Por muito tempo, as redes de dados e os sistemas de hardware e software que suportam os ambientes de supervisão e controle de plantas industriais usavam tecnologias exclusivas, proprietárias e muitas vezes personalizadas, desenvolvidas unicamente para uma determinada empresa. Associada a isso, uma infraestrutura de rede dedicada se combinava para tornar o ambiente da “rede industrial” uma ilha isolada e longe dos problemas da rede de dados corporativa. Longe dos hackers e vírus, os administradores destes ambientes viviam outros desafios, típicos destes ambientes (e que já são muitos).
Os tempos mudaram de forma muito rápida. De uma hora para outra, sistemas antes isolados passaram a exportar dados em tempo real para gerentes tomadores de decisão, do outro lado do mundo. Dados históricos das plantas agora são sumarizados e exportados para sistemas corporativos de ERP (enterprise resource planning). Engenheiros usam RFID para identificar válvulas inteligentes através de longos dutos de óleo e gás natural. Grupo geradores usam wifi para enviar notificações para centros de controle, via Internet, informando que é hora de reabastecer os tanques. Os PLCs (computadores industriais) usam modems GPRS, rádio satélite e ADSL para conexão com centros de controle. Tudo conectado, a qualquer hora e em qualquer lugar. Tudo ótimo, não fosse um pequeno detalhe: estes sistemas não foram desenvolvidos para enfrentar os riscos da conectividade moderna.
Muitas plantas industriais, e não me refiro apenas ao “chão-de-fábrica”, mas também a refinarias, usinas hidrelétricas, plataformas de petróleo, controle de frotas, tráfego aéreo e outras, foram automatizadas antes da Internet se transformar no que é hoje. As tecnologias, ainda que perfeitamente atualizadas para o que elas se propõem a fazer (automatizar processos), são carentes de recursos de segurança adicionais, que minimizem os riscos de uma exposição às ameaças que chegam, todos os dias, pela Internet. O simples fato é que um PLC típico não foi pensado para rodar um antivírus, por exemplo. Daí, como associar as necessidades de conectividade atual com os requisitos de segurança que um ambiente destes requer? Antes de responder a esta pergunta, existem vários complicadores que um profissional de TI (tecnologia da informação) não será capaz de reconhecer de imediato, porque não são problemas típicos de um ambiente de datacenter ou escritórios. Aqui no blog, pretendo escrever sobre isso e apresentá-los as estes “complicadores”.
Vi algumas iniciativas de prover segurança à ambientes de automação falharem completamente porque se propuseram a encarar os problemas sobre uma ótica de TI tradicional. A verdade é que a TI tem sim muito a oferecer em relação a controles e melhores práticas, porém alguns de seus conceitos fundamentais, como uso de senhas por exemplo, podem trazer mais transtornos do que benefícios para um ambiente industrial. Vamos falar disso também.
Aqui no blog, vou escrever sobre estes desafios, a forma como acredito que as tecnologias de TI devem ser aplicadas na automação, novidades do setor, vou discutir artigos e normas e tudo o mais que for útil.
Tenho dois objetivos com este blog, um é fomentar a discussão sobre o assunto aqui no Brasil, o outro é aproximar os especialistas de ambas as áreas, TI e Automação, para esta discussão. São profissionais com objetivos similares, mas com abordagens as vezes tão diferentes. Eu tenho o privilégio de conviver com ambos os mundos e aprender muito com cada um.
E vamos blogar!
