Os Sete de Segurança:7 Maneiras de Defender Sua Fábrica das Ameaças de Hoje

Esta é a parte 1 de uma série de 2 partes. Na próxima semana, revelaremos a parte 2.


Os fabricantes que são melhores em conectar sistemas de fábrica com redes corporativas, sem dúvida, criam um negócio mais ágil, eficiente, flexível e lucrativo, como exemplificado em um estudo de caso recente que fizemos com a Daimler Truck North America. O problema é que mais conexões também abrem a porta para novos riscos de segurança. Além disso, as gerações anteriores de sistemas de controle industrial não foram concebidas com segurança ou conectividade IP em mente. O efeito líquido é que as vulnerabilidades podem realmente começar a proliferar quando você integra mais TI corporativa com ativos e tecnologias industriais. Ao mesmo tempo, os hackers mal-intencionados estão ficando mais sofisticados.

Sistemas de automação e controle industrial (IACS) têm um histórico de utilização de hardware e protocolos proprietários que são difíceis de integrar com segurança de rede. Eles podem ser segregados das redes IP industriais, mas ainda estão em risco porque muitas vezes são configurados como ilhas de máquina de rede aberta simples, com segurança limitada ou nenhuma segurança. Por que construir ilhas de automação que criam ilhas de informações inexploradas - restringindo a agilidade, eficiência e potencial de crescimento dos negócios - se você nem mesmo está estabelecendo uma segurança sistêmica sólida? Um ótimo recurso para mais perguntas a fazer e insights sobre como proteger seus sistemas de controle industrial é o nosso Guia do comprador:10 perguntas a fazer ao seu fornecedor de segurança cibernética de controle industrial .



As apostas são altas para os fabricantes. De acordo com um artigo recente da Cisco Connected Factory, se as preocupações com segurança cibernética atrasarem a implementação digital, pode levar até cinco anos para obter valor e alcançar seus concorrentes. E nosso recente Relatório de Segurança Anual da Cisco de 2016 afirma que o setor industrial tem algumas das MENOS práticas e políticas de segurança maduras e a MENOR infraestrutura de segurança de qualidade. Tudo isso significa que a segurança apresenta uma oportunidade de diferenciar seu negócio de maneira sustentável.

Como se costuma dizer, o melhor ataque (ou seja, crescimento) é uma grande defesa (ou seja, segurança). E embora o sete seja considerado um número da sorte em muitas culturas, a sorte NÃO uma estratégia de segurança.



Considere essas abordagens de ‘Security Seven’ para permitir que sua fábrica faça uma excelente defesa.

1. Criar, educar e aplicar políticas de segurança .

Muitas fábricas nem mesmo têm as políticas de segurança mais básicas escritas. Comece esboçando e implementando um conjunto de políticas e procedimentos de segurança por escrito para sua planta que irão, por exemplo, delinear quem deve ser capaz de acessar quais ativos, definir o uso aceitável de ativos e definir mecanismos de relatório para eventos. Suas políticas escritas também devem conter um plano de resposta a incidentes, incluindo quaisquer procedimentos para restaurar sistemas de produção críticos após um evento de segurança.

2. Bloqueie sua fábrica com segurança de defesa em profundidade.

Quanto mais conexões você tiver em seu ambiente de manufatura, maiores serão as chances de uma violação. Nenhuma tecnologia, produto ou metodologia pode proteger totalmente sua rede. A proteção de ativos de manufatura críticos requer uma abordagem holística que usa várias camadas de defesa - física, processual e digital (rede, dispositivo, aplicativo) - para lidar com diferentes tipos de ameaças. Um exercício de mapeamento básico o ajudará a começar, fornecendo um inventário de todos os dispositivos e software em sua rede.

Lembre-se de que as estratégias de 'air gap' são falíveis - só porque um robô ou dispositivo não está conectado à rede não significa que seja totalmente seguro. Um pen drive corrompido ou malicioso colocará uma máquina isolada em risco de tempo de inatividade não planejado ou, pior, de incidentes de segurança.

https://youtu.be/H4Nmz62RAKQ?list=PL6FEA443253B44EC2

3. Fortaleça sua primeira linha de defesa.

A segurança física é especialmente importante na fabricação. Alguns dos danos mais graves vêm de dentro, quando a entrada é feita pelo chão de fábrica. Quer seja para evitar aumento de estoque, perda de dados ou roubo de propriedade intelectual, as empresas podem se beneficiar de uma solução abrangente de segurança física integrada com uma rede industrial segura com e sem fio. Você pode proteger PLCs e outros recursos de jogo com restrições de acesso físico, como bloqueios, cartões-chave e vigilância por vídeo. Em lugares onde é prático, você também pode adicionar autenticação e autorização de dispositivo, além de criptografia.

Por exemplo, Del Papa Distributing, um distribuidor regional de bebidas, precisava proteger sua nova sede de 27 acres no Texas. Del Papa construiu uma rede IP segura com soluções Cisco para vigilância por vídeo, controle de acesso físico, sinais digitais, sensores de temperatura e muito mais.



Câmeras IP monitoram o perímetro da propriedade, um armazém de 100.000 pés quadrados, corredores de escritórios e todos os portões de entrega. Os alertas do sistema notificam os funcionários quando a porta de uma área restrita é aberta, com links para vídeo ao vivo. As portas podem ser abertas e fechadas pressionando um botão em um telefone IP.

4. Controle quem está na rede com o perfil do dispositivo.

As pessoas estão trazendo seus próprios tablets, telefones e outros dispositivos móveis para o local de trabalho de fabricação, tornando mais difícil do que nunca completar a visibilidade e o controle da rede. Com os serviços de perfil de dispositivo e identidade, você pode monitorar, autenticar e controlar todos os usuários, dispositivos e até mesmo aplicativos que se conectam à rede com uma abordagem de segurança centralizada e baseada em políticas.

Por exemplo, Diebold, Inc. configurou uma solução Cisco incluindo o Cisco Identity Services Engine (ISE) para ajudar a proteger sua rede de 87.000 dispositivos em 77 países. A solução permitiu à Diebold criar facilmente o perfil de todos os dispositivos na rede e agilizar o acesso de convidados e contratados.

Se um contratado externo - por exemplo, prestando serviços de manutenção a equipamentos OEM como muitas fábricas fazem a cada hora do dia - conecta um laptop a uma porta aberta no chão de fábrica, o Cisco ISE detecta a conexão e a identidade e nega o acesso. Isso evita o tempo de inatividade não planejado e outros resultados indesejados de violações de segurança intencionais ou não.

Compartilharemos o resto do Security Seven com você na próxima semana. Para obter mais práticas recomendadas de segurança de fábrica, baixe nosso white paper mais recente:



Para receber futuros blogs de manufatura diretamente em sua caixa de entrada: