infocontrol logotipo
Infocontrol > Artigos técnicos > A cibersegurança e as ameaças da IOT às redes SACE

A cibersegurança e as ameaças da IoT às redes SACE

A cibersegurança deve ser alvo de especial atenção para qualquer utilizador, gestor ou proprietário de sistemas e dispositivos ligados à rede. O crescente relato de ataques cibernéticos demonstra o nível de sofisticação que estes atos criminosos alcançaram. As notícias são quase diárias, ainda que muitas destas situações, por motivos de confidencialidade, nunca cheguem ao conhecimento público. Não é por isso novidade que a maior parte das empresas está cada vez mais preocupada em proteger os seus sistemas, redes e bases de dados.

internet of things

A IoT | Internet of Things

A IoT assegura a conectividade de qualquer “coisa”, sendo certo que a tecnologia traz uma enorme vantagem aos seus utilizadores, pela flexibilidade e simplicidade de monitorizar e controlar. Mas esta simplicidade acarreta possíveis consequências nefastas que devem ser avaliadas, como por exemplo, a exposição pública de vídeos privados, obtidos a partir de câmaras de videovigilância, monitores para vigilância de bebés, frigoríficos inteligentes e até de automóveis de última geração que foram “hackeados”.

Especificamente relacionado com o mercado da IoT, presenciámos em outubro de 2016 um ataque a centenas de milhares de equipamentos IoT, através de um vírus informático utilizado para concertar um ataque aos servidores do “Domain Name System” (DNS), tendo originado um colapso parcial da Internet.

Estas situações revelam o quanto a tecnologia nos permite ultrapassar problemas e desafios diários, mas também como a falta de conhecimentos especializados nos podem colocar numa situação de extrema vulnerabilidade. Se existem ataques que visam destruir e destabilizar sistemas, outros pretendem roubar informação que pode posteriormente ser usada nas mais variadas ocasiões.

As ameaças aos sistemas operacionais dos edifícios

Imagine um cenário em que um ataque atinge os sistemas de tecnologia operacional de um hospital, obtendo acesso ao AVAC, infraestrutura elétrica, sistemas de incêndio e segurança do edifício ou qualquer outro sistema vital para a gestão de um hospital. A unidade de saúde perde o controlo de temperatura, sofre interrupções elétricas nas salas de cirurgia ou fica impedida de aceder aos seus recursos de gestão. O resultado: portas trancadas, sem possibilidade de controlo de iluminação ou mesmo acesso aos sistemas de incêndio. Os profissionais médicos podem perder o acesso aos arquivos dos pacientes, causando uma infinidade de interrupções operacionais e atrasos. Consultas, cirurgias e até casos de emergência precisariam de ser reagendados ou encaminhados para outro hospital até que os sistemas afetados estivessem restaurados.

Este cenário deixa claro porque é importante desenvolver e implementar um sistema robusto com especial foco na cibersegurança, em instalações de cuidados saúde e não só.

Soluções para a proteção das redes SACE (BMS)

O nosso parceiro e fabricante de software e hardware SBC/Honeywell tem vindo a desenvolver soluções para a proteção das redes dos SACE (BMS), soluções essas que integram já a encriptação das comunicações e do sistema de ficheiros interno dos controladores. Esta característica da solução garante a implementação de diretrizes internacionais de segurança, que assegura um funcionamento seguro e eficiente das instalações.

as redes sace e a ciberseguranca - 2
a componente humana na ciberseguranca

As soluções de proteção das redes Vs a componente humana

A eficácia destes sistemas na proteção das redes está dependente de diversos fatores. Não basta estarem disponíveis.

  • É necessário que os equipamentos sejam configurados de forma segura.
  • É crucial garantir a segurança destes equipamentos, estando a mesma dependente da segurança da rede onde estão inseridos.
  • É importante relembrar que a segurança depende não apenas da tecnologia, mas também das pessoas, que necessitam de ser formadas e instruídas para a correta utilização dos sistemas.

Na maior parte das vezes, as falhas surgem no lado do operador. Todas as camadas de segurança podem estar ativas, a rede pode ser seguríssima, mas basta que um utilizador clique num link de um e-mail para despoletar um ataque, através do download de um malware, que danificará a rede de comunicações e os equipamentos que dela dependem…

A visão da Infocontrol

As organizações devem desenvolver e aplicar procedimentos e processos relacionados com a cibersegurança. Este é o mote que partilhamos com os nossos clientes que necessitam de sistemas de controlo, e que nos abordam para a necessidade de combater o desperdício energético, de reduzir consumos de energia, gerir infraestruturas remotamente, aceder a indicadores de desempenho, rotinas de controlo de temperatura…, em suma um infindável conjunto de requisitos que ajudamos os clientes a gerir diariamente.

Alertamos os nossos clientes de que têm de aceitar que os ataques cibernéticos existem e que temos que saber identificar as soluções e a tecnologia que permitem garantir a segurança, simplicidade e desempenho tecnológico dos SACE.

As 8 regras que aplicamos nos nossos projetos:

Prevenir o acesso físico e não autorizado aos equipamentos (SACE e Infraestruturas)
Assegurar que todos os equipamentos (SACE e Infraestruturas) possuem a última versão de software e firmware instalada
Assegurar que todos os PC’s possuem um anti-vírus ativo e atualizado
Assegurar que todos os equipamentos (SACE e Infraestruturas) possuem uma password e username restritivo
Isolar e proteger a rede de SACE vs. rede Corporativa, com a configuração de VLAN’s ou estando separadas eletricamente
Não ligar diretamente uma rede SACE à Internet, ficando automaticamente exposta
Se for requisito obrigatório o acesso remoto ao sistema SACE, usar uma ligação VPN segura
Validar sempre as condições de segurança dispostas na planificação de uma rede IP
paulo diniz infocontrol

Paulo Diniz

Diretor de Delegação

Hugo Fernandes

Gestor de Unidade de Negócio

    CONTACTE-NOS



    Tomei conhecimento e aceito a política de privacidade da Infocontrol.

    Tel: (+351) 214 309 290

    Newsletter

    Subscreva a nossa newsletter e receba convites para seminários e eventos, notícias, artigos técnicos, promoções, divulgação de novos produtos.

    SUBSCREVER