Compartilhe este artigo:

Nos nossos últimos artigos no blog, falamos sobre a eficiência e a confiabilidade que a ISA 100 traz para as conexões wireless na automação industrial. A ISA 100 é uma norma de conexões wireless que preza pela interconectividade dos dispositivos e a transição simples de redes para a realidade das conexões sem fio.

Porém, um dos maiores receios que os gestores possuem ao realizar a transição diz respeito à segurança dos dados. Eles estão seguros quando são transportados via wireless? Se o meu sistema já é seguro, vale a pena optar pela ISA 100? Ela possui ganhos em segurança?

Neste artigo, procuramos elucidar justamente essas questões, mostrando as principais formas de ataque que uma conexão wireless pode sofrer e como a ISA 100 reduz suas preocupações com essas invasões.

Podemos começar?

Quais são os riscos que a ISA 100 procura mitigar?

Uma conexão wireless na automação industrial é, em muitos casos, mais vantajosa do que uma que se baseia inteiramente na conexão por cabos Ethernet. Existem ganhos observáveis no tráfego de dados e na estrutura da rede, além da diminuição de problemas relacionados à interferência e à integridade física dos cabos.

Além disso, as novas soluções que vêm surgindo na automação industrial baseiam-se na IIoT, modelo que se utiliza predominantemente de conexões wireless.

Para garantir o seu aproveitamento total, é necessário estar atento às ameaças que o seu sistema está sujeito, para que você consiga traçar planos de contenção e respostas contundentes e abrangentes.

A frequência dos ataques à conexões wireless  evidente a necessidade de se preparar e seguir com uma norma regulamentadora do funcionamento das suas redes wireless que leva a segurança em primeiro lugar – como é o caso da ISA 100.

Os ataques podem se manifestar dentre outros tipo, como:

  • Jamming: é o trabalho de “embaralhar” os seus sinais wireless através da infiltração de outras frequências próximas à indústria. Com isso, o seu sinal é anulado pelas interferências, o que pode colocar suas operações em risco.
  • Hacking: acesso não autorizado à sua rede de forma física – como instalações diretamente no servidor por pen drives, HDs ou outras mídias – ou através de envios de vírus disfarçados de emails institucionais. A partir daí, um alvo é escolhido, que podem ser suas informações ou o funcionamento da planta, e um malware se encarrega do ataque propriamente dito.
  • DoS: do inglês Denial of Service, ou interrupção do serviço, uma ataque DoS consiste no envio sistemático e rápido de pacotes de dados para uma operação, visando a sobrecarga da sua rede com a quantidade de informações e a queda do serviço. O DoS na realidade industrial normalmente precisa de um ponto de entrada, realizado através de um email infectado ou manualmente no servidor.
  • Man in the middle: é uma forma ativa de ataque, onde o invasor consegue acesso à sistemas de comunicação institucional e se faz passar por algum colaborador para conseguir acesso ao sistema.
  • IP Spoofing: é uma forma ativa de ataque, onde o invasor substitui o IP original por outro falso e assume o endereço de algum dispositivo autêntico da rede.
  • MAC Spoofing: é uma forma ativa de ataque, onde o invasor substitui o MAC, ou seja, o endereço físico da placa de rede e assume o endereço de algum dispositivo autêntico da rede.

A maioria desses ataques, porém, requer um ponto de entrada na rede. Isso significa que mesmo sendo impossível barrar ataques – esse é o preço da tecnologia avançada, infelizmente – é possível criar as condições para que eles não consigam acesso. É nisso que a ISA 100 trabalha.

Como a ISA 100 procura melhorar a segurança na automação industrial wireless?

A ISA 100 trabalha a segurança e a apresenta como feature de uma forma diferente do que estamos acostumados a ver em garantias de produtos.

Baseada no consenso e na imparcialidade

Como a própria ISA reconhece, é muito fácil anunciar que você possui a melhor segurança do mercado citando os seus especialistas e desenvolvedores. Na verdade, raramente você vai encontrar alguma empresa que diz que não, a sua segurança não é a melhor opção para você nesse momento.

O que a ISA 100 vem fazendo é um sistema de verificação e controle de qualidade através do consenso. Esse consenso é obtido com a opinião de analistas independentes, entidades governamentais, gestores de TI da indústria e a academia.

Dessa forma, existe um trabalho de que a ISA 100 é um padrão de conectividade testado e aprovado para os mais diversos fins e por uma grande variedade de especialistas, interessados no seu sucesso ou não.

À frente do seu tempo

O sistema de segurança da ISA 100 foi desenvolvido pensando na realidade da automação industrial atualmente e no que ela pode se tornar dentro de alguns anos.

A ISA 100 aplica o modelo de encriptação de 128 Bits AES e o melhora com base nas complexidades da automação industrial. Nesse modelo, apenas dispositivos que possuem chaves únicas e atualizadas constantemente conseguem acesso à rede, que possui suas próprias chaves derivadas das que estão nos dispositivos.

O AES-128 é o padrão industrial de segurança de redes wireless, mas a ISA 100 adiciona uma camada a mais de segurança, baseada no tempo, o que previne ataques baseados no replay, que são normalmente os DoS.

Cada receptor possui um tempo configurável em que ele pode aceitar um pacote de dados, escalável para mais ou menos. Dessa forma, se um arquivo foi criado e enviado em menos de alguns milissegundos, a rede o identifica como malware e ele não é aceito. Dessa forma, a ISA 100 traz a dinâmica da observação para o algoritmo de segurança.

Completamente wireless

A ISA 100 é a primeira norma de conectividade wireless a operar na automação industrial que possui todas as suas configurações de segurança feitas de forma completamente wireless.

Isso aumenta o tempo de resposta e a confiabilidade da proteção, já que uma interface de provisionamento com fios está muito mais vulnerável – tanto para ataques quanto para quebras e mau funcionamento físico – que as ondas de rádio que transportam o wireless.

Viu só como a ISA 100 está preocupada com a sua segurança no wireless? Ter reservas é importante, mas mais necessário ainda é reconhecer quando uma solução é a ideal para o seu sistema de automação industrial.

Em caso de dúvidas ou de detalhes mais técnicos, entre em contato com a equipe de especialistas da Brasil Logic!

(imagens: divulgação)