Automatização da Gestão da Mudança.
A adoção da tecnologia Ethernet como rede de comunicações para a aquisição de dados foi fundamental para a evolução dos sistemas de Gestão da Mudança.
No final dos anos 90, entendia-se como Gestão da Mudança realizar cópias de segurança e mantê-las organizadas. As redes Ethernet em produção estavam nos seus primórdios, os engenheiros e a TI não se comunicavam, não existia uma tecnologia de operações (OT) como tal e não existia qualquer tipo de plano de recuperação contra desastres. Pode parecer um exagero, mas, nessa altura, existiam casos como o de uma grande empresa de serviços públicos a contactar o proprietário de uma empresa de integração de sistemas, já desaparecida, para recuperar um programa de PLC da arrecadação.
Os pioneiros.
A adoção da tecnologia Ethernet como rede de comunicações para a aquisição de dados foi fundamental para a evolução dos sistemas de Gestão da Mudança. Já não era preciso confiar que as cópias dos programas do PLC guardadas no servidor eram as últimas, todos os dias à noite podia-se verificar se o eram com comparativos automatizados e planeados. Os primeiros a adotar a Ethernet como padrão de comunicações foram o setor automóvel, os aeroportos para os seus sistemas de gestão de bagagens e os fabricantes de bens de consumo de alta rotação (FMCG nas suas siglas em inglês). Rapidamente viram as vantagens de um software de Gestão da Mudança, já que todos eles têm em comum um tempo de inatividade associado a perdas potenciais muito grandes.
Padrões abertos.
Os fabricantes de PLC eram relutantes em adicionar opções Ethernet, cada um deles potenciava a sua própria solução de conectividade de rede. Para acelerar o número de PLCs conectados à Ethernet, apareceram os Ethernet Device Servers. Desta forma, os PLCs podiam-se conectar à rede Ethernet através das portas de série de programação. Mais adiante, seria ainda mais importante para a aquisição de dados ao aparecer o padrão OPC (Open Platform Communication).
Durante muito tempo, a rede de produção/processo esteve separada da rede de negócio. Mas não ia ser assim para sempre devido aos grandes benefícios para a gestão do negócio que podiam proporcionar dados de produção em tempo real. Conectar estas duas redes, IT / OT, é ainda hoje um dos desafios tecnológicos em que se encontram muitas empresas.
Indústria 3.0
A arquitetura dos sistemas de Gestão da Mudança evoluiu quando estas duas redes se uniram. As redes de produção tiveram de assimilar as regras do mundo IT. “Ilhas” independentes de automatização com IPs duplicados causaram verdadeiras dores de cabeça. Parar linhas de produção que operavam 24 horas por dia, 7 dias por semana, necessitava de uma boa justificação dos seus benefícios.
Conectar-se à camada de automatização acarretou uma série de problemas com equipamentos e sistemas operativos antigos que não podiam ser atualizados. Ainda hoje, em 2021, nos deparamos com situações deste tipo. Com o avanço da tecnologia e o aumento da digitalização, vai ser uma viagem contínua para muitos.
Introduzir políticas de IT na camada de automatização não podia acabar bem para ninguém. Os engenheiros necessitavam de direitos de administrador e atualizar sistemas para suportar os últimos padrões de rede. O trabalho requerido era proibitivamente caro ou diretamente impossível. Assim é como nasceu a Cibersegurança OT e os sistemas de Gestão da Mudança se integraram na estratégia de Cibersegurança das empresas.
Recuperação, um dos 5 pilares da política de Cibersegurança de qualquer companhia
Manter a ordem.
As boas práticas de realizar cópias de segurança sabendo quem fez o quê, onde, quando e porquê, não mudaram. Mas hoje em dia, com a importância crítica para uma companhia de dispor de estratégias de Cibersegurança, o software de Gestão da Mudança evoluiu. Quer seja por um ataque de malware, um erro humano ou simplesmente uma falha de hardware, é crítico dispor de um procedimento de recuperação perante desastres para assegurar uma restauração a tempo do sistema de operação. A planificação de comparativos automatizados e realizar cópias de segurança ao encontrar diferenças assegura que a última versão foi guardada de maneira segura e está pronta para ser implementada imediatamente.
O software de Gestão da Mudança também pode ajudar em situações de ataques tipo Stuxnet, onde se reprogramam sistemas industriais, detetando qualquer mudança no código dos PLCs ou do sistema SCADA. Adicionalmente, podem-se identificar debilidades em Cibersegurança dos PLCs graças à funcionalidade de realização de relatórios de versões do hardware/firmware implementado.
Legislação.
A diretiva europeia (Network and Information Systems Directive, EU 2016/1148) forçou empresas de serviços públicos, de transportes, entre outros, a avaliar os seus sistemas de automatização desde um ponto de vista de Cibersegurança. Neste sentido, as soluções de Gestão da Mudança têm um papel fundamental na hora de cumprir os requisitos da diretiva, especialmente no Objetivo B.
A Gestão da Mudança é apenas uma parte de uma solução totalmente integrada de Cibersegurança. Se não fizer mais nada para proteger os seus ativos OT, então assegure-se de que se pode recuperar de uma perda de dados dos seus ativos críticos.
Contacte-nos e explicaremos como proteger as suas operações.
