pten

Gestores de redes de automação ainda acreditam que ao configurar firewalls para isolar a rede de automação de outras redes externas estarão totalmente protegidos. Enganam-se, muitas vezes as ameaças entram diretamente na rede de automação através de notebooks, midias removíveis e VPNs, ignorando completamente as soluções de defesa de perímetro.

Uma rede de automação segura deve proteger não somente seu perímetro como também sua rede interna. A TI Safe é a primeira empresa brasileira a fornecer soluções específicas para a segurança interna de redes industriais através de profissionais provenientes da área de automação, com reconhecimento técnico e certificações internacionais para arquitetura de segurança de sistemas SCADA (CSSA).

Firewalls industriais segmentam as redes de controle em zonas de segurança. Devem ser instalados em todos os segmentos de rede demarcados em um projeto de segurança cibernética industrial. São configurados para inspecionar pacotes de rede, de modo a permitir somente o fluxo autorizado para a rede de automação.

Figura: Firewall Industrial Siemens SCALANCE S-623

 Funcionalidades:

  • Proteção dos dispositivos sem funcionalidades próprias de segurança

Dispositivos de automação podem não ter segurança nativa. Com o uso de firewalls de automação, podem ser adicionadas camadas de proteção sem a necessidade de atualizações nos sistemas existentes.

  •  Proteção simultânea de vários dispositivos

Módulos de segurança são capazes de proteger a vários dispositivos ao mesmo tempo. Isso significa redução de custos para o usuário e gastos consideravelmente menores para a configuração.

  • Segurança em tempo real

Capacidade em tempo real e segurança são requisitos – na maioria das vezes – conflitantes. Firewalls de automação, no entanto, permitem o tráfego de dados em tempo real para equipamentos confinados em um mesmo segmento de segurança.

  • Serviços profissionais

Conte com a TI Safe para realizar a revisão de segurança da topologia de rede, o dimensionamento, a especificação, instalação e configuração desses equipamentos, dentro de acordo com o modelo de zonas e conduítes do padrão ANSI/ISA-99.

Sistemas SCADA são usados para controlar e monitorar operações remotas em infraestruturas críticas e incluem dispositivos de automação distribuídos em vários locais remotos, gerenciados a partir de supervisórios em centros de controle.

A maioria das aplicações SCADA utilizam uma rede operacional dedicada (rede de TA) que é separada das redes de TI (corporativa e internet). No entanto, uma vez que o atacante ganhe acesso à rede de TA a partir de qualquer local, não existem medidas de segurança que o impeçam de acessar toda a rede causando danos a quaisquer ativos ligados localmente ou em locais remotos.

Em muitas utilities, os elos mais fracos, em termos de segurança, são as subestações remotas que estão localizadas em áreas pouco povoadas e com pouca segurança física. Conectar com a rede de um site remoto fornece acesso ilimitado local e para outros sites.

Figura: Comunicação segura entre plantas usando Gateway de segurança RADiFlow

As soluções de segurança da RADiFlow são baseadas em gateways de segurança que fornecem funcionalidades que identificam ameaças na rede, isolam atividades maliciosas, e evitam a disseminação de ameaças em toda a rede. Estas soluções lidam tanto com sessões de tráfego M2M quanto H2M, cada uma com ferramentas específicas.

Conte com o expertise da TI Safe para garantir a segurança nas comunicações remotas de sua rede de automação.

Gateways de segurança unidirecional substituem os firewalls em ambientes industriais de alta segurança, contra ataques originados de redes externas. A solução funciona com um par de dispositivos: um de transmissão (TX), que contém um laser para enviar dados; outro de recepção (RX), que contém um receptor óptico. É fisicamente impossível enviar dados de volta ao dispositivo de transmissão, conferindo total segurança entre redes.. Os sistemas comercializados pela TI Safe permitem a replicação de bases de dados, arquivos ou mesmo a visualização de telas para suporte remoto.

Figura: Arquitetura de funcionamento da solução Waterfall

Copyright © 2007-2017 - TI Safe Segurança da Informação - Todos os direitos reservados.