Por Cláudio Rezende

O mercado industrial está passando por uma transformação. Historicamente, as revoluções industriais trazem maior produtividade e eficiência, sublinhadas pela invenção e integração comercial de novas ferramentas na produção industrial. Apelidada de Indústria 4.0, a  revolução industrial atual promete produtividade ampla por meio de uma maior conectividade facilitada pela Internet das Coisas Industrial (IIoT). No entanto, com esses benefícios, também surgem maiores riscos e novos desafios em termos de segurança de sistemas legados e de larga escala.

À medida que a IIoT continua se desenvolvendo, as organizações passam por grandes desafios para garantir a segurança de sua infraestrutura tecnológica, tais como a atualização de sistemas antigos, o gerenciamento de  cadeias de suprimentos, a vulnerabilidade de redes, a integração de dispositivos, entre outros. Entendamos um pouco melhor essas dificuldades e de que forma elas podem ser contornadas:

• Vulnerabilidades de Sistemas e Redes Legados: Atualizar e integrar sistemas legados em um ecossistema IoT pode representar riscos de segurança prejudiciais, já que sistemas e hardware desatualizados são mais vulneráveis a diversos tipos de ataques sofisticados. É crucial monitorar, atualizar regularmente e prover segurança para garantir uma infraestrutura de segurança robusta.
• Integração: A integração da segurança em ecossistemas IoT representa uma tarefa significativa para as equipes de segurança. Os deployments de IoT Industrial são exigentes em sua escala e complexidade e requerem estratégias abrangentes para garantir a interoperabilidade, bem como práticas consistentes de gestão do ciclo de vida da identidade para evitar vulnerabilidades a violações.
• Gestão do Ciclo de Vida do Dispositivo: Com a natureza complexa dos ecossistemas IIoT, não é mais prático proteger dispositivos IoT e infraestruturas manualmente, portanto, a gestão automatizada do ciclo de vida do dispositivo é crucial para uma infraestrutura IoT segura. A gestão manual do ciclo de vida do dispositivo (DLM) permite uma resposta tardia às vulnerabilidades de segurança, além de ser um dreno no tempo e na alocação de recursos, o que significa que menos tempo é gasto em outras tarefas críticas e projetos, reduzindo a produtividade.
• Privacidade de Dados e Conformidade: As redes IIoT dependem da transição de grandes quantidades de dados. As equipes de segurança da IoT industrial devem aderir a regulamentações de conformidade da indústria complexas para mitigar os riscos e consequências de uma possível violação. Sistemas legados complicam ainda mais a questão, pois às vezes são incompatíveis com os padrões modernos.
• Riscos da Cadeia de Suprimentos: Sistemas IIoT vulneráveis podem representar ameaças significativas para a gestão da cadeia de suprimentos e produtividade. Uma violação poderia potencialmente interromper as operações e causar paralisações totais na produtividade, comprometer dados do consumidor e incorrer em multas significativas. O que pode se tornar ainda mais complicado, pois as cadeias de suprimentos, com inúmeros componentes que precisam de proteção, podem ser parte do desafio em si.
• Impacto da IA: O uso crescente de IA por cibercriminosos significa que as equipes de segurança de IoT devem adotar respostas dinâmicas às ameaças em constante desenvolvimento à infraestrutura de IoT. Essas ameaças cada vez mais sofisticadas alimentadas por IA estão levando à uma corrida armamentista silenciosa entre atores maliciosos e equipes de segurança, à medida que cada um utiliza IA para seus próprios fins,criando uma maior pressão sobre a segurança de IIoT.

Como os Líderes Industriais Podem Superar os Desafios de Segurança da IoT?
Uma infraestrutura de segurança robusta e um bom planejamento são essenciais para as organizações gerenciarem os desafios da segurança da IoT industrial. A Infraestrutura de Chave Pública (PKI) é a base para obter e gerenciar os certificados necessários para proteger redes IIoT em larga escala. As equipes de segurança industrial devem considerar várias medidas para garantir a segurança de seu ecossistema IoT:

• Segurança PKI: Implementar uma solução PKI ajuda a proteger o ecossistema IoT ao oferecer autenticação de dispositivos e redes, criptografia segura de dados e integridade do dispositivo. As soluções PKI devem ser integradas às infraestruturas de segurança IIoT desde o início para criar identidades de dispositivos seguros, desde a fabricação até a implantação. Isso pode ser reforçado com soluções automatizadas para inscrição de dispositivos com controle administrativo, permitindo que identidades únicas de dispositivos sejam gerenciadas ao longo de seu ciclo de vida, incluindo auditoria e relatórios.
• Implementação de Autenticação e Controles de Acesso: Controles de autenticação e acesso para identidades únicas de dispositivos devem ser implementados e limitados ao acesso administrativo. O uso aumentado da nuvem para ecossistemas IoT expõe dados armazenados à exploração. Para evitar violações, esses dados devem ser criptografados e protegidos com controles de acesso.
• Atualizações Regulares do Sistema e Correções: À medida que os ataques cibernéticos se tornam mais sofisticados, é essencial realizar atualizações regulares de rede e correções. Isso é especialmente crucial para mitigar vulnerabilidades de rede apresentadas por sistemas legados, que precisarão de correções regulares para se defenderem contra novas ameaças cibernéticas.
• Auditorias de Segurança Regulares: Realizar auditorias de segurança frequentemente é uma parte importante de qualquer estrutura de segurança, avaliando vulnerabilidades existentes, procedimentos de resposta a ameaças e soluções para fortalecer a segurança para o futuro. Isso é verdadeiro, se não mais, para o IoT Industrial, onde uma violação teria um impacto significativo nos fabricantes, consumidores, infraestrutura crítica e na cadeia de suprimentos industriais, bem como na organização que poderia ser vítima de uma violação.
• Conscientização e Treinamento de Funcionários: A conscientização dos funcionários é uma consideração chave ao construir qualquer estrutura de segurança. Muitas violações ocorrem como uma combinação de controles de acesso monitorados de forma frouxa e uma falta de educação dos funcionários sobre segurança. A educação dos funcionários deve ser incorporada desde o início de um plano de segurança forte e bem estruturado, para minimizar o risco de uma violação e garantir uma resposta rápida e dinâmica às ameaças, caso vulnerabilidades surjam dentro de uma rede. A conscientização dos funcionários é especialmente crucial na resposta a ataques rápidos, como vulnerabilidades de zero-day, uma lacuna na segurança que existe até que possa ser reparada.

A Importância de Garantir a Segurança da IoT Industrial
A cooperação em toda a indústria é essencial para enfrentar e prevenir ameaças cibernéticas em evolução. Vulnerabilidades dentro de uma rede podem causar consequências desastrosas em áreas críticas da indústria, como gestão da cadeia de suprimentos e infraestrutura crítica.

A melhor maneira de prevenir a exploração de vulnerabilidades é fechá-las com uma forte infraestrutura de segurança PKI. Medidas de segurança baseadas em PKI são as formas mais seguras de proteger redes e ativos IoT, além de serem soluções mais eficientes e escaláveis para a segurança IoT. A automação da segurança IoT com plataformas de Gerenciamento do Ciclo de Vida de Identidade também reduz o ônus sobre as equipes de segurança para atualizar e gerenciar vulnerabilidades e permite uma resposta ágil a questões de segurança.

*Cláudio Rezende é diretor de operações da GlobalSign Brasil