Melhores práticas e tecnologias para aumentar a segurança e a disponibilidade das redes de controlo industrial

As redes industriais (nas quais convergem PLCs, protocolos industriais, sistemas SCADA, HMI, MES, hubs, switches, routers, firewalls, etc.) caracterizam-se por serem sistemas nos quais é necessário:

• Assegurar a disponibilidade, integridade e confidencialidade dos equipamentos e comunicações que nela se realizam.
• Considerar as latências específicas de cada processo, incluindo, em muitos casos, o tempo real na gestão.
• Otimizar os tempos de recuperação em caso de falha.

Para conseguir isto, existem melhores práticas e tecnologias específicas que ajudam a otimizar, fortificar e aumentar a segurança (disponibilidade, integridade e confidencialidade) destas redes. Entre elas, podem destacar-se as seguintes:

1. A realização de auditorias de rede (não invasivas) que permitam analisar e conhecer o estado atual do seu tráfego e da visibilidade existente entre diferentes segmentos da rede.
2. A identificação de vulnerabilidades específicas associadas aos sistemas de tempo real.
3. A segmentação física e lógica das redes OT e o reforço através de firewalls DPI (Deep Packet Inspection) de zonas críticas e/ou a aplicação de normativas como a IEC 62443/ISA99.
4. A simulação de ataques tipo (MitM, quebra de palavras-passe, injeções a protocolos industriais, negações de serviço) para observar o comportamento da rede perante um determinado incidente de segurança (sempre e quando se trate de um ambiente controlado ou laboratório).
5. A utilização de meios e protocolos específicos (RSTP, MRP, VRRP, etc.) para desenhar topologias de rede redundantes.
6. A incorporação de sistemas de deteção de intrusos não invasivos, baseados em comportamento ou em assinaturas (dependendo da criticidade do sistema)

Com o propósito de entender com mais detalhe esta relação de melhores práticas e tecnologias, desde a Logitek, desenhámos um Hands-on Lab para aumentar a segurança e a disponibilidade das redes de controlo industrial que, mediante uma combinação de sessões práticas, teóricas e workshops de discussão, persegue os seguintes objetivos:

1. Entender os principais problemas e vulnerabilidades associadas às redes industriais.
2. Conhecer e utilizar as principais ferramentas que permitem diagnosticar o estado de uma rede industrial.
3. Aprofundar em que tipos de arquiteturas se podem implementar para obter redes mais disponíveis e seguras.
4. Realizar práticas com dispositivos e tecnologias que permitem aumentar a segurança das redes industriais.
5. Esboçar recomendações que permitam otimizar, fortificar e aumentar a segurança das redes de controlo industrial do cliente.

Se quiser conhecer com mais detalhe o alcance destas sessões práticas On Demand que realizamos nas suas próprias instalações, aceda aqui.