ALTUS

A segurança cibernética desempenha um papel crucial no ambiente de automação industrial. Com o aumento alarmante de incidentes de segurança em fábricas, plantas e outras aplicações automatizadas, a necessidade de medidas efetivas para proteger esses sistemas tornou-se imperativa. Tendo em vista esse cenário, instituições governamentais, como a ICS-Cert e o Departamento Federal Alemão para Segurança da Informação (BSI), têm acompanhado de perto o aumento de incidentes e estão cientes da importância de combater essas ameaças.

Nesse contexto, a elaboração de metodologias que assegurem a integridade e proteção dos sistemas tornou-se uma necessidade urgente. Um marco importante nesse sentido é a diretriz de padrão internacional IEC 62443. Essa norma, inicialmente publicada pelo comitê de segurança de sistemas de controle e automação industrial (ISA99) da Sociedade de Automação Industrial (ISA), é frequentemente referida como norma ISA/IEC 62443 e estabelece diretrizes essenciais para a segurança cibernética no setor.

Princípios e Diretrizes da norma IEC 62443

A norma IEC 62443, também conhecida como ISA/IEC 62443, é um conjunto de padrões internacionais que se concentram na segurança cibernética de sistemas de controle industrial e automação. Ela foi desenvolvida para garantir a proteção de redes, sistemas e dispositivos utilizados em ambientes de automação industrial, tais como fábricas, plantas de produção, infraestrutura crítica e instalações de energia.

Principais características da norma IEC 62443:

Alcance: A IEC 62443 abrange uma variedade de tópicos relacionados à segurança cibernética, como a gestão de segurança, a segurança de redes, a segurança de dispositivos e a segurança de sistemas de controle. Ela leva em consideração a segurança organizacional e técnica.

Abordagem em camadas: Para a segurança cibernética, a norma usa uma abordagem em camadas, definindo condutores e áreas de segurança que ajudam a localizar e isolar áreas críticas, reduzindo o impacto de possíveis ataques.

Adequação a diversos setores: A IEC 62443 pode ser adaptada a uma variedade de setores e demandas específicas. Ela se aplica a diversos processos, incluindo manufatura, energia, transporte, petróleo e gás, entre outros.

Enfoque preventivo: A norma enfatiza medidas preventivas, como segmentação de redes, autenticação forte, atualizações regulares de segurança e monitoramento constante para evitar ameaças cibernéticas.

Atualizações regulares: A IEC 62443 é revisada e atualizada regularmente para atender às mudanças na tecnologia e nas ameaças cibernéticas. Isso garante que os regulamentos de segurança permaneçam válidos.

Reconhecido Padrão Internacional: A IEC 62443 é um padrão mundialmente reconhecido para segurança cibernética industrial e é frequentemente usada por organizações, empresas e reguladores em todo o mundo.

A norma IEC 62443 pode ser aplicada em uma variedade de cenários, incluindo sistemas de controle de processos industriais, sistemas de automação predial, infraestrutura de transporte, redes elétricas inteligentes, sistemas de saúde e muito mais. Basicamente, qualquer ambiente que depende de automação e controle para suas operações pode se beneficiar da aplicação dos princípios e diretrizes da IEC 62443 para garantir a segurança cibernética de seus sistemas, protegendo assim contra ameaças cibernéticas e potenciais interrupções das operações.

Manual de Política de Segurança Cibernética da Altus

O escopo abrangente das medidas de cibersegurança inclui a proteção de vários aspectos, como a disponibilidade das funcionalidades do controlador, a funcionalidade da aplicação, a confidencialidade do código fonte e da aplicação, a integridade das funções de aplicação, do sistema de desenvolvimento e dos componentes empregados, além da autenticidade do controlador e seus dados. Todos esses elementos são críticos para garantir um ambiente de automação industrial seguro e protegido contra ameaças cibernéticas.

Nesse contexto, os especialistas em automação e segurança cibernética da Altus desenvolveram o Manual de Política de Segurança Cibernética da empresa. Esse documento é uma compilação abrangente das estratégias de cibersegurança adotadas pela empresa em seus produtos e operações. O principal objetivo desse movimento é proteger os clientes da Altus e suas operações industriais de ameaças cada vez mais sofisticadas e persistentes no campo da cibersegurança.

O manual está disponível para download no site institucional da Altus e tem como propósito principal apresentar e justificar as medidas de cibersegurança implementadas nos produtos da empresa. Isso inclui produtos como o software MasterTool, que é um ambiente de desenvolvimento utilizado para os controladores programáveis dos CLPs da Série Nexto e Nexto Xpress, bem como as UTRs Hadron Xtorm, todos projetados para atender às demandas do ambiente de automação industrial moderno.

Esse documento usa de forma completa a norma ISA/IEC 62443 como uma referência confiável e reforça o compromisso da Altus de proteger o ambiente de automação industrial contra riscos cibernéticos. A empresa se dedica a manter-se na vanguarda da segurança cibernética, protegendo os sistemas de seus clientes em um mundo cada vez mais conectado e vulnerável a ameaças cibernéticas. Para manter a integridade e a confiança de seus clientes e parceiros, a Altus continua a melhorar suas políticas e práticas de segurança cibernética. 

Outros aspectos de segurança cibernética dos produtos Altus

O investimento contínuo da Altus em pesquisa e desenvolvimento proporciona a concepção de equipamentos de alta tecnologia, soluções aderentes à realidade da indústria internacional e capazes de suprir as mais variadas demandas de um mercado em constante mutação. Essa veia inovativa faz parte do DNA da empresa, característica intrínseca em cada um dos produtos desenvolvidos ao longo de nossos mais de 40 anos de história. Essa vocação para inovação é capaz de trazer à indústria produtos avançados capazes de integrar de forma dinâmica as áreas de TI e TA do seu negócio.

Um desses produtos é o CLP NX3008 da Série Nexto, uma CPU global com funcionalidades avançadas de software e segurança cibernética. Um desses recursos é a VPN embarcada, o que cria um túnel privado de conexão direto com a CPU. Essa funcionalidade permite que você acesse a rede de controle do seu negócio de forma remota e completamente segura. Para aumentar ainda mais a segurança do produto, a CPU também conta com um recurso de firewall.