Dominik Ziegler (*)

No mundo complexo e interconectado da automação industrial, a segurança das redes de comunicação não é apenas um recurso – é uma necessidade. A PROFINET há muito reconheceu essa necessidade e marca um marco no que pode ser comparado à “completude dos recursos de segurança” com seu próximo lançamento do MU5 (Maintenance Update 5) da especificação PROFINET.

O que há de novo na segurança PROFINET

Entre os avanços notáveis ​​está a introdução da classe Security Eventing, acompanhada por uma lista abrangente de eventos auditáveis. Esse recurso atende à crescente necessidade de conformidade com padrões de segurança rigorosos, como o IEC 62443. Os administradores e o pessoal de segurança terão agora uma abordagem estruturada e detalhada para identificar e documentar eventos de segurança na rede PROFINET. A capacidade de auditar e rastrear ações garante a responsabilização e auxilia na análise forense, caso ocorram violações de segurança.

Esse recurso é acompanhado pela capacidade de utilizar SYSLOG para PROFINET.

SYSLOG, um protocolo amplamente utilizado para registro de mensagens do sistema, agora capacita o PROFINET com a capacidade de registrar e monitorar eventos relacionados à segurança. Ao fazer isso, fornece aos administradores de sistema uma ferramenta poderosa para supervisionar a integridade da rede e responder rapidamente a possíveis incidentes de segurança.

A atualização também traz uma nova máquina de estado para a sequência de atualização de chave simétrica. Isso pode parecer técnico, mas, em essência, trata-se de garantir que as “chaves digitais” – que mantêm a comunicação por meio da rede criptografada e segura – possam ser alteradas ou atualizadas de maneira segura e controlada. Essa mudança significa uma simplificação e fortalecimento da gestão de chaves, um elemento crítico na manutenção da integridade das comunicações seguras.

O esclarecimento das configurações de redefinição de fábrica no contexto de segurança também recebe atenção na atualização. A redefinição dos dispositivos para as configurações de fábrica tem sido um ponto de discórdia, levantando preocupações sobre o possível comprometimento das configurações de segurança.

Por último, a atualização oferece diversos esclarecimentos, conclusões e melhorias “ocultas” em todas as especificações de segurança PROFINET. Essas melhorias servem para remover ambiguidades, garantindo que os implementadores e usuários do PROFINET possam seguir mais facilmente as melhores práticas em segurança de rede.

Compromisso da PROFINET com a segurança cibernética industrial

Concluindo, com o MU5 da especificação PROFINET, a PROFINET Security deu um salto significativo no sentido de fornecer uma estrutura de segurança mais robusta e abrangente para redes industriais. Ao adotar essas atualizações, a PROFINET não está apenas adicionando novos recursos, mas também refinando os processos existentes para atender às demandas atuais e futuras da segurança cibernética industrial. Essa atualização significa uma evolução importante nas capacidades do protocolo, fornecendo uma base mais segura para os sistemas críticos que sustentam as operações industriais atuais. 

* Dominik Ziegler é líder do Grupo de Trabalho PROFINET Security

Conteúdo traduzido, originalmente publicado e disponível aqui.