ISSN 2594-5335
26º Seminário de Automação e TI — vol. 26, num.26 (2024)
Title
DOI
Downloads
Abstract
COM O AVANçO DA TECNOLOGIA, AS INDúSTRIAS DE AçO, MATERIAIS E MINERAçãO ESTãO CADA VEZ MAIS INTEGRANDO A INTERNET DAS COISAS (IOT) PARA OTIMIZAR PROCESSOS, MELHORAR A EFICIêNCIA E IMPULSIONAR A INOVAçãO. ESSA TRANSFORMAçãO DIGITAL ESTá REDEFININDO ESSAS INDúSTRIAS, PERMITINDO MAIOR MONITORAMENTO EM TEMPO REAL, ANáLISE AVANçADA DE DADOS E UMA RESPOSTA MAIS áGIL àS DEMANDAS DO MERCADO. NO ENTANTO, ESSA CRESCENTE DEPENDêNCIA DE SISTEMAS CIBERFíSICOS APRESENTA DESAFIOS SIGNIFICATIVOS EM TERMOS DE CIBERSEGURANçA E RESILIêNCIA OPERACIONAL. A INTEGRAçãO DE DISPOSITIVOS IOT E SISTEMAS DE CONTROLE DE PROCESSOS (CPS) NAS OPERAçõES SIDERúRGICAS, POR EXEMPLO, EXPõE INFRAESTRUTURAS CRíTICAS A NOVOS VETORES DE ATAQUES CIBERNéTICOS. DE ACORDO COM GARTNER, O PRIMEIRO TRIMESTRE DE 2024 VIU UM AUMENTO SIGNIFICATIVO NOS ATAQUES CIBERNéTICOS EM COMPARAçãO COM O úLTIMO TRIMESTRE DE 2023, DESTACANDO A NECESSIDADE URGENTE DE MEDIDAS DE SEGURANçA ROBUSTAS E EFICAZES. A CIBERSEGURANçA NAS OPERAçõES INDUSTRIAIS TORNOU-SE UMA PREOCUPAçãO CRíTICA, ESPECIALMENTE EM SETORES COMO A SIDERURGIA, ONDE INTERRUPçõES NOS PROCESSOS PODEM TER CONSEQUêNCIAS GRAVES PARA A PRODUçãO E SEGURANçA. UM EXEMPLO NOTáVEL é O ATAQUE A UMA USINA SIDERúRGICA IRANIANA PELO GRUPO DE HACKERS PREDATORY SPARROW, DEMONSTRANDO O POTENCIAL DOS ATAQUES CIBERNéTICOS PARA CAUSAR DANOS FíSICOS SIGNIFICATIVOS E INTERRUPçõES OPERACIONAIS. ESTE ARTIGO EXPLORA A APLICAçãO DE SOLUçõES DE GESTãO DE VULNERABILIDADES CIBERNéTICAS EM UM AMBIENTE SIDERúRGICO, DETALHANDO COMO SUAS FUNCIONALIDADES APRIMORAM A VISIBILIDADE DE ATIVOS, DETECçãO DE AMEAçAS, GESTãO DE VULNERABILIDADES E RESPOSTA A INCIDENTES. A ANáLISE MOSTRA QUE A IMPLEMENTAçãO DE SOLUçõES ESPECíFICAS LEVA A MELHORIAS SUBSTANCIAIS NA SEGURANçA E EFICIêNCIA DAS OPERAçõES INDUSTRIAIS. ESTE ESTUDO INVESTIGA A EFICáCIA DE UMA PLATAFORMA DE GESTãO DE VULNERABILIDADES EM OPERAçõES DE TECNOLOGIA OPERACIONAL (OT) E TECNOLOGIA DA INFORMAçãO (IT), ENFATIZANDO A IMPORTâNCIA DE UMA ABORDAGEM INTEGRADA PARA A CIBERSEGURANçA EM AMBIENTES INDUSTRIAIS. A CRESCENTE SOFISTICAçãO, ESCALA E IMPACTO DOS ATAQUES CIBERNéTICOS EXIGEM UMA RESPOSTA áGIL E INFORMADA, E ESTE TRABALHO VISA CONTRIBUIR PARA A COMPREENSãO E MITIGAçãO DESSES RISCOS NA INDúSTRIA SIDERúRGICA.
WITH THE ADVANCEMENT OF TECHNOLOGY, WE HAVE WITNESSED A GROWING INTEGRATION OF THE INTERNET OF THINGS (IOT) IN THE OPERATIONS OF THE STEEL, MATERIALS, AND MINING INDUSTRIES. THESE INDUSTRIES, HISTORICALLY CHARACTERIZED BY THEIR ROBUST AND TRADITIONAL NATURE, ARE NOW ADOPTING CONNECTED DEVICES AND AUTOMATED SYSTEMS TO OPTIMIZE PROCESSES, IMPROVE EFFICIENCY, AND DRIVE INNOVATION. THIS DIGITAL TRANSFORMATION IS REDEFINING THE WAY THESE INDUSTRIES OPERATE, ENABLING GREATER REAL-TIME MONITORING, ADVANCED DATA ANALYSIS, AND A MORE AGILE RESPONSE TO MARKET DEMANDS. HOWEVER, THIS INCREASING RELIANCE ON CYBER-PHYSICAL SYSTEMS BRINGS SIGNIFICANT CHALLENGES IN TERMS OF CYBERSECURITY AND OPERATIONAL RESILIENCE. THE INTEGRATION OF IOT DEVICES AND PROCESS CONTROL SYSTEMS (CPS) IN STEEL OPERATIONS, FOR EXAMPLE, EXPOSES THESE CRITICAL INFRASTRUCTURES TO NEW VECTORS OF CYBERATTACKS. ACCORDING TO GARTNER, THE FIRST QUARTER OF 2024 SAW A SIGNIFICANT INCREASE IN CYBERATTACKS COMPARED TO THE LAST QUARTER OF 2023, HIGHLIGHTING THE URGENT NEED FOR ROBUST AND EFFECTIVE SECURITY MEASURES. CYBERSECURITY IN INDUSTRIAL OPERATIONS HAS BECOME A CRITICAL CONCERN, ESPECIALLY IN SECTORS LIKE STEEL, WHERE PROCESS DISRUPTIONS CAN RESULT IN SEVERE CONSEQUENCES FOR PRODUCTION AND SAFETY. A NOTABLE EXAMPLE IS THE ATTACK ON AN IRANIAN STEEL PLANT BY THE HACKING GROUP PREDATORY SPARROW. THIS INCIDENT DEMONSTRATED THE POTENTIAL FOR CYBERATTACKS TO CAUSE SIGNIFICANT PHYSICAL DAMAGE AND OPERATIONAL DISRUPTION, UNDERSCORING THE VULNERABILITIES WITHIN INDUSTRIAL SYSTEMS. THIS PAPER EXPLORES THE APPLICATION OF CYBER VULNERABILITY MANAGEMENT SOLUTIONS IN A STEEL ENVIRONMENT, DETAILING HOW THEIR FUNCTIONALITIES ENHANCE ASSET VISIBILITY, THREAT DETECTION, VULNERABILITY MANAGEMENT, AND INCIDENT RESPONSE. THE ANALYSIS SHOWS THAT THE IMPLEMENTATION OF SPECIFIC SOLUTIONS LEADS TO SUBSTANTIAL IMPROVEMENTS IN THE SECURITY AND EFFICIENCY OF INDUSTRIAL OPERATIONS. THE OBJECTIVE OF THIS STUDY IS TO INVESTIGATE THE EFFECTIVENESS OF A VULNERABILITY MANAGEMENT PLATFORM IN OPERATIONAL TECHNOLOGY (OT) AND INFORMATION TECHNOLOGY (IT) OPERATIONS, HIGHLIGHTING THE IMPORTANCE OF AN INTEGRATED APPROACH TO CYBERSECURITY IN INDUSTRIAL ENVIRONMENTS. THE INCREASING SOPHISTICATION, SCALE, AND IMPACT OF CYBERATTACKS REQUIRE AN AGILE AND INFORMED RESPONSE, AND THIS WORK AIMS TO CONTRIBUTE TO THE UNDERSTANDING AND MITIGATION OF THESE RISKS IN THE STEEL INDUSTRY
Keywords
sistemas ciberfísicos; Gestão de vulnerabilidades; Controle de processos (CPS); ataques cibernéticos
Cyber-physical systems, Vulnerability management; Process control (CPS); Cyberattacks; Iot; OT.
How to refer
ADAMOVICZ, VALERIA;
CANAAN, MARIANA BARBOSA DE TOLEDO.
PROTEÇÃO CIBERFÍSICA PARA SISTEMAS OT: APLICAÇÕES EM AMBIENTES SIDERÚRGICOS
,
p. 763-770.
In: 26º Seminário de Automação e TI,
São Paulo, Brasil,
2024.
ISSN: 2594-5335
, DOI 10.5151/2594-5335-41704