Tecnologia operacional - Operational technology

Tecnologia operacional ( OT ) é um hardware e software que detecta ou provoca uma alteração, por meio do monitoramento direto e / ou controle de equipamentos industriais, ativos , processos e eventos . O termo foi estabelecido para demonstrar as diferenças tecnológicas e funcionais entre os sistemas tradicionais de TI e o ambiente de Sistemas de Controle Industrial , as chamadas “TI nas áreas não acarpetadas”. Exemplos de tecnologia operacional incluem:

Tecnologia

Normalmente ambientes contendo Sistemas de Controle Industrial (ICS), tais como: sistemas de controle de supervisão e aquisição de dados ( SCADA ), sistemas de controle distribuído ( DCS ), unidades terminais remotas ( RTU ) e controladores lógicos programáveis ​​( PLC ), bem como redes dedicadas e organização unidades. O ambiente construído, seja comercial ou doméstico, é cada vez mais controlado e monitorado por meio de dispositivos de 10, 100 e 1.000 de Internet das Coisas (IoT). Neste espaço de aplicativo, esses dispositivos IoT estão interconectados por meio de plataformas IoT de ponta de tecnologia convergente e / ou por meio de aplicativos baseados em "nuvem". Os sistemas embarcados também estão incluídos na esfera da tecnologia operacional (por exemplo, instrumentação SMART), junto com um grande subconjunto de dispositivos de aquisição, controle e computação de dados científicos. Um dispositivo OT pode ser tão pequeno quanto a ECU de um carro ou tão grande quanto a rede de controle distribuída de uma rede elétrica nacional.

Sistemas

Os sistemas que processam dados operacionais (incluindo eletrônicos, telecomunicações, sistemas de computador e componentes técnicos) estão incluídos no termo tecnologia operacional.

Os sistemas OT podem ser necessários para controlar válvulas, motores, transportadores e outras máquinas para regular vários valores de processo, como temperatura, pressão, fluxo e para monitorá-los para evitar condições perigosas. Os sistemas OT usam várias tecnologias para design de hardware e protocolos de comunicação, que são desconhecidos em TI. Os problemas comuns incluem o suporte a sistemas e dispositivos legados e várias arquiteturas e padrões de fornecedores.

Uma vez que os sistemas OT freqüentemente supervisionam os processos industriais, a maior parte do tempo a disponibilidade deve ser mantida. Isso geralmente significa que o processamento em tempo real (ou quase em tempo real) é necessário, com altas taxas de confiabilidade e disponibilidade.

Os sistemas de laboratório (instrumentos heterogêneos com sistemas de computador embutidos ou frequentemente componentes técnicos não padronizados usados ​​em seus sistemas de computador) são comumente um caso limítrofe entre TI e OT, uma vez que, em sua maioria, claramente não se encaixam no escopo de TI padrão, mas muitas vezes também não fazem parte do OT definições centrais. Este tipo de ambiente também pode ser referido como Tecnologia da Informação Industrial (IIT) .

Protocolos

As redes OT históricas utilizavam protocolos proprietários otimizados para as funções necessárias, alguns dos quais foram adotados como protocolos de comunicação industrial 'padrão' (por exemplo, DNP3, Modbus , Profibus , LonWorks, DALI, BACnet, KNX, EnOcean). Mais recentemente, protocolos de rede padrão de TI estão sendo implementados em dispositivos e sistemas OT para reduzir a complexidade e aumentar a compatibilidade com hardware de TI mais tradicional (por exemplo, TCP / IP); no entanto, isso teve uma redução demonstrável na segurança dos sistemas OT, que no passado dependiam de lacunas de ar e da incapacidade de executar malware baseado em PC (consulte Stuxnet para um exemplo bem conhecido dessa mudança)

Origens

O termo Tecnologia Operacional aplicada a sistemas de controle industrial foi publicado pela primeira vez em um artigo de pesquisa do Gartner em maio de 2006 (Steenstrup, Sumic, Spires, Williams) e apresentado publicamente em setembro de 2006 no Gartner Energy and Utilities IT Summit. Inicialmente, o termo foi aplicado a sistemas de controle de concessionárias de energia, mas com o tempo foi adotado por outros setores industriais e usado em combinação com a IoT . Um dos principais fatores para a adoção do termo foi que a natureza das plataformas de tecnologia operacional evoluiu de sistemas proprietários sob medida para portfólios de software complexos que dependem da infraestrutura de TI. Essa mudança foi denominada convergência de OT de TI. O conceito de alinhar e integrar os sistemas de TI e OT de empresas industriais ganhou importância à medida que as empresas perceberam que os ativos físicos e a infraestrutura eram gerenciados por sistemas de OT, mas também geravam dados para os sistemas de TI que administravam o negócio. Em maio de 2009, um artigo foi apresentado no 4º Congresso Mundial de Gestão de Ativos de Engenharia, Atenas, Grécia, destacando a importância deste na área de gestão de ativos

Empresas de tecnologia industrial como GE, Hitachi, Honeywell, Siemens, ABB e Rockwell são os principais fornecedores de plataformas e sistemas OT embutidos nos equipamentos ou adicionados a eles para controle, gerenciamento e monitoramento. Essas empresas de tecnologia industrial precisam evoluir para empresas de software, em vez de serem apenas fornecedores de máquinas. Esta mudança impacta seus modelos de negócios que ainda estão em evolução

Segurança

Desde o início, a segurança da Tecnologia Operacional se baseou quase inteiramente na natureza autônoma das instalações OT, segurança por obscuridade. Pelo menos desde 2005, os sistemas de OT tornaram-se vinculados aos sistemas de TI com o objetivo corporativo de ampliar a capacidade de uma organização de monitorar e ajustar seus sistemas de OT, o que introduziu enormes desafios para protegê-los. Abordagens conhecidas de TI regular são geralmente substituídas ou reprojetadas para se alinhar com o ambiente de OT. OT tem prioridades diferentes e uma infraestrutura diferente para proteger em comparação com TI; normalmente os sistemas de TI são projetados em torno de 'Confidencialidade, Integridade, Disponibilidade' (ou seja, manter as informações seguras e corretas antes de permitir que um usuário as acesse), enquanto os sistemas OT requerem 'Controle em tempo real e flexibilidade de mudança de funcionalidade, Disponibilidade, Integridade, Confidencialidade' para operar de forma eficaz ( ou seja, apresente ao usuário informações sempre que possível e se preocupe com a correção ou confidencialidade depois).

Outros desafios que afetam a segurança dos sistemas OT incluem:

  • Os componentes de OT geralmente são construídos sem que os requisitos básicos de segurança de TI sejam considerados, visando, em vez disso, atingir os objetivos funcionais. Esses componentes podem ser inseguros por design e vulneráveis ​​a ataques cibernéticos.
  • Dependência do fornecedor: devido à falta geral de conhecimento relacionado à automação industrial, a maioria das empresas depende muito de seus fornecedores de OT. Isso leva ao aprisionamento do fornecedor , corroendo a capacidade de implementar correções de segurança.
  • Ativos críticos: por causa do papel da OT no monitoramento e controle de processos industriais críticos, os sistemas de OT costumam fazer parte da infraestrutura crítica nacional. Como tal, eles podem exigir recursos de segurança aprimorados como resultado.

Infraestrutura crítica

A Tecnologia Operacional é amplamente utilizada em refinarias, usinas de energia, usinas nucleares, etc. e, como tal, tornou-se um elemento comum e crucial de sistemas de infraestrutura crítica. Dependendo do país, existem obrigações legais crescentes para os operadores de infraestruturas críticas no que diz respeito à implementação de sistemas OT. Além disso, certamente desde 2000, 100.000 edifícios tiveram soluções de gerenciamento de edifícios IoT, automação e controle de iluminação inteligente instaladas. Essas soluções não têm segurança adequada ou recursos de segurança muito inadequados, projetados ou aplicados. Recentemente, isso levou a que malfeitores explorassem as vulnerabilidades de tais soluções com ataques de ransomware, causando bloqueios de sistema, falhas operacionais, expondo as empresas que operam em tais edifícios a imensos riscos à saúde e segurança, operações, reputação da marca e danos financeiros

Governança

Há um forte foco em assuntos como cooperação de TI / OT ou alinhamento de TI / OT no ambiente industrial moderno. É crucial para as empresas construir uma cooperação estreita entre os departamentos de TI e OT, resultando em maior eficácia em muitas áreas de sistemas de OT e TI semelhantes (como gerenciamento de mudanças, gerenciamento de incidentes e padrões de segurança)

Uma restrição típica é a recusa em permitir que os sistemas OT executem funções de segurança ( particularmente no ambiente nuclear), em vez de depender de sistemas de controle com fio para executar tais funções; esta decisão decorre do problema amplamente reconhecido com o software de comprovação (por exemplo, o código pode ter um desempenho ligeiramente diferente depois de compilado). O malware Stuxnet é um exemplo disso, destacando o potencial de desastre caso um sistema de segurança seja infectado com malware (seja direcionado a esse sistema ou acidentalmente infectado).

Setores

A Tecnologia Operacional é utilizada em muitos setores e ambientes, tais como:

  • Gás de petróleo
  • Energia e utilidades
  • Fabricação de produtos químicos
  • Tratamento de água
  • Gestão de resíduos
  • Transporte
  • Experimentação científica
  • Manufatura Crítica
  • Gestão Predial e Automação
  • Controles de iluminação e automação de edifícios

Referências