top of page
Introdução ao Sistema de Controle Industrial mariana.jpg

Introdução ao Sistema de
Controle Industrial

Mariana da Silveira, CEGRC, CIGR, CISI, MBCR, DPO, ISO 
Divisão Cibernética

Novembro | 2022     

 

O sistema de controle industrial (ICS) é usado para administrar processos industriais, como fabricação, manuseio de produtos, produção e distribuição. Ele inclui sistemas de supervisão e de aquisição de dados usados para monitorar ativos geograficamente dispersos, bem como sistemas de controle distribuídos e sistemas de controle menores usando controladores lógicos programáveis para fiscalizar processos localizados.

 

O ICS abrange vários tipos de sistemas, incluindo sistemas de controle de supervisão e aquisição de dados, sistemas de controle distribuído e outras configurações de sistema de controle, como controladores lógicos programáveis frequentemente encontrados nos setores industriais e de infraestruturas críticas.

 

Segundo o National Institute of Standards and Technology (NIST), agência estadunidense de padrões e tecnologia, um sistema de controle industrial consiste em combinações de componentes de controle elétrico, mecânico, hidráulico e pneumático que atuam juntos para atingir um objetivo industrial, quer seja fabricação, transporte de matéria ou energia.

 

O ICS é essencial para as operações das infraestruturas críticas, dos setores industrial e automotivo. Além disso, é constituído de sistemas altamente interconectados e interdependentes. No Brasil, a segurança na interface da tecnologia da informação com a tecnologia operacional é, muitas vezes, negligenciada. Consequentemente, os investimentos necessários para mitigar as vulnerabilidades e ameaças são insuficientes.

 

Muitos dos sistemas de controle industrial evoluíram a partir da inserção de recursos de TI em sistemas físicos existentes, muitas vezes substituindo ou complementando os mecanismos de controle físico. Assim, os controles digitais incorporados substituíram os controles mecânicos analógicos em máquinas, motores e equipamentos.

 

Os investimentos em tecnologias de ponta e as melhorias em custo e desempenho estimularam essa evolução, resultando em muitas das tecnologias inteligentes, como rede elétrica, transporte, construção e manufatura. Embora tenha aumentado a conectividade e a criticidade desses sistemas, houve o surgimento de uma maior necessidade de adaptabilidade, resiliência, proteção e segurança.

 

Nos primórdios, o ICS era composto de sistemas isolados que executavam protocolos de controle proprietários usando hardware e software especializados. Muitos componentes do sistema de controle industrial estavam em áreas fisicamente protegidas e os componentes não estavam conectados a redes ou sistemas de TI.

 

Os dispositivos de Protocolo de Internet (IP) de baixo custo e largamente disponíveis têm substituído soluções proprietárias, aumentando a ocorrência de vulnerabilidades e incidentes de segurança cibernética. Tem ocorrido a adoção de soluções em TI nos sistemas de controle industrial para promover conectividade de sistemas de negócios corporativos e recursos de acesso remoto.

 

Os sistemas operacionais (SO) estão sendo projetados e implementados com protocolos de rede padrão da indústria. Essa integração oferece suporte a novos recursos de TI e estabelece comunicação integrada, permitindo o compartilhamento de informações. A partir daí, aumenta a exposição a riscos oriundos do ambiente externo, trazendo a necessidade de aumentar a proteção para esses sistemas.

 

O uso crescente de redes sem fio expõe o ICS a incidentes, o que torna a segurança cibernética elemento essencial para a operação segura e confiável de processos industriais modernos. As ameaças aos sistemas de controle industrial podem surgir de qualquer origem, assim, medidas técnicas e administrativas devem ser tomadas a fim de proteger a confidencialidade, disponibilidade e integridade das informações.

 

Quanto às possíveis ameaças que um ICS pode enfrentar, considera-se: fluxo de informações bloqueado ou atrasado; acesso não autorizado, destruição, divulgação, modificação de informações, negação de serviço; alterações não autorizadas em instruções, comandos ou limites de alarme; informações imprecisas enviadas aos operadores do sistema; software infectado ou definições de configuração modificados; interferência na operação dos sistemas de proteção do equipamento ou no funcionamento dos sistemas de segurança.

 

As medidas técnicas e organizacionais que podem ser tomadas a fim de mitigar a probabilidade de as ameaças explorarem as vulnerabilidades do ICS, são: segmentação e segregação de redes; estratégia de defesa em profundidade; restrição do acesso lógico e à atividade da rede; restrição do acesso físico à rede, aos componentes individuais e dispositivos; restrição ao acesso e à modificação não autorizada de dados; detecção de eventos e incidentes de segurança e manutenção das funcionalidades durante condições adversas.

 

Um ponto fundamental a ser considerado é a existência de diferentes cenários de ataques, ameaças, níveis de risco, impacto e probabilidade nos sistemas de controle industrial. Cada setor específico, quer sejam as infraestruturas críticas, as indústrias de manufatura, distribuição e fabricação, e cada organização possuem suas próprias peculiaridades, que devem ser respeitadas e estudadas, para que ações efetivas sejam realizadas e medidas técnicas e organizacionais sejam tomadas em cada caso específico.

 

 

 

voltar

bottom of page