26 fev 2020

Série Indústria 4.0

Por que o Protocolo PROFINET está preparado para a Indústria 4.0? 
 

Marcio Venturelli, Diretor de Safetybus da PI Brasil.

 

Parte 2 – Cibersegurança
 

O sucesso e a própria adoção dos novos formatos que a Indústria 4.0 está promovendo – e promoverá – na produção dependem diretamente da segurança das informações que trafegam nesse ecossistema, uma vez que dados, pessoas e máquinas (dispositivos) estão todos conectados de forma horizontal e vertical, formando esse universo cibernético.

Cibersegurança é um conjunto de técnicas, tecnologias e procedimentos que possibilitam que esses dados trafeguem de forma segura, bloqueando ataques de toda ordem (por exemplo, hackers), desde uma simples invasão “curiosa” até mesmo um roubo de dados de uma planta, passando por mudanças de parâmetros operacionais, que podem ocasionar paradas de processos e danos irreversíveis em plantas, além de consequências prejudiciais às pessoas, provocadas por acidentes intencionais ou não.

Um sistema de Cibersegurança abrange desde a segurança física de acesso à planta até a utilização de tecnologias de proteção de dados, passando por segurança nas redes e pelo gerenciamento de usuários e softwares (pacotes de dados) que trafegam nessa infraestrutura.

Vimos no texto anterior (Parte 1) sobre Ethernet Industrial que o meio padrão possibilitou um aumento sem igual de possibilidades de comunicação e controle no chão-de-fábrica. Contudo, os conceitos de TI (Tecnologia da Informação) devem ser levados em consideração, uma vez que temos agora um padrão aberto de troca de dados em toda a planta (interno e externo), utilizando-se de cabeamento estruturado ou redes sem fio.

Os ataques em sistemas de automação industrial vêm crescendo na mesma proporção que a adoção das tecnologias de redes, adicionando-se a questão da Ethernet na planta, por ser um padrão largamente aceito. Nesse sentido, o Protocolo PROFINET é o tema deste nosso contexto, uma vez que permite a conexão desse universo cibernético na indústria.

Os ataques a sistemas podem ocorrer de diversas formas, lembrando que o ponto chave é o acesso. Isto deve ocorrer de forma física, no local, através de uma rede sem fio, da implantação de um software (malware), por um pendrive infectado (intencional ou não), ou acesso via Internet (cloud). O objetivo final é abrir a “porta” do sistema para um hacker, cujas intenções podem ser ilimitadas, mas quase sempre danosas.

As tecnologias Security – termo dado aos sistemas de proteção contra ataques reais a plantas (redes) – dispõem de um conjunto de ferramentas, a fim de evitar o sucesso do ataque, uma vez que ele vai ocorrer; daí a necessidade de lançar uso das tecnologias existentes.

Em nosso caso, o Protocolo PROFINET permite a comunicação da rede para troca de dados, utilizando o novo padrão OLE for Process Control Unified Architecture (OPC-UA), uma evolução do padrão antecessor, onde este não tem dependência do sistema COM/DCOM (independente do sistema operacional), possibilitando a horizontalização e a verticalização da informação através de SOA (Arquitetura Orientada a Serviços).

O padrão OPC-UA traz incorporadas funções de segurança nativas para a rede de comunicação, tais como:

  • Troca de dados segura entre dispositivos OPC-UA (criptografia).
  • Confidencialidade de dados (uso de certificação – público/privado).
  • Análise da integridade de dados (origem – destino).
  • Autenticação de usuários (dispositivos).
  • Controle e segurança direto nos Firewalls.

Uma rede PROFINET – suportada por um sistema de devices conectados entre si (dispositivos), trocando dados entre operações (pessoas) e trafegando dados por toda a rede (informações), utilizando-se de OPC-UA – propicia um conjunto de ferramentas que irá bloquear acessos não desejados e não permitidos, garantindo o mínimo de segurança nesse universo cibernético, tão importante para a Indústria 4.0.

Podemos complementar como boas práticas o uso da Norma ISA-99, que traz um conjunto de técnicas e modelos de projeto e implantação de redes de comunicação industrial, projeto de camada de comunicação, redes DMZ (desmilitarizada) e troca de dados entre células, dente outros.

A seguir uma visão geral, e não esgotando o assunto, dos principais itens de verificação de proteção de uma rede de comunicação. O que fazer:

  • Bloquear acessos não autorizados.
  • Monitorar os serviços que estão nessa rede.
  • Corrigir ameaças de dados não autorizados.
  • Contingenciar falhas e problemas que podem ocorrer.
  • Auditar as mudanças na rede de comunicação.

O Protocolo PROFINET baseado em Rede Ethernet, com todas as suas características e vantagens, permite o projeto de troca de informações e de dados entre dispositivos e operação, entre máquinas e, entre sistemas e células (backbone) e, aliado ao padrão OPC-UA, utilizando-se das funções nativas de segurança, pavimenta o caminho de sucesso esperado nos modernos sistemas de automação industrial, com aderência à Indústria 4.0.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *