Missão de cibersegurança: responder à evolução das necessidades da indústria

Estamos todos cada vez mais ligados e a tornar-nos mais conscientes da segurança. Se falamos da Internet das Coisas (IoT) e dos dispositivos estarem interligados em quase todos os contextos das nossas vidas, a segurança é fundamental. É um dado adquirido, mas vale a pena notar que a questão é como desenvolver continuamente práticas para mitigar as intrusões cibernéticas direccionadas. O Projecto SMESEC, financiado pela União Europeia, colocou alguns especialistas em cibersegurança à tarefa e está agora a provar o conceito numa verdadeira infra-estrutura na cidade de Patras, Grécia. 

O papel da Tecnologia da Informação (TI) e da Tecnologia Operacional (OT) 

A fim de apreciar como construir melhor as práticas de cibersegurança, é bom compreender o que são ambientes de Tecnologia da Informação (TI) e Tecnologia Operacional (OT) e como funcionam e interagem. Como explica Gartner , TI refere-se a todo o espectro de tecnologias de processamento de informação, incluindo software, hardware, tecnologias de comunicação, e serviços relacionados. A OT, por sua vez, refere-se ao hardware e software que detecta ou causa uma mudança através da monitorização e/ou controlo directo de dispositivos físicos, processos, e eventos na empresa.

Em linhas gerais, as prioridades para as TI são a confidencialidade e segurança dos dados; a integridade e disponibilidade da informação não é tão importante. A OT dá sempre prioridade a que seja possível trabalhar com dispositivos, ou seja, a sua disponibilidade, e por isso a confidencialidade desempenha um papel secundário.

Para a necessária convergência das TI e OT 

No entanto, em muitos sectores da indústria a diferença não é tão clara. Se olharmos para a IdC industrial, temos maquinaria ligada a sensores e software em rede que fornecem dados que permitem uma análise inteligente para optimizar processos industriais. Podemos ver que as fronteiras entre os cenários OT e IT podem facilmente esbater-se. 

Sendo a natureza dos sistemas em constante mudança, as empresas precisam de responder alinhando as políticas e ferramentas de TI e OT. A coexistência não é suficiente, os processos e o fluxo de informação têm de ser convergentes. Como explicado pela Cisco, este alinhamento pode significar economias de custos significativas.

Um projecto dedicado com financiamento europeu

No âmbito do Programa de Investigação e Inovação da UE, existe uma iniciativa dedicada a esta necessidade chave. SMESEC é o acrónimo de "Protecting Small and Medium-sized Enterprises digital technology through an innovative cyber-SECurity framework", um projecto liderado por um grupo internacional de especialistas em cibersegurança de 7 países. O projecto foi especialmente concebido para ajudar (pequenas e médias empresas) com conhecimentos limitados de cibersegurança. O resultado é um quadro de ciber-segurança fácil de instalar e implementar, desenvolvido no prazo de 36 meses, que estará pronto para estas empresas implementarem.  

A SMESEC completou agora os seus primeiros 24 meses com sucesso, implantando um caso real de utilização para serviços industriais onde ferramentas de segurança cibernética estão a ser integradas e orquestradas, melhorando de facto a solução IoT utilizada para monitorizar as operações dos bens industriais.

Com base na sua experiência na prestação de serviços tecnológicos baseados em IdC à indústria há mais de uma década, um dos parceiros do projecto, Worldsensing, incluiu um caso de utilização a ser desenvolvido num local fora do laboratório: um estádio de futebol na cidade de Patras, Grécia. 

Adicionando soluções de ciber-segurança ao campo industrial da Internet de alta velocidade 

Foi seleccionada uma infra-estrutura real para imitar uma situação da vida real em que a tecnologia IdC é utilizada para a monitorização da saúde estrutural, onde uma dada infra-estrutura é monitorizada para assegurar a sua integridade e prevenir qualquer evento indesejável, tal como uma falha estrutural.

A manutenção preventiva de qualquer infra-estrutura precisa de gerir o domínio OT sem descurar a informação relacionada com as TI. Isto é particularmente importante se coexistirem peças distribuídas de hardware e software, e se a comunicação for conduzida através de múltiplos métodos e protocolos.

O estádio de futebol Panachaiki é um dos estádios mais antigos de Patras. Construído em 1939 e com uma capacidade de 25.000 pessoas, ainda está operacional, albergando jogos regulares. As operações de manutenção e as verificações estruturais têm lugar para garantir que todas as instalações são seguras de utilizar. Há uma procura crescente de informação por parte das autoridades para que estas possam aplicar acções correctivas proactivas à gestão das infra-estruturas, se necessário.  

A fim de monitorizar a estabilidade da estrutura, foram instalados 10 registadores de dados Worldsensing . Estes nós sem fios estão equipados com sensores de inclinação, vibração e temperatura e transmitem dados para 2 gateways e uma infraestrutura de nuvem duplicada. A estabilidade dos terraços do estádio é analisada para estabelecer uma dependência entre as cargas e o movimento da estrutura, fixando limiares de alarme para ativar planos de contingência. 

Kostas Lampropoulos, Universidade de Patras, explica que a utilização de dispositivos IoT de alta gama dá às autoridades do estádio acesso em tempo real a dados relevantes para a inclinação dos pilares de cimento, o que é crítico para a estabilidade de toda a construção. Ele salienta que a capacidade de recolher um grande conjunto de dados históricos fornece aos engenheiros uma visão geral do comportamento da estrutura em diferentes temperaturas e cargas, por exemplo durante um jogo de futebol onde o estádio está cheio de pessoas. 

"O projecto SMESEC é uma oportunidade excepcional para os directores técnicos do estádio, assim como para os engenheiros responsáveis pela avaliação e certificação da saúde estrutural do estádio". Kostas Lampropoulos, Network Architectures and Management Group, Departamento de Engenharia Electrotécnica e Informática, Universidade de Patras.

O equipamento de monitorização foi instalado no estádio e a infraestrutura de nuvem foi posta em funcionamento para executar o projeto. Desde julho de 2018, o sistema tem vindo a recolher informações a partir dos dados adquiridos pela instrumentação in situ. E a contribuição do SMESEC permitiu incluir uma camada que acrescenta requisitos de segurança de alto nível aos requisitos funcionais padrão. Esta camada de cibersegurança é adicionada através da avaliação da criticidade de cada ativo que forma a estrutura de informação. As potenciais ameaças que afectam cada um dos activos foram identificadas tendo em conta a probabilidade de ocorrência do evento e o impacto resultante.

Pronto para utilizadores não experientes 

Os sistemas industriais IoT são normalmente utilizados por operadores de infra-estruturas com perfis diversos mas geralmente centrados na dimensão OT e com pouca experiência em ciber-segurança. 

O projecto esforça-se por tornar a segurança cibernética dos produtos IoT mais fácil de implementar e operar. Com este objectivo, especialistas locais como a Universidade de Patras, e o pessoal do operador do estádio têm estado envolvidos desde o início. Isto fez com que o projecto evoluísse para satisfazer as suas necessidades, por exemplo, está a ser desenvolvida uma solução de visualização de front-end para uma exigência directa do utilizador. 

O utilizador torna-se um activo activo na protecção da infra-estrutura ao receber informação actualizada tanto dos domínios operacional como de segurança. A fim de melhor cobrir as possíveis necessidades dos utilizadores, o projecto categorizou diferentes perfis com uma experiência diferente em matéria de cibersegurança.

Um caminho excitante para a integridade, confidencialidade e disponibilidade dos dados  

A solução desenvolvida é mais do que a soma de diferentes soluções de segurança: o sistema é capaz de correlacionar entradas de dados heterogéneas para emitir alarmes de TI que complementam os avisos de OT já recolhidos pelo sistema Worldsensing. 

Os operadores do estádio estão dispostos a expandir a colaboração com o projecto e instalar dispositivos IoT adicionais em outras áreas do estádio. Antonis Koukouvinis, Engenheiro Chefe do Processo de Certificação de Segurança no estádio, salienta que esta prática deve ser adoptada em muitas outras estruturas e edifícios em toda a cidade de Patras, alguns dos quais monumentos históricos que datam do século II Α.C. 

"Sendo Patras uma zona altamente sismogénica, as zonas de reunião da cidade devem ser activamente monitorizadas com esta solução reforçada, a fim de identificar rapidamente quaisquer danos estruturais e prevenir incidentes que possam ter um impacto grave na segurança pública". Antonis Koukouvinis, Engenheiro Chefe do Processo de Certificação de Segurança no estádio de futebol de Panachaiki, Patras, Grécia. 

O projecto tem agora mais 12 meses para continuar a desenvolver a integração real das tecnologias ciber-segurança e da IOT, e trazer soluções de segurança à sociedade. Os utilizadores finais de vários sectores industriais poderão aceder tanto aos domínios OT como IT através de uma ferramenta unificada que permite um controlo abrangente e fiável do estado das infra-estruturas em qualquer altura. 

Este projecto recebeu financiamento do programa de investigação e inovação Horizon 2020 da União Europeia ao abrigo do acordo de subvenção n.º 740787 (SMESEC). Este trabalho é apoiado pela Secretaria de Estado Suíço para a Pesquisa e Inovação (SERI) sob o contrato número 17.00067. As opiniões expressas e os argumentos aqui empregues não reflectem necessariamente a opinião oficial destes organismos de financiamento.