Português 
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
A recuperação começa com um melhor gerenciamento de mudanças
Antes e depois de um ataque cibernético, técnicas robustas de gerenciamento de mudanças podem garantir o tempo de atividade e a resiliência da produção. Este recurso apareceu originalmente em AUTOMATION 2022 Volume 4: Cybersecurity & Connectivity.
Os riscos cibernéticos estão aumentando. Há muito tempo, as operações industriais e de fabricação abandonaram a crença de que eram invulneráveis porque seus sistemas eram muito isolados ou muito obscuros para serem visados. As organizações agora procuram entender o impacto e a probabilidade de seus riscos de segurança cibernética e, em seguida, procuram reduzir esses riscos. Mas reduzir o risco é apenas a primeira parte de um planejamento abrangente de segurança cibernética. Para permitir operações contínuas e limitar o impacto nos negócios quando ocorre um ataque cibernético, as organizações precisam de táticas adicionais. Isso pode incluir a contratação estratégica de talentos em segurança cibernética ou o uso de novos métodos para identificar, combater e se recuperar de ataques. Dados os sistemas cada vez mais interconectados e atualizados com frequência, o gerenciamento robusto do sistema de software é uma ferramenta particularmente útil.
As melhorias nos planos de gerenciamento e mitigação de riscos cibernéticos de tecnologia operacional (OT) de uma fábrica devem ser feitas em conjunto com o aumento de ataques, que aumentaram 144% em relação a 2020, de acordo com a Industrial Safety & Security Source (ISSSource). Dados do relatório OT Security Incidents da empresa em 2021: Trends & Analysis, que analisa dados de seu banco de dados ICSSTRIVE.com, diz que "o ano de 2021 viu o número de ataques cibernéticos com consequências físicas em processos e indústrias de manufatura discreta mais do que dobrar aqueles relatados em 2020…. Quase todos esses incidentes foram resultado de ransomware direcionado. Quase todos esses ataques afetaram vários sites físicos." , e as estimativas publicadas citam até US$ 140 milhões em danos por evento. Os tipos de instalações sujeitas a esses ataques cobrem os espectros da indústria (Figura 1).
A automação pode ser usada para combater ataques mais sofisticados contra as organizações, disse a McKinsey. "A automação deve se concentrar em recursos defensivos, como contramedidas do centro de operações de segurança (SOC) e atividades de trabalho intensivo, como gerenciamento de identidade e acesso (IAM) e geração de relatórios. IA e aprendizado de máquina devem ser usados para acompanhar as mudanças nos padrões de ataque. Finalmente, o desenvolvimento de respostas organizacionais técnicas e automáticas automatizadas para ameaças de ransomware ajuda a mitigar o risco no caso de um ataque." atividades de valor, aconselha a McKinsey. As decisões de automação devem ser baseadas em avaliações de risco e segmentação para garantir que vulnerabilidades adicionais não sejam criadas. Por exemplo, as organizações podem aplicar patches automatizados, configuração e atualizações de software para ativos de baixo risco, mas usar supervisão mais direta para os de maior risco. À medida que os ataques de ransomware aumentam, as organizações devem responder com mudanças técnicas e operacionais, acrescenta McKinsey. "As mudanças técnicas incluem o uso de repositórios e infraestrutura de dados resilientes, respostas automatizadas à criptografia maliciosa e autenticação multifatorial avançada para limitar o impacto potencial de um ataque, além de abordar continuamente a higiene cibernética. As mudanças organizacionais incluem a realização de exercícios de mesa, desenvolvimento detalhado e playbooks multidimensionais e preparando-se para todas as opções e contingências - incluindo decisões de resposta executiva - para tornar a resposta de negócios automática", afirma o relatório.
Independentemente do setor, tamanho ou conjunto de tarefas, os ambientes de produção industrial exigem configurações complexas de tecnologia da informação (TI) projetadas para lidar com sistemas integrados e grandes volumes de dados. Embora os departamentos de TO e TI usem a digitalização para melhorar a produtividade e outros resultados de negócios, às vezes os dois mundos exigem tradução e trabalho em equipe para que seus diferentes métodos e melhores práticas possam ser alcançados. Por exemplo, embora tenha se tornado uma prática padrão para os departamentos de TI agendar backups de rotina e gerenciar o armazenamento de dados, o pessoal de OT demorou a adotar tais soluções de higiene de dados e gerenciamento de sistema de software. Garantir que as versões corretas e autorizadas do software estejam sempre em execução é fundamental para manter a produção em execução - independentemente de o pessoal de OT ou de TI ter a tarefa de gerenciar o sistema. Com ferramentas de controle de versão e gerenciamento de alterações, os operadores podem ter acesso ao software mais atual e saber quando as alterações exigem mais ações. Soluções avançadas de software podem resumir a totalidade de um ambiente de produção automatizado e analisar dispositivos no chão de fábrica. Como podem detectar diferenças na configuração de programação e versões de firmware, mesmo para sensores idênticos, tais sistemas facilitam o isolamento de erros. O gerenciamento de mudanças é um processo estruturado para planejar e implementar novas formas de operar. De acordo com um artigo na edição de abril de 2022 da InTech, a publicação oficial da ISA - Sociedade Internacional de Automação, "Um processo de documentação automatizado e baseado em padrões economiza tempo e custos enquanto aumenta a qualidade. Com processos e fluxos de trabalho orientados por padrões, vem a garantia de seguir as melhores práticas da indústria durante a definição, design, desenvolvimento, integração, documentação e suporte de projetos de automação. Isso garante a execução de projetos com precisão e padronização."O gerenciamento de mudanças bem-sucedido depende de quatro princípios fundamentais: