Segurança Cibernética em PLC’s

Morgado Blog

Segurança Cibernética em PLC’s

O início…

Desde que o Homem inventou a Internet para fins militares e académicos na década de 60 existem ameaças inerentes à partilha da informação.

O primeiro “ciberataque” mais mediático foi o de Robert Morris com o Morris Worm, no final da década de 80, quando na altura o ainda estudante universitário tentou saber a resposta a uma simples pergunta:

Quão grande é a Internet?

Robert Morris cria então um programa que ao viajar entre computadores na Internet pedia que todos eles enviassem um sinal de volta, contabilizando assim o número de computadores ligados à Internet. Infelizmente para Robert Morris este inofensivo programa replicou-se como um verdadeiro vírus e rapidamente espalhou-se pelos cerca de 100.000 computadores existentes à data.

Este pequeno incidente mudou a história de cibersegurança que até lá tinha sido ignorada por todos os administradores de computador e pelos seus utilizadores.

Até aquele momento ninguém seguia certos fundamentos importantes no uso da Internet. Hoje vive-se uma realidade bem diferente. Os riscos iminentes  de sermos infetados por um vírus que danifique a nossa máquina ou que corrompa os nossos dados pessoais para sempre é uma realidade diaria.

Na indústria?

Todos os ciberataques têm um objetivo malicioso, ou roubam informação, ou manipulam a informação, o que pode causar danos económicos às empresas.

Um dos famosos ataques à Indústria foi descoberto em 2010 por uma empresa Bielorussa VirusBlokAda, denominado Stuxnet.

Este vírus afetava principalmente os sistemas SCADA da Siemens usados pelas fábricas de enriquecimento de Urânio no Irão, prejudicando a produção e danificando maquinaria envolvida no processo. A sua descoberta deveu-se a um erro por parte dos seus criadores que ao atualizarem o vírus espalhou-se para além do alvo inicial, tornando-se mais visível para a restante comunidade industrial que usavam PLC’s Siemens.

Na indústria a segurança dos trabalhadores e dos habitantes à volta das nossas instalações são o foco número um. Isto torna-se ainda mais importante à medida que a Indústria se reinventa todos os anos com a automatização dos processos.

A automatização de processos tem como intuito aumentar a eficácia e eficiência dos processos e tentar tornar o processamento mais rigoroso, sem descartar o bom senso dos trabalhadores. Se descartarmos a segurança neste aspeto, as consequências e as perdas económicas, monetárias e em alguns casos até humanas poderão ser gravíssimas.

Então o que fazer?

Falar de cibersegurança quer na Indústria quer na área de consumo é importante para criar mecanismos de proteção da informação, de propriedade intelectual, impedindo acessos de terceiros.

Quando pensamos num projeto na área da automação a nossa primeira prioridade são as capacidades técnicas dos equipamentos quando deveríamos também estar a dar o mesmo nível de atenção à segurança proporcionada por eles.

Com a Indústria 4.0 em constante desenvolvimento e implementação o que se pretende é digitalizar a informação e o controlo das nossas instalações industriais onde a segurança terá de ser uma das grandes prioridades.

Fundamentalmente a solução técnica terá de passar pela implementação de mecanismos ativos e passivos de segurança, abaixo enumeram-se quatro exemplos importantes:

  • Estruturar a rede de funcionamento do nosso PLC;
  • Criar hierarquias de acesso e manipulação dos dados;
  • Fechar “portas” essenciais à programação;
  • Criação de protocolos de redundância;

isto são uma série de soluções que facilmente podem ser implementadas quando o acesso é restrito e local.

E quando queremos disponibilizar os dados na internet?

Na cloud?

Num servidor dedicado?

Estamos confiantes que a nossa informação desde a origem até ao destino está segura?

Haverá alguém “à escuta”?

No sentido de dar respostas a estas questões foram desenvolvidos mecanismos próprios, tais como:

  • Configuração de Firewall;
  • Encriptação dos dados no controlador;
  • Protocolos de SNMP;
  • Uso de VPN seguras (OpenVPN);
  • Uso do protocolo IPsec;
  • Páginas HTML5 para SCADA, WEBVisu, etc;
  • Disponibilização dos dados em Cloud seguras (WAGO Cloud, Amazon Services, Microsoft Azure, …)

Ao se aplicar 50% destes mecanismos estaremos praticamente seguros de todos os eventuais ataques cibernéticos às nossas instalações e aos problemas económicos que advêm destas situações.

A Morgado & Ca., S.A. em parceria com a WAGO está aqui para o ajudar a solucionar e a encontrar um produto com as capacidades técnicas que vá de encontro com as necessidades especificas para o seu projeto e que cumpra todos estes mecanismos de segurança de A a Z.

Obrigado!

Proteja-se a Si e a toda a sua Equipa neste mundo da Internet!

Rui Guerra

Voltar à lista