“Security by Design” – um novo conceito em Segurança Cibernética

A transformação digital está mudando o mundo. Bilhões de dispositivos já estão conectados
via Internet das Coisas (IoT). Máquinas interagem em um nível completamente novo e de
uma maneira sem precedentes. Isso abre enormes oportunidades – mas, à medida que esses
avanços enriquecem nossas vidas, o risco de se tornar alvo de ataques cibernéticos
agressivos está crescendo rapidamente.

Em 19 de setembro de 2017, a Comissão Europeia publicou uma proposta de regulamento
sobre como lidar com ataques cibernéticos. No decorrer deste ano, a UE quer finalizar seus
regulamentos de segurança cibernética, para enfrentar a crescente ameaça de ciberataques.

No passado, os usuários de redes de automação industrial podiam acreditar que suas redes
eram seguras porque usavam comunicações proprietárias baseadas em interfaces seriais e não
estavam conectadas ao mundo externo. Agora, a ampla interconexão entre domínios dentro
de uma corporação torna as redes industriais tão vulneráveis ​​quanto as redes de escritórios e
de TI.

Quando cai uma rede Ethernet corporativa (TI) devido a um ataque, a produtividade pode ser
moderadamente afetada, pois os funcionários do escritório perdem o acesso à Internet. Por
outro lado, se uma rede de automação industrial (TO) for interrompida, pode haver sérios
danos e graves perdas materiais. Na pior das hipóteses, isso poderia afetar a saúde e
segurança de funcionários e clientes.

Um bom conceito de segurança não está focado apenas em cobrir a situação atual da rede de
produção – deve ser muito mais abrangente. Especialmente quando se trata das máquinas e
equipamentos usados no chão de fábrica, os requisitos de segurança para software e hardware
precisam ser levados em conta antes que a máquina seja integrada na rede de produção.

A segurança começa com o processo de desenvolvimento das máquinas e seus componentes.
Como fabricante de soluções de manutenção remota e aquisição de dados, sabemos que a
segurança começa conosco.

Nós da MB connect line queremos proteger pessoas, empresas e infraestruturas dos ataques
cibernéticos. Essa é a razão pela qual implementamos o “Security by Design”: um processo de
desenvolvimento estratégico. Adotamos uma visão holística, em que segurança não é uma
medida única, mas um conceito estratégico que começa com o projeto conceitual e
acompanha o produto ao longo de todo o ciclo de vida.

Acreditamos que a segurança cibernética é parte fundamental de uma sociedade funcional.
Portanto, a segurança deve ser parte integrante do desenvolvimento de produtos.

Se um desenvolvedor considera os recursos de segurança como um critério de design, as
vulnerabilidades de segurança podem ser evitadas logo no início do desenvolvimento do
produto.

Por essa razão, nossa equipe de desenvolvedores passa pela certificação T.P.S.S.E. (TeleTrusT
Professional for Secure Software Engineering). Este é um certificado da IT Security Association
Germany (TeleTrust e.V.).

Após concluir este treinamento, que é seguido de um rigoroso exame conduzido por entidade
independente, os graduados estão qualificados para melhorar os processos de Life Cycle
Design e adotar métodos que melhorem o ciclo de projeto como um todo.

Um exemplo de implementação conceitual bem-sucedida de “Security by Design” é o
redesenho atual do roteador mbNET para manutenção remota: A arquitetura clássica em
sistemas embarcados geralmente consiste em um módulo RAM, um processador e a memória
flash, que armazena dados de firmware e do usuário.

Para aumentar significativamente a segurança, dois novos elementos de hardware foram
adicionados à nova versão de hardware:

A ROM de inicialização – com a rotina de boot gravada (queimada) de tal forma que não pode
ser alterada e com os certificados do fabricante – assegura que o sistema seja inicializado
sempre a partir de um ponto absolutamente seguro e imutável. Isso garante que apenas
aplicativos certificados possam ser iniciados pelo sistema.

O firmware, localizado na memória flash, é assinado com o certificado do fabricante. Isso é o
que chamamos de “Cadeia de Confiança”. Além disso, adicionamos o assim chamado
“Elemento Seguro”, que é um componente de hardware (chip) separado que armazena todas
as chaves digitais e certificados independentemente da memória flash.

O Elemento Seguro representa um cofre para senhas, certificados e chaves. Todos os dados
armazenados nesse elemento são completamente protegidos contra manipulação e
reconhecimento hostil por uma chave criptografada exclusiva.

A segurança cibernética é uma missão para toda a empresa, pois é também um desafio para
toda a sociedade.

Security by Design é uma estratégia de médio a longo prazo viável para aumentar a segurança
de pessoas, empresas e organizações no mundo todo. Em um futuro próximo, os fabricantes
poderão vir a ser responsabilizados por não terem gerenciado a segurança cibernética
adequadamente.

Se uma empresa não puder fornecer provas de que leva a segurança cibernética a sério, ela
terá que enfrentar problemas de responsabilidade. Para fabricantes de máquinas e
equipamentos, isso terá um impacto de longo prazo em sua lucratividade. Usando produtos da
MB Connect Line, fabricantes, integradores de sistemas e usuários finais poderão reduzir seu
risco de responsabilidade.

Como resultado, eles não apenas aumentarão sua lucratividade geral, mas também protegerão
completamente a saúde e segurança de seus clientes e colaboradores.

Posts Relacionados

Deixe um Comentário