Título

A CONTRIBUIÇÃO DA TI PARA AUMENTO DA SEGURANÇA NO AMBIENTE INDUSTRIAL

THE CONTRIBUTION OF INFORMATION TECHNOLOGY TO INCREASE SECURITY IN INDUSTRIAL ENVIRONMENT

Autoria

Carmo, Cláudio Magno do; Marques, Gleison

DOI

10.5151/2594-5335-22411

Downloads

Baixar Artigo 567 Downloads

Resumo

Os Sistemas de Controle e Supervisão (SCADA) e Sistemas de Controle Industrial com suas tradicionais redes e hardware proprietários, têm sido considerados imunes aos ciberataques que vem causando tantos estragos em sistemas de corporativos. Infelizmente, hoje essa realidade esta bastante mudada. A mudança para padrões abertos, tais como Ethernet, TCP/IP e outras tecnologias da Web vêm deixando hackers e criadores de vírus muito próximos da indústria e estes podem se aproveitar do relaxamento existente em função desta "crença". Como resultado, vemos um crescente número de eventos de segurança impactando na disponibilidade dos sistemas industriais. Um contexto de busca da produção com altos níveis de qualidade e prazos curtos de produção tem levado as empresas a implantar sistemas fortemente integrados, buscando avaliar os resultados em tempo real acelerando a tomada de decisões na cadeia produtiva. Nesta "era da informação", o PIMS é uma das ferramentas mais usadas nesta integração. Além do PIMS, os gerenciadores de ativos, otimizadores de processo e sistemas de execução da manufatura (MES) são integrados aos sistemas corporativos. Esta integração acaba por interligar sistemas antes isolados em ilhas de processo à rede corporativa das empresas. Assim, os sistemas de controle industrial precisam agora de uma atenção especial para o quesito segurança. Este artigo discute os mecanismos de defesa disponíveis atualmente e como a experiência da TI corporativa pode contribuir para aumento da segurança no ambiente da TA durante a implantação de um sistema PIMS, identificando e reduzindo as fragilidades de segurança para uma integração segura nas plantas industriais.

 

The Supervision and Control Systems (SCADA) and Industrial Control Systems with their traditional proprietary hardware and networks, have been considered immune to cyber attacks which has caused so much havoc on corporate systems. Unfortunately, today the reality is quite changed. The move to open standards such as Ethernet, TCP / IP and other web technologies is letting hackers and virus writers too close to the industry and they can take advantage of the relaxation existent due to this "belief". As a result we see an increasing number of security events impacting the availability of industrial systems. A context of high levels of production quality, with tight deadlines and low production costs in internal processes has led Brazilian companies to deploy highly integrated systems, with greater collaboration between different users at different levels of the corporation. This integration allows us to evaluate the results in real time enabling the decision-making in the supply chain industries. In this "information age ", PIMS is one of the most appropriate tools for this integration. In the PIMS applications such as asset managers, process optimizers and manufacturing execution systems (MES) are integrated to corporate systems. This integration will eventually interconnect systems previously isolated islands of process to the corporate network of companies. Thus, industrial control systems now need to pay special attention to the safety issue. This article aims to discuss the defense mechanisms available and how the experience of corporate IT can contribute to improved security environment in the TA during the deployment of a PIMS system, identifying and reducing vulnerabilities of security for a safe integration in industrial plants.

Palavras-chave

Segurança da informação; PIMS; Integração de sistemas.

Information security; PIMS ; Systems integration