Arquitetura de cibersegurança em ambiente industrial

Abstract

Resumo: Em um mercado cada vez mais digital e com novas tecnologias sendo introduzidas na indústria, essas tem otimizado suas linhas e modelo de arquitetura bem como seus processos com o uso de IIoT e outras tecnologias conectadas, e desafios surgem com o avanço tecnológico. Ataques e invasões de sistemas industriais se tornam cada vez mais atraentes e recorrentes e colocam não somente linhas produtivas mas também sistemas estruturantes de uma sociedade moderna em risco. Os ataques cibernéticos mal-intencionados em sistemas industriais – incluindo sistemas de automação e controle industriais (IACS) e sistemas de controle de supervisão e aquisição de dados (SCADA) – aumentaram significativamente nos últimos anos. Os operadores de infraestrutura crítica tornaram-se vítimas. Por exemplo, os ataques Industroyer e BlackEnergy demonstraram riscos significativos dos ataques direcionados à infraestrutura crítica. Ao mesmo tempo, os incidentes da Colonial Pipeline e Norsk Hydro mostraram as potenciais consequências das invasões em organizações industriais

Abstract: In an increasingly digital market and with new technologies being introduced in the industry, these have optimized their lines and architecture model as well as their processes with the use of IIoT and other connected technologies, and challenges arise with technological advancement. Attacks and invasions of industrial systems become increasingly attractive and recurrent and put not only productive lines, but also structuring systems of a modern society at risk. Malicious cyberattacks on industrial systems – including industrial automation and control systems (IACS) and supervisory control and data acquisition (SCADA) systems – have increased significantly in recent years. Operators of critical infrastructure have become victims. For example, the Industroyer and BlackEnergy attacks demonstrated significant risks from attacks targeting critical infrastructure. At the same time, the Colonial Pipeline and Norsk Hydro incidents showed the potential consequences of the invasions on industrial organizations