close
Como o setor de energia pode evitar ameaças cibernéticas com a convergência de TI e OT?

Como o setor de energia pode evitar ameaças cibernéticas com a convergência de TI e OT?

3 minutos de leitura

Convergência de TI e OT vai exigir gerenciamento multidisciplinar para empresas do setor de energia evitarem riscos físicos e cibernéticos.

Por Redação em 29/09/2020

Convergência de TI e OT vai exigir gerenciamento multidisciplinar para empresas do setor de energia evitarem riscos físicos e cibernéticos.

Diversos segmentos da indústria caminham para uma transformação digital. Com o setor de energia não é diferente, porém a infraestrutura crítica (sistemas, redes e ativos essenciais para o funcionamento) tem sido alvo de ataques cibernéticos sofisticados.

Em 2012, uma indústria do setor de óleo e gás da Arábia Saudita foi vítima do vírus Shamoon, danificando mais de 30 mil computadores e impactando toda a logística dos produtos da empresa no mercado. Cinco anos depois da investida, uma variante do programa malicioso voltou a atacar algumas companhias daquele país.

Nessa direção, empresas do setor energético têm adotado estratégias de gerenciamento de risco para lidar com a segurança cibernética e operacional. O problema é que muitas dessas empresas estão em uma jornada de inovação, mas com a infraestrutura legada.

Isso significa que, por mais que elas adotem novos sistemas e tecnologias, as companhias encaram o desafio de mapear tudo que é legado, já que esses ativos podem não ter recursos de criptografia a nível industrial.

Por isso, há quem já tenha iniciado o processo de convergência de TI e OT (Operational Technology ou Tecnologia Operacional) para garantir a segurança dos ativos, ainda mais quando muitas empresas apostam na Internet Industrial das Coisas (IIoT) para adentrarem na Indústria 4.0.

No entanto, unir o melhor desses dois mundos vai exigir, obviamente, uma estratégia de segurança integrada, em que o físico e o digital devem ser vistos como um só e não como problemas separados.

Entendendo a convergência de TI e OT

A Tecnologia da Informação (TI) em uma companhia tem o papel estratégico de fazer com que ela consiga acompanhar as demandas e evolução do mercado. Uma estrutura de TI de uma empresa geralmente possui:

  • Computadores e notebooks.
  • Servidores.
  • Provedores.
  • Data centers.
  • Ambientes em nuvem.
  • Banco de dados.
  • Serviço de proteção de dados.

Por outro lado, temos a Tecnologia Operacional. Na definição da consultoria Gartner, OT é “um hardware e software que detecta ou altera equipamentos industriais, ativos, processos e eventos por meio de um monitoramento direto.”

Essencialmente, OT vai realizar monitoramentos em tempo real para manter fábricas, usinas de energia, equipamentos de instalação e qualquer outra coisa funcionando. Ou seja, é a gestão física de todo ecossistema industrial.

Porém, antes da Indústria 4.0, a TI e a OT sempre andaram separadas. Mas, com os parques industriais se tornando mais complexos e digitais, a Tecnologia Operacional passou a ser vista a partir de uma perspectiva de segurança cibernética.

Até porque, hoje, qualquer companhia não vive mais sem dados e qualquer dispositivo dentro de uma indústria gera dados. Assim, a convergência de TI e OT vai exigir também uma força de trabalho atuando de forma multidisciplinar.

Essa multidisciplinaridade envolvendo os times de TI e OT vai permitir que as companhias do setor de energia adotem as melhores práticas de segurança. Com isso, há uma diminuição de riscos de ataque cibernético, violação de dados e até mesmo interrupção da produção.

Programa de segurança deve ser estruturado

de todos os processos e ativos e, assim, evoluir a jornada de transformação digital. Porém, assim como toda inovação, é preciso também fomentar novas estratégias de segurança.

Os ataques cibernéticos estão mais avançados e buscam um conjunto de falhas dos sistemas, de infraestruturas, além do fator humano. Por isso a integração de equipes vai permitir uma resposta rápida a qualquer incidente ou evento que aconteça. Mas, para isso, alguns pontos devem ser considerados:

  • A equipe deve ter visibilidade completa da empresa. Assim, é possível rastrear todos os dados que são coletados e armazenados.
  • Qualquer dispositivo inativo deve ser rastreado, assim como os ativos integrados ao back-end do Controlador Lógico Programável (CLP, saiba mais da definição aqui).
  • Configurar sistema operacional, firmware ou código para que qualquer alteração seja registrada, mantendo controle dos logs.
  • Gerenciar possíveis vulnerabilidades priorizando e classificando as ameaças baseadas em risco.
  • Plano de governança e políticas de segurança para mitigar anomalias comportamentais.

Por fim, investir nessa convergência se torna uma oportunidade para adotar novas tecnologias e aprimorar a infraestrutura, trazendo os aprendizados de TI e OT para aplicar uma abordagem holística nesses dois ambientes.

Principais destaques desta matéria

  • Setor de energia, assim como outras indústrias, caminham para a transformação digital.
  • No entanto, infraestrutura crítica tem sido alvo de ataques cada vez mais sofisticados.
  • Por isso, companhias do setor têm investido na convergência de TI e OT para garantir a segurança dos ativos.

Matérias relacionadas

Da esquerda para a direita: Paula Maia, Maria Teresa Lima, Mauro Periquito, Ellen Gonçalves e Evair Gallardo. Painel Mobilidade Urbana: Infraestrutura, legislação e segurança no Futurecom 2025 Conectividade

Infraestrutura digital deixa de ser gargalo para smart cities

Conectividade abre espaço para cidades inteligentes e uso intensivo de dados no Brasil, que já tem 5G em 1500 cidades

Painel de discussão no evento Futurecom 2025 sobre redes privativas, conectividade B2B e tecnologias de redes para o futuro do setor de telecomunicações. Conectividade

Redes privativas 5G vão de mídias às indústrias e siderurgias

Combinadas com computação de borda, inteligência artificial e rede pública, tecnologia tem ampliado experiências da produção de chocolates à transmissão de futebol

Painel de discussão sobre a expansão da fibra óptica no Brasil no Futurecom 2025, com vários especialistas e painel de monitoramento exibido ao fundo. Conectividade

Fibra óptica tornou a conectividade uma commodity, dizem especialistas

Para crescer no acesso, operadoras devem investir em novos serviços além de telecom, atuando como hub digital

Conectividade IoT e IA em cidades inteligentes promovendo segurança, vigilância e inovação tecnológica com proteção à privacidade. Conectividade

Conectividade e proteção à privacidade habilitam Cidades Inteligentes com IoT e IA

Dispositivos de sensoriamento e automação impactam governança e qualidade de vida urbana, com infraestrutura de alto desempenho e segurança

    Embratel agora é Claro empresas Saiba mais