Português 
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Veridify, superando os desafios da segurança OT na automação predial com um STM32
Apesar da crença popular, é possível proteger adequadamente sistemas embarcados legados, mesmo que eles não tenham os atuais recursos criptográficos reforçados, as proteções mais recentes ou unidades computacionais expansivas. Resumindo, é isso que a Veridify Security, membro do ST Partner Program, promete com a solução Device Ownership Management and Enrollment (DOME™). A tecnologia fornece comunicação segura entre dispositivos sem a necessidade de procedimentos práticos de integração, microcontroladores poderosos ou acesso a uma nuvem. O vídeo abaixo demonstra as capacidades do DOME no contexto de unidades de controle ST para carros. Hoje, veremos como a Veridify Security está enfrentando um novo desafio: tecnologia operacional (TO) e automação predial.
O Glossário do Gartner define tecnologia operacional como “hardware e software que detecta ou causa uma mudança, por meio do monitoramento e/ou controle direto de equipamentos industriais, ativos, processos e eventos”. Enquanto, como o nome indica, a tecnologia da informação (TI) se concentra na manipulação e disseminação de dados, a TO diz respeito ao rastreamento e à governação de sistemas com impactos físicos, tais como redes, fábricas, sistemas de transporte e muito mais. Consequentemente, como explica Adam Hahn, da Universidade Estadual de Washington1, “a segurança da TO se concentra quase exclusivamente na disponibilidade e na segurança”.Como explica Hahn, embora proteger a integridade, a confidencialidade e a disponibilidade dos dados ainda seja fundamental, assim como na TI, a TO também deve proteger os processos físicos para garantir sua segurança, ambiente, dependências e regulamentação.
A falha em proteger adequadamente o TO pode levar a efeitos catastróficos. Hahn dá o exemplo da explosão de um gasoduto que ocorreu em Bellingham, Washington, EUA, em 1999. O sistema de controle de supervisão e aquisição de dados (SCADA) que regula a infraestrutura ficou subitamente indisponível, o que causou a ignição da gasolina dentro do gasoduto. , levando a uma enorme explosão que ceifou a vida de três pessoas e foi responsável por enormes danos físicos e ambientais.Além disso, existem inúmeros ataques que recebem muito menos cobertura, mas ainda assim têm efeitos catastróficos.Por exemplo, em 2016, um hack derrubou o sistema de aquecimento central de dois prédios de apartamentos na Finlândia durante mais de uma semana no meio do inverno.
Na verdade, embora a maior parte da indústria compreenda a importância de proteger grandes infra-estruturas, como oleodutos, muitos ignoram enormemente os edifícios residenciais. No entanto, atacar essas infra-estruturas pode comprometer a iluminação, o aquecimento, o arrefecimento, os controlos de segurança e muito mais.Simplificando, os estudos de caso acima demonstram a natureza crítica da segurança de TO, e é por isso que a Veridify Security está agora se voltando para a automação predial, um domínio amplamente negligenciado devido a desafios inerentemente complexos.
Um dos maiores desafios ao trazer segurança para a automação predial é superar a ignorância educando proprietários e gestores. Por exemplo, a pandemia de 2020 revelou falhas de segurança significativas nas tecnologias operacionais de muitos edifícios que tinham sido historicamente ignoradas. Consequentemente, é fundamental fornecer soluções que ajudem a mudar mentalidades. Existem também desafios técnicos inerentes à automação predial, como a falta de criptografia. Em muitos casos, os dados são transmitidos em texto simples.Conseqüentemente, qualquer pessoa com um sniffer de rede básico poderia interceptar as informações e usá-las para hackear o sistema, criando interrupções massivas.Além disso, a falta de certificações comuns em todo o mundo complica ainda mais a criação de uma solução de segurança padrão.
A Veridify Security explicou que criou uma biblioteca DOME para microcontroladores STM32 para resolver este desafio. Por exemplo, demonstrações recentes mostraram um DOME Sentry.
Resumindo, o produto da Veridify serve como intermediário entre a rede e um termostato inteligente herdado e inseguro para protegê-la contra ataques.