Cibersegurança industrial e aspetos chave a proteger

Integridade IT versus disponibilidade OT

Nesta entrada, introduzimos alguns conceitos associados à segurança em sistemas SCADA. Consideramos interessante aprofundar o conceito de cibersegurança industrial.

Se a segurança informática (ambientes de TI) visa a proteção da informação que as organizações gerem, os sistemas que gerem esta informação, as infraestruturas que albergam estes sistemas e até as nações que agrupam estas infraestruturas, a cibersegurança industrial é a disciplina que visa proteger:

• A informação que se gere nos ambientes OT (Operation Technology), tanto em setores industriais como em infraestruturas.
• Os sistemas e dispositivos que gerem esta informação (SCADA Servers, Historian Servers, OPC Servers, PLC, RTU, DCS…)
• As fábricas industriais e as infraestruturas (geralmente críticas) que albergam estes sistemas.

Ou seja, o conceito de cibersegurança industrial está incluído no âmbito da segurança industrial, entendendo-se que a informação, os sistemas e as instalações devem ser protegidos de ataques originados principalmente através de meios telemáticos.

No que se refere à informação e tal como nos ambientes de TI tradicionais, a segurança deve assegurar a Confidencialidade (apenas os utilizadores autorizados podem ver/aceder à informação), a Integridade (apenas os utilizadores autorizados podem realizar alterações na informação) e a Disponibilidade (a informação deve estar sempre acessível para os utilizadores autenticados e autorizados que a solicitem) dos sistemas.

No entanto, é necessário salientar que, enquanto nos ambientes de TI transacionais, a “C” de Confidencialidade é o aspeto mais importante a proteger, nos ambientes SCI (Sistemas de Controlo Industrial), é a “D” de Disponibilidade o fator com maior importância, não só para a informação, mas também para os sistemas e as fábricas.

De facto, na parte 1 da norma ANSI/ISA–99.00.01–2007, na página 36, discute-se este particular.