{"id":18639,"date":"2021-12-14T14:44:52","date_gmt":"2021-12-14T17:44:52","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=18639"},"modified":"2021-12-14T14:44:52","modified_gmt":"2021-12-14T17:44:52","slug":"immunizing-factories-ksig-100","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/immunizing-factories-ksig-100\/18639\/","title":{"rendered":"Uma mudan\u00e7a de paradigma para a seguran\u00e7a industrial: imuniza\u00e7\u00e3o de f\u00e1bricas"},"content":{"rendered":"

Dez anos \u00e9 muito tempo em seguran\u00e7a cibern\u00e9tica. Se pud\u00e9ssemos ver uma d\u00e9cada no futuro em 2011, o qu\u00e3o longe as tecnologias de seguran\u00e7a cibern\u00e9tica avan\u00e7aram at\u00e9 2022 \u2013 tenho certeza de que ningu\u00e9m teria acreditado. Incluindo eu! Paradigmas, teorias, pr\u00e1ticas, produtos (antiv\u00edrus \u2013 o que \u00e9 isso? \u2013 tudo foi transformado e progrediu al\u00e9m do que se imaginava.<\/p>\n

Ao mesmo tempo, n\u00e3o importa o qu\u00e3o longe tenhamos progredido \u2013 e apesar das promessas vazias de intelig\u00eancia artificial<\/a><\/u>, milagres e diversos outros exageros de quase-ciberseguran\u00e7a<\/a><\/u> \u2013 hoje ainda enfrentamos os mesmos problemas cl\u00e1ssicos que t\u00ednhamos h\u00e1 10 anos no setor de ciberseguran\u00e7a industrial:<\/p>\n

Como proteger os dados de olhos n\u00e3o amig\u00e1veis e de altera\u00e7\u00f5es n\u00e3o sancionadas feitas neles, ao mesmo tempo preservando a continuidade dos processos de neg\u00f3cios?<\/em><\/strong><\/p><\/blockquote>\n

\u00c9 bem verdade que proteger a confidencialidade, integridade e acessibilidade ainda constituem o trabalho di\u00e1rio de quase todos os profissionais de seguran\u00e7a cibern\u00e9tica.<\/p>\n

N\u00e3o importa para onde v\u00e1, o \u201cdigital\u201d sempre traz consigo os mesmos poucos problemas fundamentais. E tornar-se digital ser\u00e1 cont\u00ednuo \u2013 sempre \u2013 porque as vantagens da digitaliza\u00e7\u00e3o s\u00e3o t\u00e3o \u00f3bvias. Mesmo campos aparentemente conservadores, como constru\u00e7\u00e3o de m\u00e1quinas industriais, refino de petr\u00f3leo, transporte ou energia, j\u00e1 foram fortemente digitalizados h\u00e1 anos. Tudo bem, mas est\u00e1 tudo seguro?<\/p>\n

Com o digital, a efic\u00e1cia dos neg\u00f3cios cresce aos trancos e barrancos. Por outro lado, tudo o que \u00e9 digital pode ser \u2013 e \u00e9 \u2013 hackeado, e h\u00e1 muitos exemplos disso no campo industrial. H\u00e1 uma grande tenta\u00e7\u00e3o de abra\u00e7ar totalmente todas as coisas digitais \u2013 para colher todos os seus benef\u00edcios; no entanto, isso precisa ser feito de uma forma que n\u00e3o seja dolorosamente perigosa (leia-se \u2013 com os processos de neg\u00f3cios sendo interrompidos). E \u00e9 aqui que nosso novo (ou semi novo) analg\u00e9sico especial pode ajudar \u2013 nosso KISG 100 (<\/em><\/strong>Kaspersky IoT Secure Gateway<\/em><\/strong><\/a>).<\/em><\/strong><\/p>\n

\"\"<\/em>Esta pequena caixa (RRP \u2013 um pouco mais de \u20ac 1000) \u00e9 instalada entre o equipamento industrial (mais adiante \u2013 \u2018maquin\u00e1rio\u2019) e o servidor que recebe v\u00e1rios sinais deste equipamento. Os dados nesses sinais variam \u2013 em produtividade, falhas de sistema, uso de recursos, n\u00edveis de vibra\u00e7\u00e3o, medi\u00e7\u00f5es de emiss\u00f5es de CO2 \/ NOx e uma carga inteira de outros \u2013 e \u00e9 tudo necess\u00e1rio para obter uma vis\u00e3o geral do processo de produ\u00e7\u00e3o e ser capaz de tomar decis\u00f5es de neg\u00f3cios bem informadas e fundamentadas.<\/p>\n

Como voc\u00ea pode ver, a caixa \u00e9 pequena, mas com certeza tamb\u00e9m \u00e9 poderosa. Uma funcionalidade crucial \u00e9 que ela autoriza apenas a transfer\u00eancia de dados \u201cpermitidos\u201d. Tamb\u00e9m permite a transmiss\u00e3o de dados estritamente em apenas uma dire\u00e7\u00e3o. Assim, o KISG 100 pode interceptar toda uma miscel\u00e2nea de ataques: man-in-the-middle<\/a><\/u>,\u00a0man-in-the-cloud<\/a>, ataques DDoS<\/a><\/u> e muitas outras amea\u00e7as da Internet que continuam chegando at\u00e9 n\u00f3s em esses tempos digitais \u2018estrondosos\u2019.<\/p>\n

O KISG 100 (que funciona na plataforma de hardware SIMATIC IOT2040 da Siemens e em nosso ciberimune KasperskyOS) separa redes externas e internas de tal forma que nem um \u00fanico byte de c\u00f3digo malicioso pode ficar entre as duas \u2013 portanto, a m\u00e1quina fica totalmente protegida. A tecnologia (para a qual temos tr\u00eas patentes pendentes<\/a><\/u>) funciona com base no princ\u00edpio de diodo de dados: abrindo o fluxo de dados em apenas uma dire\u00e7\u00e3o e somente quando certas condi\u00e7\u00f5es s\u00e3o atendidas. Mas, ao contr\u00e1rio de solu\u00e7\u00f5es concorrentes, KISG faz isso (i) de forma mais confi\u00e1vel, (ii) mais simples e (iii) mais barato!<\/p>\n

OK, vamos dar uma olhada mais de perto \u2026<\/p>\n

N\u00e3o \u00e9 \u00e0 toa que esta caixinha \u00e9 chamada de \u2018portal\u2019, pois, em princ\u00edpio, funciona como o portal mec\u00e2nico hidrot\u00e9cnico encontrado em canais \u2013 um tipo de fechadura<\/a><\/u>. Voc\u00ea abre o port\u00e3o inferior, o barco entra na c\u00e2mara; o n\u00edvel da \u00e1gua sobe, o port\u00e3o superior se abre, o barco sai da c\u00e2mara. Da mesma forma, o KISG 100<\/em> inicializa primeiro o agente da fonte da rede industrial, depois o conecta com o agente do receptor de dados na dire\u00e7\u00e3o do servidor e permite uma transfer\u00eancia unilateral de dados.<\/p>\n

Uma vez feita a conex\u00e3o entre a m\u00e1quina e o servidor, o sistema passa a ter o chamado status de protegido: o acesso a uma rede externa e tamb\u00e9m a mem\u00f3ria n\u00e3o confi\u00e1vel \u00e9 proibida para ambos os agentes (fonte e receptor), enquanto o acesso \u00e0 mem\u00f3ria confi\u00e1vel (a partir da qual eles recebem par\u00e2metros de trabalho como chaves de criptografia, certificados, etc.) \u00e9 permitido. Com este status, o gateway n\u00e3o pode ser comprometido por ataques de uma rede externa \u2013 uma vez que todos os seus componentes neste est\u00e1gio est\u00e3o desconectados do mundo externo e s\u00e3o considerados confi\u00e1veis; eles s\u00e3o apenas carregados e inicializados.<\/p>\n

Ap\u00f3s a inicializa\u00e7\u00e3o, o status do gateway \u00e9 alterado para ativo: o agente receptor obt\u00e9m o direito de transferir dados para uma rede externa e acessar mem\u00f3ria n\u00e3o confi\u00e1vel (na qual dados tempor\u00e1rios est\u00e3o contidos). Assim, mesmo que haja um hack no servidor, os hackers n\u00e3o conseguem chegar aos outros componentes do gateway ou da rede industrial. Assim:<\/p>\n

\"\"<\/p>\n

O controle sobre a observa\u00e7\u00e3o das regras de intera\u00e7\u00e3o entre os agentes, al\u00e9m da troca de status do gateway, \u00e9 feito pelo nosso monitor de seguran\u00e7a cibern\u00e9tica \u2013 KSS<\/a><\/u>. Este subsistema isolado do KasperskyOS monitora constantemente a observ\u00e2ncia das pol\u00edticas de seguran\u00e7a predefinidas (qual componente pode fazer o qu\u00ea) e, de acordo com o princ\u00edpio de \u201cnega\u00e7\u00e3o padr\u00e3o\u201d, bloqueia todas as a\u00e7\u00f5es proibidas. A principal vantagem competitiva do KSS \u00e9 que as pol\u00edticas de seguran\u00e7a s\u00e3o muito convenientes para serem descritas com uma linguagem especial e para combinar diferentes modelos predefinidos de seguran\u00e7a cibern\u00e9tica. Se apenas um dos componentes do KISG 100<\/em> (por exemplo, o agente receptor) estiver comprometido, ele n\u00e3o pode danificar o resto dos componentes, enquanto o operador do sistema \u00e9 informado do ataque e pode come\u00e7ar a trabalhar para lidar com isto.<\/p>\n

E a\u00ed, voc\u00ea ainda a\u00ed? Ent\u00e3o a\u00ed vem o inevit\u00e1vel \u2018espere, tem mais!\u2019 \u2026<\/p>\n

A pequena caixa pode ajudar a fornecer servi\u00e7os digitais adicionais. Permite a integra\u00e7\u00e3o segura de dados industriais no ERP \/ CRM e diversos outros sistemas de neg\u00f3cios de uma empresa!<\/p>\n

Os cen\u00e1rios que envolvem esses servi\u00e7os podem variar muito. Por exemplo, para nosso respeitado cliente Chelpipe Group<\/a><\/u> (um produtor l\u00edder de tubos de a\u00e7o), calculamos a efici\u00eancia de uma m\u00e1quina-ferramenta que corta tubos. Gra\u00e7as a esta an\u00e1lise preditiva, at\u00e9 US$ 7.000 por m\u00eas (!) Podem ser economizados em despesas ao escolher comprar tal ferramenta. Na verdade, essa integra\u00e7\u00e3o oferece possibilidades simplesmente infinitas.<\/p>\n

Mais um exemplo: a empresa LenPoligraphMash<\/a><\/u> de S\u00e3o Petersburgo conectou seu equipamento industrial ao sistema ERP 1C<\/a><\/u> e agora (quase em tempo real) mostra an\u00e1lises em um ERP sobre o desempenho de todos os operadores \u2013 para que possa pagar esses operadores com base no real (n\u00e3o normativo ou m\u00e9dio) tempo de inatividade. A singularidade dessa abordagem e sua escalabilidade foram confirmadas por especialistas da respeitada ag\u00eancia anal\u00edtica Arc Advisory Group<\/a><\/u>\u00a0 em seu primeiro relat\u00f3rio de imunidade cibern\u00e9tica<\/a><\/u>.<\/p>\n

\"\"<\/p>\n

Ent\u00e3o, como voc\u00ea pode ver, esta n\u00e3o \u00e9 uma caixa qualquer. \u00c9 um aparelho m\u00e1gico perfeitamente engenhoso! Al\u00e9m de estar em pleno funcionamento no Grupo Chelpipe, o KISG 100<\/em> j\u00e1 est\u00e1 instalado na m\u00e1quina de processamento de metais do StankoMashKomplex<\/a><\/u>, projetos-piloto bem-sucedidos est\u00e3o em andamento na Rostec<\/a><\/u> e Gazprom Neft<\/a><\/u>, e dezenas de outros pilotos com grandes organiza\u00e7\u00f5es industriais j\u00e1 est\u00e3o em opera\u00e7\u00e3o. O dispositivo recebeu pr\u00eamios especiais por realiza\u00e7\u00f5es tecnol\u00f3gicas excepcionais no maior evento de TI da China, a Internet World Conference<\/a><\/u>; na exposi\u00e7\u00e3o industrial Hannover Messe 2021<\/a><\/u>, a KISG 100<\/em> ganhou um lugar entre as melhores solu\u00e7\u00f5es inovadoras do mundo; e recentemente levou o pr\u00eamio principal no IoT Awards 2021 da Internet of Things Association<\/a><\/u>, vencendo muitas empresas bem avaliadas.<\/p>\n

No futuro, expandiremos a variedade dessas caixas inteligentes. O \u2018irm\u00e3o mais velho\u2019 do KISG 100<\/em> \u2013 KISG 1000<\/a><\/em><\/u> \u2013 j\u00e1 est\u00e1 em teste da sua vers\u00e3o beta. Al\u00e9m de ser um gateway-guard como o KISG 100<\/em>, o KISG 1000<\/em> tamb\u00e9m \u00e9 um inspetor: ele n\u00e3o apenas coleta, verifica e distribui telemetria, mas tamb\u00e9m transfere comandos de gerenciamento para dispositivos e protege contra ataques \u00e0 rede.<\/p>\n

\"\"<\/p>\n

Conclus\u00e3o: voc\u00ea n\u00e3o precisa ter medo do digital; voc\u00ea simplesmente precisa ser capaz de us\u00e1-lo corretamente! E estamos aqui para ajudar com isso \u2013 com os melhores professores e tutoriais!<\/p>\n","protected":false},"excerpt":{"rendered":"

Kaspersky IoT Secure Gateway 100: Como proteger os dados industriais ao mesmo tempo que assegura a continuidade dos neg\u00f3cios.<\/p>\n","protected":false},"author":13,"featured_media":18644,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1655,1656],"tags":[1330,2856,2855],"class_list":{"0":"post-18639","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-kasperskyos","11":"tag-ksig","12":"tag-ksig-100"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/immunizing-factories-ksig-100\/18639\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/immunizing-factories-ksig-100\/23721\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/immunizing-factories-ksig-100\/19221\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/immunizing-factories-ksig-100\/9635\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/immunizing-factories-ksig-100\/25873\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/immunizing-factories-ksig-100\/23915\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/immunizing-factories-ksig-100\/23546\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/immunizing-factories-ksig-100\/26562\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/immunizing-factories-ksig-100\/26161\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/immunizing-factories-ksig-100\/32050\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/immunizing-factories-ksig-100\/10352\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/immunizing-factories-ksig-100\/43097\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/immunizing-factories-ksig-100\/18264\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/immunizing-factories-ksig-100\/15607\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/immunizing-factories-ksig-100\/27855\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/immunizing-factories-ksig-100\/32178\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/immunizing-factories-ksig-100\/27917\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/immunizing-factories-ksig-100\/24669\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/immunizing-factories-ksig-100\/30084\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/immunizing-factories-ksig-100\/29875\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/kasperskyos\/","name":"KasperskyOS"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18639","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=18639"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18639\/revisions"}],"predecessor-version":[{"id":18648,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18639\/revisions\/18648"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/18644"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=18639"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=18639"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=18639"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}