O PI (PROFIBUS & PROFINET International) publicou um novo white paper sobre segurança documentando os conceitos básicos para proteger o protocolo PROFINET. A finalidade do white paper, chamado de “Melhoras na Segurança para PROFINET”, é iniciar reuniões de coordenação com usuários, integradores e fabricantes. O objetivo dessa discussão é um conceito coordenado e viável, que fará a comunicação com PROFINET se adaptar aos novos requisitos para o ambiente da Indústria 4.0. A implementação conduzirá a uma especificação de segurança para as redes PROFINET fornecida como um suplemento para a diretriz de segurança que tem estado disponível por mais de 10 anos.
Rede integrada dentro da empresa, integração vertical e a tendência para hierarquias de sistema mais planas requerem abordagens de maior alcance para segurança de TI na produção. Conceitos anteriores, que se baseavam principalmente no isolamento de plantas de produção, devem ser suplementados com novos conceitos que prevejam a provisão para a proteção dos componentes.
O atual conceito de segurança para o PROFINET assume uma abordagem de defesa profunda, conforme descrito na IEC 62443. A planta de produção é protegida contra ataques, principalmente de fora, por meio de um perímetro de várias camadas (firewalls, entre outras coisas). Além disso, é possível salvaguardar ainda mais dentro da planta dividindo a rede em zonas. Ainda, um teste de componente de segurança garante a capacidade dos componentes PROFINET de suportar sobrecargas em um escopo definido. Esse conceito é suplementado por medidas organizacionais na planta de produção dentro dos limites do sistema de gerenciamento de segurança.
As medidas de segurança descritas para o PROFINET correspondem essencialmente à tecnologia de ponta atual. Novos requisitos dos usuários demandam maior proteção em nível de componente, que por sua vez necessita de medidas de proteção adequadas em nível de protocolo.
O white paper "Melhorias de Segurança para PROFINET" descreve novos requisitos de segurança, as metas de proteção derivadas desses requisitos e, com base nas análises feitas, os conceitos-chave e as medidas de proteção para um sistema PROFINET. Na próxima etapa, o grupo de trabalho de segurança especificará melhorias para o protocolo PROFINET e o reforçará com funções criptográficas adicionais para garantir a integridade, autenticidade e, se necessário, a confidencialidade das comunicações em nível de protocolo. O objetivo aqui é limitar as despesas técnicas para sistemas com requisitos básicos de segurança enquanto garante a compatibilidade retroativa com a opção de poder operar o protocolo melhorado em paralelo com o protocolo anterior em uma rede.
