{"id":48467,"date":"2025-09-17T18:06:16","date_gmt":"2025-09-17T18:06:16","guid":{"rendered":"https:\/\/becolve.com\/blog\/estrategia-de-defesa-em-profundidade-em-ciberseguranca-industrial\/"},"modified":"2025-09-17T18:06:26","modified_gmt":"2025-09-17T18:06:26","slug":"estrategia-de-defesa-em-profundidade-em-ciberseguranca-industrial","status":"publish","type":"blog","link":"https:\/\/becolve.com\/pt-pt\/blog\/estrategia-de-defesa-em-profundidade-em-ciberseguranca-industrial\/","title":{"rendered":"Estrat\u00e9gia de Defesa em profundidade em ciberseguran\u00e7a industrial."},"content":{"rendered":"

[et_pb_section fb_built=”1″ _builder_version=”3.22″][et_pb_row _builder_version=”3.25″ background_size=”initial” background_position=”top_left” background_repeat=”repeat”][et_pb_column type=”4_4″ _builder_version=”3.25″ custom_padding=”|||” custom_padding__hover=”|||”][et_pb_text _builder_version=”4.9.4″ background_size=”initial” background_position=”top_left” background_repeat=”repeat”]<\/p>\n

Considera-se o termo ciberseguran\u00e7a industrial<\/strong> como os mecanismos para prevenir o acesso ilegal ou n\u00e3o desejado, a interfer\u00eancia intencional ou n\u00e3o intencional com a opera\u00e7\u00e3o adequada e prevista, ou o acesso inadequado a informa\u00e7\u00f5es confidenciais em sistemas de automatiza\u00e7\u00e3o e controlo industrial. A seguran\u00e7a eletr\u00f3nica<\/strong> inclui computadores, redes, sistemas operativos, aplica\u00e7\u00f5es e outros componentes configur\u00e1veis program\u00e1veis do sistema. <\/p>\n

A seguran\u00e7a da informa\u00e7\u00e3o<\/strong>, tradicionalmente, tem-se focado em conseguir 3 principais objetivos:<\/p>\n

    \n
  1. Confidencialidade da informa\u00e7\u00e3o.<\/li>\n
  2. Integridade dos dados.<\/li>\n
  3. Disponibilidade.<\/li>\n<\/ol>\n

    Tradicionalmente, em ambientes inform\u00e1ticos, tem-se priorizado a confidencialidade da informa\u00e7\u00e3o<\/strong>, pois \u00e9 a pr\u00f3pria informa\u00e7\u00e3o o que tem valor para a fun\u00e7\u00e3o.<\/p>\n

    Em ambientes de automatiza\u00e7\u00e3o industrial e infraestruturas cr\u00edticas<\/strong>, as prioridades s\u00e3o diferentes. Nestes ambientes, a principal preocupa\u00e7\u00e3o \u00e9 manter a disponibilidade de todos os componentes do sistema em contraposi\u00e7\u00e3o \u00e0 confidencialidade. <\/p>\n

    \"Modelo

    Modelo CIA da IEC 62443<\/p><\/div>\n

    O modelo \u201cCIA1\u201d mostrado na Figura 1<\/strong> n\u00e3o \u00e9 adequado para uma compreens\u00e3o completa dos requisitos de seguran\u00e7a de uma infraestrutura cr\u00edtica. Para isso, \u00e9 necess\u00e1rio considerar outros requisitos fundamentais como, por exemplo, os especificados na IEC62443<\/strong>: <\/p>\n

      \n
    1. Controlo de acesso:<\/strong> proteger os ativos de acessos e informa\u00e7\u00f5es de acessos n\u00e3o autorizados.<\/li>\n
    2. Controlo de uso<\/strong>: proteger os ativos de opera\u00e7\u00f5es n\u00e3o autorizadas.<\/li>\n
    3. Integridade da informa\u00e7\u00e3o<\/strong>: proteger os canais de comunica\u00e7\u00e3o contra altera\u00e7\u00f5es n\u00e3o autorizadas da informa\u00e7\u00e3o que transportam.<\/li>\n
    4. Confidencialidade da informa\u00e7\u00e3o:<\/strong> assegurar que a informa\u00e7\u00e3o da espionagem.<\/li>\n
    5. Restringir os fluxos de dados:<\/strong> proteger os canais de comunica\u00e7\u00e3o para evitar que a informa\u00e7\u00e3o chegue a destinos n\u00e3o autorizados.<\/li>\n
    6. Resposta a incidentes:<\/strong> assegurar que se responde a incidentes de ciberseguran\u00e7a de forma correta. Implica: monitoriza\u00e7\u00e3o, reporting, alertas e a execu\u00e7\u00e3o de a\u00e7\u00f5es corretivas. <\/li>\n
    7. Disponibilidade de recursos:<\/strong> assegurar que todos os recursos do sistema est\u00e3o dispon\u00edveis e proteg\u00ea-los de denega\u00e7\u00f5es de servi\u00e7o.<\/li>\n<\/ol>\n

      Cada vez mais, as opera\u00e7\u00f5es dos ambientes ICS OT<\/strong> dependem das tecnologias da informa\u00e7\u00e3o para o correto desenvolvimento da sua fun\u00e7\u00e3o. \u00c9, portanto, necess\u00e1rio implementar controlos de ciberseguran\u00e7a que os protejam, assegurem a sua disponibilidade e o seu correto funcionamento, tanto das opera\u00e7\u00f5es como dos equipamentos da organiza\u00e7\u00e3o. <\/p>\n

      Contramedidas t\u00edpicas<\/strong> a utilizar para minimizar amea\u00e7as externas s\u00e3o:<\/p>\n