Os ciberataques, particularmente por acesso remoto não autorizado, são uma ameaça crescente para as instalações industriais onde a IoT é sempre mais presente. Uma dimensão levada muito a sério nos últimos dez anos por Paris Aéroport, cujos sistemas de informação industriais foram protegidos pela Actemium, em parceria com a Axians, com a solução WALLIX.
Segundo uma análise da empresa de cibersegurança Barracuda, 94% das organizações industriais sofreram um “incidente de segurança” nos últimos 12 meses. Estes incluem ataques de negação de serviço distribuído (DDoS), acesso remoto não autorizado às redes, cadeias de abastecimento comprometidas, roubo de dados, ransomwares e muito mais.
Acontece que os incidentes de cibersegurança, e especialmente as falhas de segurança da IIoT (Industrial Internet of Things), muitas vezes têm consequências além das perdas monetárias, resultando em tempos de inatividade significativos: 87% das organizações que sofreram um incidente foram afetadas durante mais de um dia.
A necessidade de investir mais em segurança IIoT como parte dos sistemas OT (Operational Technology*) é agora reconhecida pela grande maioria das empresas industriais: 96% dos dirigentes empresariais observam que sua organização precisa aumentar o investimento em segurança industrial, e 72% das organizações indicaram que já implementaram ou estão implementando projetos de segurança IIoT/OT.
Uma abordagem passo a passo
Cabe agora definir os passos concretos a serem dados. “Além dos investimentos mobilizados, a maturidade dos responsáveis por estas questões na empresa, assim como a das instalações, é essencial”, adverte Pierre Vidard. Segundo o Project Manager da Actemium Maisons-Laffitte, a marca da VINCI Energies especializada em processos industriais, a abordagem necessária deve ser implementada passo a passo.
“Dependendo da natureza específica de cada empresa, o primeiro passo a ser dado é a compartimentação das instalações, baseada em particular na regra do “menor privilégio”. Em seguida, deve-se gerenciar a obsolescência do hardware e software, que nem sempre são configurados segundo os mais recentes padrões de cibersegurança.”
“O terceiro passo é compreender os hábitos e o comportamento dos usuários a fim de introduzir boas práticas com um impacto mínimo em seu trabalho diário. Finalmente, com o aumento do teletrabalho e da manutenção remota, é essencial proteger as operações usando VPNs ou, melhor ainda, soluções do tipo bastião**.”
Uma melhor rastreabilidade das conexões
Paris Aéroport, para fortalecer a segurança de seus sistemas de informação industrial com o apoio da Actemium, encarregada da manutenção, começou este trabalho há cerca de dez anos.
“A maturidade dos responsáveis por estas questões na empresa, assim como a das instalações, é essencial.”
“Em 2020, quisemos responder mais especificamente às novas exigências de manutenção remota, controlando melhor os canais e fluxos que passam por operações remotas, melhorando a rastreabilidade das conexões para evitar qualquer quebra de protocolo“, explica Sébastien Hélaouet, Chefe de Segurança e Administração das redes industriais do Grupo ADP.
A Actemium propôs ao operador do aeroporto adotar a solução WALLIX. A WALLIX, editora de software de cibersegurança e especialista europeu em segurança de acesso e identidades digitais, desenvolveu uma solução epônima para a gestão unificada de privilégios.
Com base na parceria da editora com a Axians, a marca TIC da VINCI Energies, a Actemium lançou a implantação de três bastiões dentro do Grupo ADP, sendo um deles já operacional desde 2021. “Esta solução, que permite definir centralmente os direitos de acesso a conexões seguras, também tem a vantagem de oferecer uma interface de administração dos acessos com monitoramento de sessão“, explica Pierre Vidard.
Assim, a empresa tem um controle real sobre o uso de seu sistema de informação, seja por partes externas, particularmente na manutenção, ou por seus próprios funcionários, sempre mais numerosos a teletrabalhar.
A conscientização, uma etapa chave
Por último, o Project Manager da Actemium destaca um aspecto muitas vezes negligenciado: a importância da dimensão humana para o sucesso deste tipo de solução. “Em qualquer evolução de TI, mas talvez ainda mais no contexto dessas soluções de bastião, a conscientização e a informação dos usuários desempenham um papel fundamental. Se as pessoas não comprarem, não vai funcionar, ou não vai funcionar bem“.
No caso de Paris Aéroport, embora uma etapa adicional de conexão tenha sido introduzida com a WALLIX além da VPN existente, a possibilidade de acessar todas as máquinas sem ter que mencionar o endereço IP de cada equipamento, como no passado, foi vista como um benefício real. “Sem esquecer que este tipo de solução segura é particularmente tranquilizador para os usuários externos e internos“, conclui Pierre Vidard.
* Operational Technology ou Tecnologia Operacional: o uso de hardware e software para controlar equipamentos industriais.
** O bastião permite controlar e fornecer um ponto de acesso único a áreas específicas e sensíveis de um sistema de informação.
14/12/2022