A PI está apresentando um novo documento técnico conjunto sobre o uso seguro de protocolos de comunicação industrial. O material foi desenvolvido como parte de uma colaboração internacional com a FieldComm Group, ODVA e OPC Foundation.
O white paper “Secure Deployment of Industrial Communication Protocols – A Risk Management Based Approach” (“Implementação Segura de Protocolos de Comunicação Industrial – Uma Abordagem Baseada em Gestão de Riscos”) descreve uma abordagem prática e baseada em riscos para a implementação segura de protocolos industriais — incluindo PROFINET, IO-Link, PROFIBUS e outras tecnologias consolidadas — em arquiteturas de automação.
Entre outros pontos, o documento demonstra como funções integradas de segurança, por exemplo do PROFINET, em combinação com conceitos de zonas e conduítes, segmentação de rede e medidas organizacionais, contribuem significativamente para a resiliência cibernética de plantas industriais. Com este documento conjunto, as organizações participantes de padronização reforçam seu compromisso com interoperabilidade, segurança e aplicabilidade industrial. Em vez de soluções isoladas, a PI adota uma abordagem holística, na qual protocolos, arquiteturas de sistemas e operadores contribuem conjuntamente para a segurança.
O documento é direcionado a operadores de plantas, integradores de sistemas, fabricantes de automação e especialistas em segurança, oferecendo orientações concretas para o uso seguro da comunicação industrial — tanto para as demandas atuais quanto para futuras exigências regulatórias.
O white paper já está disponível para download gratuito em: Secure Deployment of Industrial Communication Protocols
Anúncio do ISHG
Por que a Comunicação Industrial Segura Depende Tanto da Implementação quanto dos Protocolos
O Industrial Security Harmonization Group (ISHG) — composto por importantes organizações da indústria, incluindo FieldComm Group, ODVA, OPC Foundation e PI — colabora regularmente para alinhar conceitos de segurança entre tecnologias de comunicação Ethernet e não Ethernet. A missão compartilhada do grupo é reduzir a complexidade para os usuários finais e promover práticas de cibersegurança consistentes e eficazes em sistemas de automação industrial.
Os protocolos de comunicação industrial servem como a espinha dorsal da automação moderna, permitindo conectividade contínua entre dispositivos, sistemas e aplicações em ambientes de processo e manufatura. No entanto, muitos protocolos amplamente utilizados foram originalmente desenvolvidos sem a cibersegurança como principal consideração de projeto.
O trabalho conjunto do ISHG questiona a classificação simplista dos protocolos como “seguros” ou “inseguros”. Em vez disso, enfatiza uma abordagem mais prática e realista:
- A segurança depende do contexto — ela está relacionada à forma como os protocolos são configurados, onde são implementados e ao ambiente operacional ao redor.
- Recursos de segurança incorporados não são suficientes por si só — mesmo protocolos avançados exigem implementação e manutenção corretas.
- Controles compensatórios são essenciais — arquitetura de rede, segmentação (zonas e conduítes), monitoramento e proteções físicas desempenham papel fundamental, especialmente em sistemas legados e não Ethernet.
Essa perspectiva focada na implementação está alinhada às exigências regulatórias emergentes, incluindo aquelas previstas no Cyber Resilience Act (CRA) da União Europeia para produtos de hardware e software, além da diretiva NIS2 voltada a entidades e organizações operacionais.
Para mais informações: ISHG – PROFIBUS & PROFINET International
– Conteúdo traduzido. Original disponível no site da PI.
