Três formas de aumentar a segurança nas comunicações industriais. (Parte IV)

Por último, a terceira forma que propomos para aumentar a segurança nas comunicações industriais é a fortificação dos servidores que centralizam as comunicações industriais

É sabido que cada vez mais se configuram servidores dedicados a centralizar as comunicações industriais. De facto, a irrupção e adaptação generalizada da especificação/tecnologia estendeu esta prática a diferentes ambientes e setores industriais. Estes servidores, que são implementados tanto em formato tradicional como virtualizado, devem estar física e logicamente protegidos. A sua alteração, ataque ou mau funcionamento afetaria a visibilidade da fábrica e dos processos.

Para fortificar logicamente estes servidores, pode optar por alguma das seguintes opções não excludentes: Recorrer a procedimentos que permitam que os servidores sejam tolerantes a falhas (através de arquiteturas redundantes que proporcionem alta disponibilidade) e/ou incorporar soluções específicas que ajudem a aumentar a disponibilidade de tais servidores.

Se aprofundarmos as soluções específicas, verifica-se que, habitualmente, nestes servidores dedicados de comunicação industrial não foi instalado nenhum tipo de solução antimalware, uma vez que o fabricante do servidor OPC não o recomenda e/ou suporta, são críticos e, em muitas ocasiões, não podem ser parados nem reiniciados para realizar atualizações e/ou estão isolados sem acesso à rede. Nestes casos, é necessário incorporar soluções específicas que ajudem a aumentar a disponibilidade de tais servidores, tendo em conta as circunstâncias descritas. Entre elas, destacamos as seguintes: A utilização de ferramentas de análise de malware realizada de forma manual e não invasiva (sem instalar agentes) e/ou a instalação de software específico que permita realizar “whitelisting” ou “lockdown” de aplicações.