações, uma combinação dos princípios de Zero Trust, firewalls e segmentação de redes em perímetros é necessária para uma segurança abrangente.

O acesso seguro às redes OT baseado nos princípios do Zero Trust pode ser alcançado por meio de soluções como o Zscaler Private Access, que conecta redes de TI e OT de forma confiável. A Siemens e a Zscaler estão formando uma ampla parceria para tornar isso possível nos ambientes industriais.

Desta forma, as interfaces com outras redes podem ser monitoradas e protegidas através de firewalls e zonas desmilitarizadas (DMZ). A segmentação das redes envolve a separação de células de automação por meio de mecanismos de segurança para minimizar riscos, controlar tentativas de acesso não autorizados e permitir a troca de dados somente através da transmissão de dados criptografados. Componentes como o dispositivo industrial SCALANCE S da Siemens podem ser usados para implementar estas medidas.

Enquanto as fábricas se conectam cada vez mais diretamente à internet ou por redes móveis para manutenção e monitoramento remoto, a segurança de acesso se torna ainda mais crucial. Pelo uso de VPNs (Virtual Private Networks), a transmissão dos dados pode ser criptografada e os elementos envolvidos serem autenticados. Os roteadores industriais SCALANCE M e SCALANCE S oferecidos pela Siemens fornecem regras de firewall específicas para cada usuário, permitindo o acesso temporário vinculado ao perfil e função executada por cada colaborador.

Além disso, a plataforma de gerenciamento SINEMA Remote Connect permite acesso remoto seguro e eficiente a plantas e máquinas distribuídas globalmente, usando túneis VPN e gerenciamento central de usuários. O SINEC NMS é um sistema de gerenciamento de redes que permite o monitoramento e configuração centralizada das redes industriais, fornecendo segurança através de troca de dados criptografados e governança completa das comunicações industriais.

Os serviços de segurança de rede incluem Firewalls Industriais de Próxima Geração e soluções de Infraestrutura Industrial DMZ, que protegem o ambiente industrial contra acessos não autorizados. A Detecção de Anomalias Industriais baseada no Software de Detecção de Ameaças da Claroty ajuda no monitoramento precoce de anomalias das redes, comparando o comportamento atual com o que deveria ser o comportamento normal estabelecido.

Mantendo a integridade dos sistemas

A integridade dos sistemas é o terceiro pilar de um conceito de segurança equilibrado, com foco nos componentes de controle, automação, SCADA e sistemas IHM. Uma abordagem em várias camadas é necessária para manter a defesa em profundidade. A proteção no nível de controle é obtida por meio de mecanismos que são integrados em componentes de automação padrão e podem ser configurados de acordo com o nível necessário para a máquina ou instalação em particular.

As famílias de controladores SIMATIC S7-1200 e S7-1500 têm recursos integrados para proteção de acesso e contra manipulação. A comunicação segura entre Controladores S7 e estações de engenharia ou Estações IHM é facilitada através de criptografia baseada em TLS. O TIA Portal Security Wizard auxilia os usuários na definição das configurações de segurança. A propriedade intelectual também é crucial, e os controladores Siemens oferecem funções de proteção de know-how e contra cópia. Funções de Firewall com monitoramento de estado e VPN estão integradas nas Placas de Comunicação Seguras para Controladores S7, criando interfaces seguras que podem ser usadas em todos os níveis das fábricas.

Para proteger os sistemas baseados em PC nos ambientes de produção, são utilizados softwares antivírus, soluções de whitelisting e mecanismos de segurança integrados nos sistemas operacionais Windows. A Siemens promove a proteção de PCs industriais e sistemas baseados em PC, testando a compatibilidade de seus softwares com os principais antivírus, bem como fornecendo recomendações para o aumentar a robustez cibernética desses sistemas.

O gerenciamento do acesso seguro para máquinas e instalações pode ser realizado através do leitor de controle de acesso SIMATIC RF1000, que identifica os operadores das máquinas, atribuindo direitos de acesso a cada perfil individual de operador através de cartões RFID. Isto permite um rastreamento transparente em caso de incidentes de segurança. A integridade dos sistemas pode ser expandida através de tecnologias e parceiros comprovados.

A Siemens oferece proteção de PCs industriais por meio de duas abordagens: antivírus, que bloqueia aplicações maliciosas, e whitelisting de aplicações, que só permite a execução de aplicações confiáveis. A Siemens também oferece suporte aos seus clientes via soluções EDR (Endpoint Detection and Response) de terceiros. O aplicativo Industrial Vulnerability Manager ajuda a gerenciar riscos cibernéticos, monitorando componentes industriais com vulnerabilidades conhecidas.

Além disso, o serviço de Gestão de Atualizações da Siemens é destinado para gerenciar vulnerabilidades e atualizações críticas em produtos Microsoft, com atualizações testadas e compatíveis com os sistemas de controle, como o SIMATIC PCS 7. Especialistas em Cibersegurança oferecem suporte aos controladores SIMATIC através do serviço Managed Hardening, garantindo que todo o potencial de segurança dos controladores seja utilizado.

Serviço
www.siemens.com