Atlas Copco Rental: ar comprimido
Informação profissional para a indústria de plásticos portuguesa

Artigo publicado na edição de outubro na revista O Instalador, dossier GTC

A cibersegurança e as ameaças da IoT às redes dos SACE

Paulo Diniz, Diretor de Vendas | Delegação Norte Infocontrol

Hugo Fernandes | Gestor de Unidade de Negócios GTC - Infocontrol

18/10/2022
A cibersegurança deve ser alvo de especial atenção para qualquer utilizador, gestor ou proprietário de sistemas e dispositivos ligados à rede. O crescente relato de ataques informáticos demonstra o nível de sofisticação que estes atos criminosos alcançaram. As notícias são quase diárias, ainda que muitas destas situações, por motivos de confidencialidade, nunca cheguem ao conhecimento público. Não é por isso novidade que a maior parte das empresas está cada vez mais preocupada em proteger os seus sistemas, redes e bases de dados.
foto

A IoT – Internet of Things

A IoT assegura a conectividade de qualquer ‘coisa’, sendo certo que a tecnologia traz uma enorme vantagem aos utilizadores, pela flexibilidade e simplicidade de monitorizar e controlar. Mas esta simplicidade acarreta consequências nefastas que devem ser avaliadas, como por exemplo, a exposição pública de vídeos privados, obtidos a partir de câmaras de videovigilância, monitores para vigilância de bebés, frigoríficos inteligentes e até de automóveis de última geração que foram ‘hackeados’. E se existem ataques que visam “apenas” ter acesso a dados para posterior utilização por terceiros, outros pretendem mesmo destruir ou desestabilizar sistemas críticos para o bom funcionamento de um edifício, infraestrutura, etc.
Estas situações revelam o quanto a tecnologia nos permite ultrapassar problemas e desafios diários, mas também como a falta de conhecimentos especializados nos podem colocar numa situação de extrema vulnerabilidade.
Imagine um cenário em que um ataque atinge os sistemas de tecnologia operacional de um hospital, obtendo acesso ao AVAC, infraestrutura elétrica, sistemas de incêndio e segurança do edifício ou qualquer outro sistema vital para a gestão de um hospital. A unidade de saúde perde o controlo de temperatura, sofre interrupções elétricas nas salas de cirurgia ou fica impedida de aceder aos seus recursos de gestão. O resultado: portas trancadas, sem possibilidade de controlo de iluminação ou mesmo acesso aos sistemas de incêndio. Os profissionais médicos podem perder o acesso aos arquivos dos pacientes, causando uma infinidade de interrupções operacionais e atrasos. Consultas, cirurgias e até casos de emergência precisariam de ser reagendados ou encaminhados para outro hospital até que os sistemas afetados estivessem restaurados.
Este cenário deixa claro porque é importante desenvolver e implementar um sistema robusto com especial foco na cibersegurança, em instalações de cuidados de saúde e não só.

A IoT assegura a conectividade de qualquer ‘coisa’, sendo certo que a tecnologia traz uma enorme vantagem aos utilizadores, pela flexibilidade e simplicidade de monitorizar e controlar

Soluções para a proteção das redes dos SACE (BMS)

O nosso parceiro e fabricante de software e hardware SBC/Honeywell tem vindo a desenvolver soluções para a proteção das redes dos SACE (BMS), soluções essas que integram a encriptação das comunicações e do sistema interno de ficheiros dos controladores. Esta solução garante a implementação de diretrizes internacionais de segurança, assegurando o funcionamento seguro e eficiente das instalações e reduzindo os riscos de:

  • inoperacionalidade do sistema, com a consequente perda de monitorização, controlo e registo de alarmes do edifício e dos seus equipamentos;
  • perdas financeiras causadas por fatores como a interrupção do serviço, falha nas rotinas de controlo e consequente diminuição da eficiência energética;
  • comprometimento da reputação - danos na imagem corporativa;
  • implicações legais causadas pelo possível acesso e partilha de dados confidenciais, etc.

As soluções de proteção das redes versus a componente humana

A eficácia destes sistemas na proteção das redes está dependente de diversos fatores. Não basta estarem disponíveis.

  • É necessário que os equipamentos sejam configurados de forma segura
  • É crucial garantir a segurança destes equipamentos, estando a mesma dependente da segurança da rede onde estão inseridos
  • É importante relembrar que a segurança depende não apenas da tecnologia, mas também das pessoas, que necessitam de ser formadas e instruídas para a correta utilização dos sistemas.

Na maior parte das vezes, as falhas surgem no lado do operador. Todas as camadas de segurança podem estar ativas, a rede pode ser seguríssima, mas basta que um utilizador clique num link de um e-mail para despoletar um ataque, através do download de um malware, que danificará a rede de comunicações e os equipamentos que dela dependem…

Práticas recomendadas

Segundo o NIST (U.S. National Institute of Standards and Technology), estas são as melhores práticas para reduzir os riscos de ataque:

  • identificação dos processos, espaços e equipamentos a proteger – com a realização de auditorias, implementação de tecnologias e planos de manutenção
  • deteção dos incidentes com registo de eventos
  • resposta atempada com mitigação do problema
  • recuperação – implementação de melhorias
foto

A visão da Infocontrol

As organizações devem desenvolver e aplicar procedimentos e processos relacionados com a cibersegurança. Este é o mote que partilhamos com os nossos clientes que necessitam de sistemas de controlo, e que nos abordam para a necessidade de combater o desperdício energético, reduzir consumos de energia, gerir infraestruturas remotamente, aceder a indicadores de desempenho, rotinas de controlo de temperatura…, em suma um infindável conjunto de requisitos que ajudamos os clientes a gerir diariamente.

Alertamos os nossos clientes de que têm de aceitar que os ataques cibernéticos existem e que temos que saber identificar as soluções e a tecnologia que permitem garantir a segurança, simplicidade e desempenho tecnológico dos SACE.

8 regras que aplicamos nos nossos projetos

  • Prevenir o acesso físico e não autorizado aos equipamentos (SACE e Infraestruturas);
  • Assegurar que todos os equipamentos (SACE e Infraestruturas) possuem a última versão de software e firmware instalada (é importante que o cliente disponha de um contrato de assistência técnica ao longo da vida da instalação);
  • Assegurar que todos os PC’s possuem um anti-vírus ativo e atualizado;
  • Assegurar que todos os equipamentos (SACE e Infraestruturas) possuem uma password e username restritivos;
  • Isolar e proteger a rede de SACE vs. rede Corporativa, com a configuração de VLAN’s ou estando separadas eletricamente;
  • Não ligar diretamente uma rede SACE à Internet, ficando automaticamente exposta;
  • Se for requisito obrigatório o acesso remoto ao SACE, usar uma ligação VPN segura;
  • Validar sempre as condições de segurança dispostas na planificação de uma rede IP.
Empack - Logistics & Automation 19 - 20 abril 2023

Subscrever gratuitamente a Newsletter semanal - Ver exemplo

Password

Marcar todos

Autorizo o envio de newsletters e informações de interempresas.net

Autorizo o envio de comunicações de terceiros via interempresas.net

Li e aceito as condições do Aviso legal e da Política de Proteção de Dados

Responsable: Interempresas Media, S.L.U. Finalidades: Assinatura da(s) nossa(s) newsletter(s). Gerenciamento de contas de usuários. Envio de e-mails relacionados a ele ou relacionados a interesses semelhantes ou associados.Conservação: durante o relacionamento com você, ou enquanto for necessário para realizar os propósitos especificados. Atribuição: Os dados podem ser transferidos para outras empresas do grupo por motivos de gestão interna. Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: entre em contato com nosso DPO. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Mais informação: Política de Proteção de Dados

www.interplast.pt

InterPLAST - Informação profissional para a indústria de plásticos portuguesa

Estatuto Editorial