Comentar

Seu comentário está sujeito a moderação. Não serão aceitos comentários com ofensas pessoais, bem como usar o espaço para divulgar produtos, sites e serviços. Para sua segurança serão bloqueados comentários com números de telefone e e-mail.

500 caracteres restantes
Corrigir

Se você encontrou algum erro nesta notícia, por favor preencha o formulário abaixo e clique em enviar. Este formulário destina-se somente à comunicação de erros.

Porto Alegre, segunda-feira, 07 de maio de 2018.

Jornal do Comércio

Economia

COMENTAR | CORRIGIR

Tecnologia

Notícia da edição impressa de 08/05/2018. Alterada em 07/05 às 22h44min

Conectividade aumenta os desafios de segurança

Blask propõe medidas para as indústrias se adaptarem às mudanças

Blask propõe medidas para as indústrias se adaptarem às mudanças


/UNISYS/DIVULGAÇÃO/JC
Patricia Knebel
Muitos dos sistemas industriais em operação hoje em dia nunca foram pensados para serem conectados a redes compartilhadas, o que representa um risco para que vulnerabilidades possam impactar os processos de trabalho. O diretor global de segurança e sistema de controle industrial da Unisys, Christopher Blask, comenta que os operadores industriais podem evitar ataques internos em infraestruturas críticas usando soluções proativas que reduzem o risco e protegem o ambiente físico das indústrias. "As companhias que não responderem adequadamente às preocupações sobre a segurança dos sistemas estarão em desvantagem em comparação com seus concorrentes", alerta. A Unisys trabalha com soluções de segurança que combinam consultoria com produtos e serviços gerenciados em todo o ciclo de vida dos sistemas.
Jornal do Comércio - Como resolver o gap que existe entre o legado de sistemas industriais, que nunca foram feitos para serem conectados a redes compartilhadas, e o fato de que cada vez mais estão sendo exigidos para este tipo de aplicação?
Christopher Blask - As mudanças inerentes a essa era estão desafiando algumas das abordagens comuns à segurança cibernética devido a fatores de escala e criticidade em ambientes amplamente conectados. O que foi efetivo em alguns servidores até hoje não se escalam em cloud e em milhares de servidores virtuais, nem em milhões e de dispositivos industrias e de Internet das Coisas (IoT). A engenharia de rede como principal meio de segurança está, em muitos casos, atingindo os limites de sua eficácia. Soluções como a micros-segmentação estão começando a mostrar evidências das estruturas lógicas que permitem que as empresas apliquem políticas de segurança em escala sem as barreiras de gerenciamento de VLANs e outras redes. As necessidades dos operadores industriais fornecem insumos positivos para o desenvolvimento de práticas de segurança cibernética.
JC - Como as indústrias podem evitar ataques internos nas suas infraestruturas críticas nesse cenário?
Blask - O melhor conselho para os operadores industriais é tratar a segurança cibernética como qualquer outro processo de negócios e exercer a devida diligência. Isso significa desenvolver uma conscientização situacional adequada do ambiente legal e de negócios da empresa, incluindo obrigações e riscos, identificando os recursos organizacionais necessários para dar suporte à previsão de negócios fornecida pela gerência executiva e mapeando os processos e tecnologias relacionados à segurança a esse plano organizacional. Na maioria dos casos, isso incluirá apoiar estruturas relevantes identificadas, como modelos de confiança, risco e maturidade, e implantar os recursos técnicos identificados de maneira ordenada.
JC - Em tempos de Indústria 4.0, quais as principais medidas que devem ser adotadas?
Blask - Soluções adequadas de segurança técnica variarão em grande medida entre empresas industriais individuais, mas certas tendências merecem atenção de todos. Uma delas é a perspectiva de implementar o conhecimento técnico situacional das operações industriais por meio de ferramentas integradas de inteligência e análise de ameaças, ferramentas de Security Information and Event Management (Siem) e redes de monitoramento da segurança são quase sempre boas práticas. Além disso, as diretrizes de segurança cibernética da International Society of Automation (ISA) diretrizes desenvolvidas pelo Comitê ISA99 e agora instanciadas como padrões ISA/IEC-62443 devem ser consideradas por todo. Há uma migração global de equipamentos de infraestrutura para a nuvem e as empresas industriais devem planejar a adoção de arquiteturas de nuvem que atendam às suas necessidades de negócios de forma segura.
JC - Quais os principais desafios dessa transformação que está acontecendo no mercado?
Blask - As coisas estão mudando para as indústrias em todos os lugares, gostemos ou não. A capacidade de criar valor comercial, aproveitando as inovações digitais, está se tornando um fator decisivo em todas as áreas competitivas. As companhias que não responderem adequadamente às preocupações sobre a segurança dos novos sistemas estarão em desvantagem em comparação com seus concorrentes, que são capazes de se mover de forma mais rápida e eficaz. O Brasil tem a oportunidade de aumentar a taxa de retorno do investimento na Indústria 4.0. Grande parte do processo e da estrutura desta indústria, que será mais produtiva, ainda não foi definida, portanto, a inovação ativada pelo setor público e privado terá um impacto determinante no crescimento futuro. Há espaço para que os padrões e as regulamentações de segurança cibernética, que são moderadamente maduros globalmente, sejam adaptados ou aprendidos para permitir uma adoção mais rápida de inovações industriais digitais que proporcionem impactos positivos nos negócios. O Brasil deve manter seu foco no horizonte da Indústria 4.0 e planejar o futuro.
COMENTAR | CORRIGIR
Comentários
Seja o primeiro a comentar esta notícia