TI安全

增益级 | 托架 | 静电放电 | 中心 |

主页 博客 Gerdau 全球首席信息安全官 Vitor Sena 访谈

博客

Gerdau 全球首席信息安全官 Vitor Sena 访谈

Gerdau 集团网络安全的设计、实施、管理和监控。

29 月 10 日上午 XNUMX 点开始,Gerdau 的全球首席信息安全官 Vitor Sena 将与信息安全顾问 Daniel Quintão 合作,展示公司采用的全球安全计划,涵盖治理、技术和日常运营等方面。 ○ IT安全新闻 与 Vitor Sena 讨论了 Gerdau 项目以及他如何看待提高钢铁行业网络安全的日益增长的需求。 看看下面的采访:

TI 安全新闻 – 告诉我们您在 Gerdau 的职责和活动领域

维克多·塞纳—— 我今天扮演 的信息安全。 我是 Gerdau 的全球 CISO。 在这个职位上,我负责公司存在的 10 个国家(从加拿大到乌拉圭)所有单位的信息安全战略和运营。 我还负责工业网络的网络安全策略,即OT(Operational Technology)。 自 2018 年开始构建一些信息安全学科以来,我一直在公司工作。 我的团队也是全球性的,分布在 Gerdau 的运营地点。 我们的目标是将信息安全成熟度提升到对网络事件和其他可能影响我们工业运营的事件更加安心的水平。

TI 安全新闻 – Gerdau 在北美、阿根廷、巴西、哥伦比亚、墨西哥、秘鲁、多米尼加共和国、乌拉圭和委内瑞拉开展业务。 总共有多少家制造工厂,工厂的数字化是如何融入公司运营的?

维克多·塞纳—— Gerdau 是巴西最大的钢铁生产商,也是美洲最大的长材和扁钢以及世界上最大的特殊钢生产商之一。 如前所述,我们在 10 个国家/地区开展业务。 我们最大的业务是在巴西和美国工厂的长材和扁钢部门,但我们在墨西哥、秘鲁、乌拉圭、阿根廷和哥伦比亚等其他国家也有重要工厂。 大约有 38 家工厂,其中一些工厂是一体化的,从矿石到最终产品生产钢铁,而在其他工厂,我们从事回收工作。 该公司也是美洲最大的回收商,我们大约 70% 的产量来自这项活动。 钢铁是唯一可以永久回收的产品。 我们在该行业的表现产生了可持续的良性循环,有助于发展从小型企业到大型企业回收所用原材料的供应链。 考虑到所有这些,Gerdau 拥有非常先进的数字化前沿。 自 2015 年以来,我们一直在这一旅程中使用各种技术和数字产品,例如数字 双胞胎 在虚拟化环境中分析生产和需求。 我们还使用无人机和带有增强现实捕捉功能的镜头进行废料分类。 我们也大量使用数字化来确保人们的安全,这是我们最有价值的原则。 钢铁工业中引入的机器人和自动化系统是敌对制造,可防止操作员将自己暴露在不必要的风险中。 换句话说,我们有许多数字应用程序,无论是在员工人身安全方面还是在整个工业生产过程中,除了用于生成数据分析的企业应用程序之外,这些应用程序在期限和产品方面为我们的客户提供了更高的精度。 人工智能致力于提高订购材料规格的速度。 因此,数字化已成为我们日常生活的一部分。 今天,工厂运营商掌握了这些技术,业务人员使用由 IT 创建的基础来运营和生成数字产品。

TI 安全新闻 – Gerdau 工厂的自动化网络 (AT) 中的主要控制机制是什么?

维克多·塞纳 – 我们开始实施运营安全前沿,重点关注三个主要块:1) 威胁可见性,2) 通过分析工业网络隔离 恶意软件 和恶意流量和 3) 远程访问。 对于这些方面的每一个,我们都有不同的方法。 例如,在可见性方面,我们正在实施连接到 OT 外包 SOC 的工业 IDS。 我们理解,起初将这种威胁视图整合到传统的 SOC 中是没有意义的,因为方法和事件读取方式不同。 与旧约领域的关系本身有其特殊性。

关于网络的隔离,我们曾经有过一些环境因为职业而被隔离的场景,也就是不需要连接这些环境。 随着工业 4.0 项目的出现,这些环境开始相互连接,生成 日志 和信息,这符合我们网络的物理隔离。 目标是产生更高的周边安全性和对环境的访问控制。 最后,在远程访问部分,这是工业过程的相关安全向量,我们创建了一个特定的标准,可以产生更多的控制。 在这些实施中,我们拥有 Nozomi Networks、Palo Alto 和 TI Safe 作为技术合作伙伴。

TI 安全新闻 – 工厂中的保护如何与物联网集成相关?

维克多·塞纳—— 我们在自动化区域内整合了一个单独的网络,以更好地控制信息流量。 在我们的安全架构模型中,与外部世界的通信通过外围安全层进行,我们在其中进行一些检查,例如此环境是否连接到受信任的源,正在通过的内容是否存在恶意通信或流量。 也就是说,由于它与其他网络隔离,而且当它离开自动化边界并且处理迁移到整合器或 IT 层中的另一个系统时,还有额外的检查层,所以存在严格的控制。

TI 安全新闻 – 钢厂运营最重要的安全方面是什么?

维克多·塞纳—— 总的来说,当我们谈到OT安全时,我们回到上面提到的三点。 我们担心远程访问,主要是因为我们的许多自动化解决方案提供商不在巴西,因此除了远程之外没有其他方法来维护系统。 需要控制这种访问。 网络隔离很重要,因为不可能以与 IT 相同的方式更新计算机。 有必要接受环境正在等待安全更新的现实,有些不支持防病毒。 因此,隔离这些环境非常重要,这样如果偶然发生事故,就可以更有效地隔离它,从而不影响整个工厂的运行。 关于可见性,处理这些网络中发生的威胁和异常情况很重要。 换句话说,有必要采用能够识别威胁的技术,并具有处理和响应事件的服务层。 这三大支柱宏观地涵盖了钢铁行业的所有网络安全风险。

TI 安全新闻 – 通信网络的远程监控有多重要? Gerdau 如何实现它?

维克多·塞纳—— 由安全工具生成的 TA 环境中的事件被整合到一个控制台中,该控制台由 SOC 监控。 由受过自动化技术培训的专家组成的团队处理这些信息。 如果数据不符合自动化网络的通信或行为模式,则会对其进行调查。 因此,SOC 的作用是确定哪些行为不在预期的行为模式内,以及它是否是网络威胁。 然后通过安全工具或指导现场团队进行处理,以便他们通过修复案例来验证环境。 在此过程中,根据事件识别创建预先商定的剧本(更正、服务和行动脚本)是很常见的。

TI 安全新闻 – 公司如何规划和管理网络风险,以及因网络攻击而停产的影响是什么?

维克多·塞纳—— 风险管理流程在安全团队内部进行,无论是 IT 还是 OT。 风险被绘制出来,在 OT 的情况下,它们与运营中断的可能性直接相关。 例如,如果工厂发生事故,因此生产管理系统不可用,几乎立即需要停止生产线。 在钢厂的情况下,如果钢铁生产线中断,则必须丢弃之前生产的产品。 换句话说,它对收入有直接影响。 这是因为某个产品负载的计划不会按计划进行,客户不会收到他购买的东西。 甚至设备也可能损坏,因为钢会在熔炉内凝固并产生间接维护成本。 其他间接后果是可能的,例如对客户声誉的影响。 它还可能通过影响物流和运输公司的时间表对生产链造成损害。 网络攻击可以产生真正的连锁反应。

TI 安全新闻 – 在治理方面,让团队意识到网络风险对运营安全战略的重要性是什么? 这在 Gerdau 是如何发生的?

维克多·塞纳—— 在我们的安全团队中,我们有致力于提高认识的人员。 我们知道该主题具有特殊的相关性,因此,在我们在 Gerdau 实施的计划中,有专门的章节专门介绍工业安全意识。 有几种类型的方法,从通过电子邮件、内部社交网络 (Yammer) 等数字渠道进行沟通、在内部电视电路上进行沟通,到针对操作区域的特定培训,以及在制造工厂举办研讨会,专家参与讨论该主题并呈现网络安全威胁情景。 我们还对网络事件进行了一些模拟,有时在特定单元中进行,以测量工厂的响应时间、弹性和准备情况。

 TI 安全新闻 – 您对参加 CLASS 2022 有什么期望?

维克多·塞纳—— 我对这次活动感到兴奋和兴奋。 这是一个有趣的机会 网络, 结识面临类似挑战的同行并交流经验。 能够集中讨论OT安全话题也很重要。 我参加了许多出现 OT 安全方法的安全事件,但不是以专门的方式。 因此,讨论往往是肤浅的。 在像 CLASS 这样的活动中,我们有机会专注于主题,也让团队中的人也有机会以 360 度的视角查看技术和流程方面的新闻。 这些是在线活动无法提供的互动。

回来