Revista Controle & Instrumentação – Edição nº 144 – 2009
¤ Artigos

Segurança dos sistemas de informação industrial
Andrés Sancho - Gerente de desenvolvimento de negócios
Alan Gonçalves - Gerente de projetos de CPM
O problema da segurança das tecnologias de informação – TI – está se tornando cada dia mais importante nas plantas industriais automatizadas. Os modernos sistemas de automação proporcionam altos níveis de interconectividade. A implantação se baseia em plataformas comerciais de TI, muitas das quais são vulneráveis a ataques eletrônicos. Este artigo é o resumo de um tutorial de três partes sobre a segurança de TI em sistemas industriais. Nele são explicados os objetivos da segurança, são ilustrados os diferentes tipos de ataques, são sugeridas as medidas a tomar e são descritas as boas práticas de aplicação geral, assim como as melhores práticas de proteção contra certos tipos de ataques.
No passado, os sistemas de automação industrial não estavam conectados entre si nem estavam conectados a redes públicas como a Internet. Atualmente, a situação é diferente: porque o mercado pressiona as empresas em busca de soluções que permitem tomar decisões rápidas e rentáveis, é necessário dispor da informação exata e atualizada sobre a planta e o estado do processo, não apenas do chão de fábrica, mas também em nível gerencial e junto à cadeia de fornecedores. O resultado disto é uma maior interconectividade entre os diferentes tipos de sistemas de automação e entre os sistemas administrativos.


Redes industriais sem fio para monitoração e controle de processos
André Euler Torres - Engenheiro de equipamentos eletrônicos – Cenpes – Petrobras
Resumo
Este artigo aborda os questionamentos existentes em torno da aplicação de soluções sem fio para redes de monitoração e controle de plantas de processo e as respostas encontradas até o presente momento. O artigo apresenta ainda algumas etapas úteis no processo de planejamento e implementação das respectivas redes.


Cyber Security e Tecnologias Wireless
Leandro Vogel - Gerente de Marketing da Divisão Automação e Segurança Predial da Schneider Electric
Tecnologias wireless estão presentes no nosso dia-a-dia e podemos facilmente identificá-las no controle remoto de nossas TVs, no controle do portão eletrônico ou no telefone sem fio. No mercado predial está em pleno crescimento a utilização da tecnologia wireless nos barramentos de comunicação dos controladores DDC (Direct Digital Controls) e nos instrumentos de campo (sensores de temperatura e umidade), ambos aplicados nas automações do ar-condicionado, da iluminação e das utilidades. O padrão mais utilizado para estas aplicações é o ZigBee, que apresenta a característica de uma rede “mesh” (malha), facilitando e assegurando a comunicação entre os controladores em ambientes com paredes e divisórias. Isso acontece porque este tipo de tecnologia apresenta completa redundância RF, com múltiplos caminhos de dados, além de ser autoconfigurável, ter autoajustes e inteligência distribuída.


Um estudo de caso para economia de energia em ambientes wireless através de implementações em hardware
Domingos Carneiro, Paulo Pinheiro, Pedro Prudêncio, Daniel Cavalcante, Diego Sousa, Rudy Braquehais, Thially Marrocos, Marcial
Fernandez Laboratório de Redes de Comunicação e Segurança (LARCES) Universidade Estadual do Ceará (UECE)

Resumo
O uso das Redes Mesh juntamente com as Redes sem Fio está crescendo, principalmente, em áreas sem infra-estrutura de telecomunicação. Um de seus principais problemas é que muitos de seus dispositivos precisam consumir energia de baterias de capacidade limitada, sendo assim, a economia de energia um ponto importante para estudo nesta área. Além deste, existe um problema quanto a performance de rede devido aos processadores de baixa capacidade usados em nós intermediários.
Neste trabalho, é proposta uma implementação em hardware do Recálculo Incremental do IP Checksum em FPGA (Field Programmable Gate Array) ou ASIC (Application Specific Integrated Circuits) visando diminuir o consumo de energia. Para comprovar a real economia, esta implementação é comparada com a implementação em software da pilha TCP/IP do kernel Linux, que utiliza técnicas semelhantes as dos outros sistemas operacionais.


Conceito de segurança em níveis para a conectividade industrial
Engo Márcio Vaz - Gerente de vendas de automação da Phoenix Contact
Em 2003 houve uma queda de energia repentina na região nordeste dos Estados Unidos, que provavelmente foi causada por um acesso não autorizado ao sistema de controle, através de um canal de comunicação utilizado pela concessionária para manutenção remota. Problemas como esse tem sido cada vez mais comum no dias atuais, pois o acesso remoto tem sido um dos melhores caminhos para a diminuição de custos de operação.
Situações inesperadas como essa e muitas outras podem ocorrer causando diversos danos, tais como:
• Perda de produção/qualidade;
• Dano às pessoas ou à propriedade;
• Reclamações por dano e por perdas financeiras;
• Perda de propriedade intelectual;
• Perda de imagem frente ao mercado.


Cibersegurança também em comunicações industriais na rede celular
Reinaldo Cozzo - Gerente de Interface – Phoenix Contact
Quando tratamos de segurança de redes Ethernet nossos olhos voltam-se para as instalações de grande porte presentes em escritórios ou industrias compostas por dezenas de switches, quilômetros de cabos de cobre ou fibra óptica ou outros tantos pontos de acesso WLAN.
No entanto, há um ponto fraco em sistemas de controle de processos que raramente é lembrado: tratam-se das unidades remotas conectadas por meio de redes de comunicação de dados baseadas no sistema de telefonia celular.
Atualmente, dispomos de uma série de serviços de comunicação de dados com comutação de pacotes (GPRS, Edge, 3G) que de uma forma ou de outra permitem a comunicação de dispositivos com interface Ethernet.
Normalmente, o acesso a estes serviços (pelo menos em um dos participantes) se dá através de um modem celular que foi, de algum modo, adaptado para a comunicação de equipamentos industriais.


WirelessHART - Tecnologia Wireless aplicada a instrumentos de campo
Lellis do Amaral Campos Junior - Engenheiro de Desenvolvimento Eletrônico da Smar Equipamentos Industriais - Editor da especificação HSE Network Manager
A comunicação sem fio (wireless) não é novidade para nós. As comunicações por fumaça e tambores muito comuns entre os indígenas e membros de tribos africanas, a invenção e transmissão dos sinais de rádio, de televisão e satélites, os telefones sem fio e os celulares, bem como os simples controles remotos que utilizamos tão cotidianamente para controlar os aparelhos de televisão, som e DVD, projetores de vídeo e vídeo games em nossas casas são, todos, exemplos conhecidos de aplicações wireless. Esta realidade, em larga escala, ainda não é encontrada na indústria. Embora a necessidade por dados / informação em tempo real, mobilidade e economia substancial nos custos com cabos e instalações encoragem a adoção da tecnologia wireless, ainda existem resistências e dúvidas (principalmente relacionadas à confiabilidade e à segurança) a respeito do uso desta tecnologia nos ambientes industriais. Apesar de tudo, podemos apostar que a tecnologia wireless é a próxima grande onda na automação industrial. Convencidos disso, dentre os protocolos baseados na tecnologia wireless e seus diversos usos no ambiente industrial, abordaremos o WirelessHART.


Gestão da segurança da informação de processos industriais
Leandro Pfleger de Aguiar, Raphael Gomes Pereira - Chemtech – A Siemens Company
Resumo
Com a crescente globalização dos mercados, economias inteiras de vários países passaram a depender da situação das indústrias e demais setores produtivos de diversos outros países no mundo. Atualmente, não mais apenas indústrias concessionárias de serviços públicos como a energia elétrica e água e saneamento fazem parte da infra-estrutura crítica de um país, mas sim indústrias espalhadas pelo mundo inteiro, já que cadeias inteiras de produção são criadas de forma interdependente entre nações.
Para os governos, a informação acerca de toda esta cadeia produtiva deve ser tratada como questão de segurança nacional, possibilitando o tratamento adequado da infra-estrutura e das informações importantes para a continuidade desta produção, ao mesmo tempo em que permitindo a transparência e a integridade nas relações comerciais. Isso cria um complexo contexto de segurança a ser gerenciado, onde o comprometimento da infra-estrutura crítica pode ocasionar prejuízos econômicos e afetar a estabilidade de todo o país, criando prejuízos imensuráveis sob vários aspectos. Além disso, com o crescente surgimento de ameaças de terroristas pelo mundo, não mais apenas os países desenvolvidos sofrem com tal problema, pois o fato de convivermos com empresas multinacionais torna-se um atraente alvo de ataques das mais diversas naturezas, motivados pelo oportunismo da comum incapacidade das grandes indústrias na gestão da segurança da informação de seus vastos e complexos ambientes.
A transformação ocorrida na tecnologia utilizada no processo produtivo, como a utilização do protocolo TCP/IP em sensores e controladores, supervisórios utilizando sistemas Windows e a necessidade de integração com a rede corporativa é outro fator que contribui para um cenário iminente de problemas. Tal cenário demonstra a necessidade das organizações e entidades governamentais dos países de coordenarem esforços conjuntos para reestruturarem as áreas de gestão de risco e segurança da informação, estabelecendo um processo único e integrado para proteção de suas informações e infra-estrutura.
Este trabalho apresenta um estudo dos desafios a serem enfrentados pelas organizações na reestruturação dos seus processos internos para integrar as áreas de gestão de risco e segurança da informação, assim como os principais passos a serem adotados para o estabelecimento de um modelo efetivo de governança corporativa de Gestão de Riscos e Compliance com normas e regulamentações vigentes. Além disso, apresenta os pontos necessários de envolvimento do Estado relacionados à melhoria da regulamentação do setor e desenvolvimento de pesquisa direcionada à proteção da infra-estrutura crítica. Serão apresentadas também algumas iniciativas existentes no mundo focadas na elaboração de padrões para a gestão de riscos e gestão da segurança no ambiente industrial.


Protecting the Gap: Wireless Technology & CyberSecurity
Ian Verhappen - P.Eng. is an ISA Fellow, Certified Automation Professional and Director Industrial Networks at MTL
Frank Williams - President of Elpro Technologies, a division of MTL Instruments and a leader in wireless solutions
Ethernet technologies connected both physically and wirelessly, are becoming more common in modern Digital Control Systems. With the adoption of open technologies such as Ethernet, Windows™, and other de facto standards from companies such as Microsoft, CISCO, and others both the control system and office environment share many of the same security risks that Information Technology face are now also potential threats to a control system. Wireless systems introduce another variable into the system because the “gap” in connection where the components are not physically joined cause many people to be concerned that this is another potential entry point into their computer networks. This article will describe a number of initiatives that are underway to help protect not only this “gap” but the control networks as a whole.


Segurança de dados com rede industrial sem fio
Artur Bonini do Prado - Business Management – Sensors and Comunication Siemens
A transferência de dados em redes sem fio é tão segura como em redes com fio graças às características de segurança estendida disponíveis para as redes industriais sem fio, as Industrial WLAN.
Com as redes locais sem fio (WLAN), colaboradores têm acesso móvel à rede de dados interna, virtualmente de qualquer local. Este acesso móvel disponibilizado pela rede sem fio tem benefícios para a indústria também. Ele aumenta a flexibilidade e, utilizando a comunicação sem fio com equipamentos de automação e terminais industriais, simplifica o trabalho de manutenção reduzindo, ainda, os custos de serviços e tempos de parada. Como resultado, a empresa fica mais competitiva.
O tema segurança de dados tem um papel importante tanto no ambiente corporativo como no ambiente industrial e não está limitado somente às redes sem fio; ele é relevante para a infra-estrutura inteira de Ethernet da empresa. Segurança de dados e conexões de dados seguras, tais como proteção adequada de dados provenientes de acessos externos não autorizados, não são somente importantes para negócios que gerenciam e transferem informações confidenciais de produção; a manipulação de dados pode inabilitar todo o sistema de computação e o sistema de produção das fábricas, resultando em incontroláveis conseqüências para a infra-estrutura de produção e o suprimento de bens de consumo. Finalmente, segurança de dados é essencial onde a rastreabilidade das operações de produção é obrigatória.


Tecnologia atualizada: administrando redes wireless para o controle seguro da empresa
Autor: Greg Burns, Invensys Process Systems (IPS)
Tradução: Flavio Bemelmans, Invensys Process Systems (IPS)
O espectro de radiofrequência disponível a cada empresa é um recurso de comunicação para ser cuidadosamente utilizado. A novidade boa é que o aparecimento de tecnologia wireless segura e acessível está tornando mais fácil a implementação de soluções wireless todos os dias. As tecnologias wireless incluem hardwares e software de comunicação, tais como pontos de acesso wireless, transmissores, receptores, antena, protocolos, opções de fonte de energia e servidores, assim como tecnologia de segurança contemplando desde a detecção de dispositivos de intrusão até encriptação de dados. Para fazer um uso mais efetivo de qualquer uma destas tecnologias, são necessários recursos de planejamento, gerenciamento de desempenho, e uma plataforma comum de gestão do sistema wireless.
Diferente das redes com fio, as quais são virtualmente expansíveis na medida em que o orçamento permite, cada empresa é dotada de somente um número finito de largura de banda de radiofrequência, e este total deve ser divido entre múltiplos departamentos – incluindo departamentos que possam ter tido poucas necessidades para coordenar as atividades no passado. Também, diferente de redes com fio, onde o acesso pode ser restrito fisicamente, frequências wireless são acessíveis mesmo com os dispositivos wireless de comunicação mais rudimentares. Este recurso, finito e relativamente disponível, significa que hoje – e provavelmente durante alguns anos ainda – colher os diversos benefícios de comunicação wireless será muito mais um desafio de administração desta tecnologia do que da performance da mesma.


O que é uma Rede de Sensores Sem Fio?
Tradução de Rogério Rodrigues - Engenheiro de MKT da National Instruments
Uma rede de sensores sem fio (Wireless Sensor Network-WSN) é uma rede wireless que consiste de dispositivos autônomos distribuídos espacialmente utilizando sensores para monitorar condições físicas ou ambientais. Um sistema WSN incorpora um gateway que fornece conectividade a redes convencionais (com fios) e nós distribuídos (Figura 1). O protocolo wireless que você escolhe depende dos requisitos de sua aplicação. Alguns dos padrões disponíveis incluem 2,4 GHz baseado em padrão de rádio IEEE 802.15.4 ou IEEE 802.11 (Wi-Fi) ou rádios proprietários, que normalmente são 900MHz.


LEIA ARTIGOS NA ÍNTEGRA NA EDIÇÃO IMPRESSA

DESEJANDO MAIS INFORMAÇÕES: redacao@editoravalete.com.br
 
Leia mais na edição impressa
News
Brasil ingressa no IECEx System Market Emerson Process inaugura showroom Plantweb
Special
Para Abinee, infra-estrutura puxará crescimento em 2009
Flash
O termo "sustentabilidade" passou a agregar significado adicional no 13º Fórum Anual da ARC
Tips
IBM lança em São Paulo o primeiro Centro de Soluções da América Latina


© Copyrigth 2001 – Valete Editora Técnica Comercial Ltda – São Paulo, SP