Segurança industrial contra ataques informáticos

imageO conceito Indústria 4.0 envolve fábricas e equipamentos interligados entre si e via Internet, o que significa a vulnerabilidade a ataques informáticos. O Instituto Fraunhofer de Optrónica, Sistemas e Exploração de Imagem (IOSB, Karlsruhe, Alemanha) tem vindo a investigar essas vulnerabilidades num laboratório de segurança de tecnologias de informação.
Quanto mais informação circula em rede, maior o risco. Para além dos vírus conhecidos, as fábricas em rede estão sujeitas a programas perigosos (malware) especificamente elaborados para espiar parâmetros de sistemas, controlar remotamente os equipamentos, manipular controlos ou mesmo paralisar processos. Espionagem, pirataria e sabotagem são riscos demasiado elevados. As redes industriais necessitam de medidas especiais de protecção, de conceitos de rede sofisticados e de métodos de teste eficazes para detectar e eliminar falhas de segurança.
O controlo das instalações de produção envolve requisitos de tempo real que dificultam a modificação dos sistemas. O download de patches de software e a instalação de programas de vigilância, scanners de malware e programas anti-vírus pode influenciar a estabilidade de processos meticulosamente coordenados. As barreiras convencionais (firewalls) e as ligações encriptadas entre sistemas podem diminuir as condições de tempo real. Por exemplo, as medidas de segurança típicas do ambiente informático de escritório podem atrasar as mensagens entre computadores. Se este tipo de medidas for simplesmente transposto para o ambiente industrial, podem surgir efeitos indesejáveis como a diminuição de velocidade de transportadores, o atraso na abertura ou fecho de válvulas, o disparo incorrecto de barreiras luminosas, o aumento indevido da rotação de motores, a avaria de componentes de controlo, etc..

Os investigadores do IOSB criaram um ambiente industrial no seu laboratório de testes, com componentes de automação reais e com uma instalação simulada que inclui transportadores, motores eléctricos, robôs e elevadores. Todos os níveis de rede foram equipados com componentes típicos, tais como firewalls circuitos e componentes wireless. Com a sua própria cloud, os investigadores do IOSB puderam criar várias configurações e criar um modelo de fábrica para testar vários cenários.

A demonstração dos vários tipos de cenários de ataque informático que podem ocorrer com instalações industriais vai ser feita durante a próxima feira de Hanover, nos dias 13 a 17 de Abril (pavilhão 2, stand C16). O laboratório criado pelo IOSB vai poder ser utilizado pelas empresas para testarem as suas soluções de rede industrial. O IOSB vai também proporcionar consultoria e formação específica para que os engenheiros de produção saibam como lidar com os ataques informáticos.

%d bloggers like this: