Para atingir um n\u00edvel ideal de seguran\u00e7a e cumprir os requisitos de seguran\u00e7a, os SRs (Requisitos do Sistema) e o RE s\u00e3o implementados de acordo com a prote\u00e7\u00e3o necess\u00e1ria contra amea\u00e7as espec\u00edficas. Os n\u00edveis de prote\u00e7\u00e3o da IEC 62443 s\u00e3o mencionados abaixo.<\/p>\n
![](\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/port\/nota_44a.png\")
<\/center><\/p>\nA implementa\u00e7\u00e3o desses n\u00edveis segmentados, de acordo com os requisitos da \u00e1rea, pode tornar as solu\u00e7\u00f5es de seguran\u00e7a muito mais simples de implementar. N\u00e3o \u00e9 a mesma coisa aplicar um n\u00edvel a toda a arquitetura (muito mais caro) do que tratar cada parte de nosso ICS de forma independente para economizar esfor\u00e7os de acordo com o risco.<\/p>\n
![](\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota_44b.png\")
<\/center>Quando uma organiza\u00e7\u00e3o separa seus ambientes ICS em v\u00e1rias zonas, nunca h\u00e1 isolamento absoluto de risco entre todas as zonas, portanto, uma zona enfraquecida pode afetar as zonas vizinhas de duas maneiras.<\/p>\n
- \n
- Primeiro, uma interrup\u00e7\u00e3o dos servi\u00e7os ou das opera\u00e7\u00f5es dentro da zona enfraquecida pode se espalhar para outras zonas, dependendo dos servi\u00e7os que a zona administra.<\/li>\n
- Em segundo lugar, comprometer uma \u00e1rea e aproximar uma amea\u00e7a de outras \u00e1reas, fornecendo-lhes visibilidade adequada. Para superar esses desafios, o padr\u00e3o sugere uma s\u00e9rie de aprimoramentos de requisitos (REs), que abordaremos em breve.<\/li>\n<\/ul>\n
Para ajudar os usu\u00e1rios a determinar os requisitos de SL associados a cada zona de seguran\u00e7a, o padr\u00e3o que estamos explorando categoriza sete requisitos fundamentais (FRs), que, por sua vez, s\u00e3o divididos em uma s\u00e9rie de requisitos de sistema para aumentar a seguran\u00e7a.<\/p>\n
<\/p>\n
![](\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/port\/nota_44c.png\")
<\/center><\/p>\nPara auxiliar na defini\u00e7\u00e3o de cada SL (Security Level, n\u00edvel de seguran\u00e7a), a norma fornece uma defini\u00e7\u00e3o de amea\u00e7a para cada n\u00edvel, na qual ela pode ser visualizada por meio de uma tabela que permite um di\u00e1logo sobre quest\u00f5es mais espec\u00edficas. O cen\u00e1rio de amea\u00e7as difere de acordo com o setor, a ind\u00fastria e o tipo de organiza\u00e7\u00e3o. Esse padr\u00e3o nos fornece defini\u00e7\u00f5es s\u00f3lidas e um bom lugar para come\u00e7ar a consider\u00e1-las como um bom ponto de partida para definir a postura de defesa a ser desenvolvida. Abaixo est\u00e1 um exemplo de mapeamento de SRs dos requisitos fundamentais e seus respectivos aprimoramentos (ERs) para os n\u00edveis de seguran\u00e7a.<\/p>\n
![](\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/port\/nota_44d.png\")
<\/center><\/p>\nPotencialmente, os SLs (N\u00edveis de Seguran\u00e7a) podem apresentar diferen\u00e7as exclusivas para cada zona de seguran\u00e7a, como amea\u00e7as, mudan\u00e7as operacionais e tecnologias como a Internet Industrial das Coisas (IIoT), que podem alterar a superf\u00edcie de ataque de um ICS. Os FRs ajudam a definir objetivos, mas eles devem ser flex\u00edveis e ativamente alinhados para acompanhar as mudan\u00e7as globais nas amea\u00e7as. Nenhum padr\u00e3o nos d\u00e1 uma vis\u00e3o precisa e alinhada \u00e0s condi\u00e7\u00f5es locais de cada uma das solu\u00e7\u00f5es associadas a um ICS; precisamos sempre ter essa adaptabilidade, o que nos d\u00e1 a versatilidade para alternar entre essas superf\u00edcies.<\/p>\n
Tamb\u00e9m \u00e9 importante entender o papel das contramedidas que podemos gerar, por exemplo, quando procuramos uma lista de recomenda\u00e7\u00f5es, identificamos as oportunidades e as capacidades de expandir as contramedidas em um futuro pr\u00f3ximo, onde isso beneficia o restante das zonas, \u00e9 um pouco a arte de reciclar o esfor\u00e7o para evitar uma sobrecarga de trabalho ao remediar um ICS, tudo o que podemos fazer deve ser suficientemente adapt\u00e1vel e male\u00e1vel de acordo com o ambiente e o restante dos mecanismos. Essa ideia de como abordar a quest\u00e3o do ponto de vista da reciclagem transforma a ilus\u00e3o de economia de tempo em uma economia l\u00edquida de tempo, que se reflete no dia a dia. Assim, maximizamos nosso retorno sobre o investimento.<\/p>\n
Import\u00e2ncia das zonas e subzonas<\/span><\/p>\n
Cada zona de seguran\u00e7a e o caminho de comunica\u00e7\u00e3o entre elas ( condu\u00edte ) recebem um n\u00edvel de seguran\u00e7a alvo (SL-T). Para atingir o que a Norma considera um n\u00edvel satisfat\u00f3rio de seguran\u00e7a (“n\u00edvel de seguran\u00e7a atingido” ou SL-A), v\u00e1rios fatores contribuintes devem estar presentes. Esses fatores devem ser levados em conta ao estabelecer zonas e condu\u00edtes de seguran\u00e7a e seus respectivos n\u00edveis de seguran\u00e7a.<\/p>\n
![](\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota_44e.png\")
<\/center>Modelo Purdue de um sistema de controle industrial zoneado<\/center><\/p>\n Como veremos, um ICS pode ser segmentado em zonas de seguran\u00e7a, mas os caminhos de comunica\u00e7\u00e3o podem deixar vetores de ataque residuais entre esses segmentos. Esse conceito de nomear cada parte do nosso sistema \u00e9 um conceito poderoso que nos fornece a base necess\u00e1ria para a segmenta\u00e7\u00e3o.<\/p>\n
Debido a que un ICS es un sistema de sistemas, dependiendo de la industria en la que se desempe\u00f1e, pueden ser separados en grupos m\u00e1s peque\u00f1os,\u00a0sistemas f\u00edsicos<\/b>, como m\u00e1quinas,\u00a0sistemas de aplicativos<\/b>, que executam fun\u00e7\u00f5es operacionais enquanto compartilham riscos operacionais, e\u00a0ativos de informa\u00e7\u00f5es<\/b>. Uma zona de seguran\u00e7a pode estar localizada dentro desses grupos, compartilhando requisitos comuns e, portanto, criando limites imagin\u00e1rios que os separam. Um ICS pode ser estruturado de forma que uma pequena parte,\u00a0como uma caldeira<\/b>, exija um n\u00edvel de seguran\u00e7a um pouco mais alto, mas que possa se beneficiar do n\u00edvel de seguran\u00e7a dos ativos ao redor. Para esses casos, pode ser usada uma subzona. Ao segmentar, uma zona e uma subzona de seguran\u00e7a s\u00e3o simplesmente constru\u00e7\u00f5es l\u00f3gicas das opera\u00e7\u00f5es de um ICS e devem ser consideradas fora do contexto da rede e dos componentes f\u00edsicos reais.<\/p>\n
Depois de analisar e entender os caminhos de comunica\u00e7\u00e3o necess\u00e1rios entre as zonas de seguran\u00e7a, essa estrutura de segmenta\u00e7\u00e3o pode ser sobreposta ao hardware e \u00e0 rede do sistema de controle f\u00edsico, de modo que os controles possam ser aplicados nessa inst\u00e2ncia e a tradu\u00e7\u00e3o das necessidades de segmenta\u00e7\u00e3o possa ser feita, e uma solu\u00e7\u00e3o possa ser implementada de acordo com o problema resolvido.<\/p>\n
H\u00e1 situa\u00e7\u00f5es em que as informa\u00e7\u00f5es precisam fluir para dentro e para fora de uma \u00e1rea de seguran\u00e7a por meio de comunica\u00e7\u00e3o. Isso tamb\u00e9m inclui comunica\u00e7\u00f5es intermitentes por meio de terminais de programa\u00e7\u00e3o, dispositivos m\u00f3veis e dispositivos de armazenamento remov\u00edveis, entre outros. O Padr\u00e3o se refere a esses canais de comunica\u00e7\u00e3o como\u00a0condu\u00edtes<\/b>, que podem ser identificados como confi\u00e1veis ou n\u00e3o confi\u00e1veis.<\/p>\n
As comunica\u00e7\u00f5es dentro de uma zona s\u00e3o reconhecidas principalmente como\u00a0condu\u00edtes confi\u00e1veis<\/b>. Os\u00a0condu\u00edtes n\u00e3o confi\u00e1veis<\/b>\u00a0s\u00e3o comunica\u00e7\u00f5es provenientes de outras zonas de seguran\u00e7a que n\u00e3o est\u00e3o no mesmo n\u00edvel de seguran\u00e7a ou que s\u00e3o feitas por meio de um canal de comunica\u00e7\u00e3o que n\u00e3o est\u00e1 no mesmo n\u00edvel de seguran\u00e7a.<\/p>\n
Ao modelar zonas e condu\u00edtes, h\u00e1 uma s\u00e9rie de regras importantes que os profissionais devem ter em mente. Aqui est\u00e3o algumas delas:<\/p>\n
- \n
- Uma zona pode ter subzonas<\/li>\n
- Um condu\u00edte n\u00e3o pode ter subcondu\u00edtes<\/li>\n
- Uma zona pode ter mais de um condu\u00edte, os hosts usam um ou mais condu\u00edtes para se comunicar.<\/li>\n
- Um condu\u00edte n\u00e3o pode passar por mais de uma zona.<\/li>\n
- Um condu\u00edte pode ser usado por duas ou mais zonas para se comunicarem entre si.<\/li>\n<\/ul>\n
<\/p>\n
Na imagem a seguir, podemos visualizar exemplos de uma configura\u00e7\u00e3o correta e uma incorreta para que voc\u00ea possa entender a diferen\u00e7a entre as duas arquiteturas.<\/p>\n
![](\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota_44f.png\")
<\/center>Imagem extra\u00edda do site\u00a0https:\/\/gca.isa.org<\/a><\/center><\/p>\n Para muitas organiza\u00e7\u00f5es, a segmenta\u00e7\u00e3o pode ser um processo dif\u00edcil. \u00c9 por isso que as zonas devem ser abstra\u00eddas sem se concentrar muito no hardware e no software reais. Somente depois de aplicar os SLs \u00e9 que os equipamentos ICS (como equipamentos de rede, PLCs, drives, computadores, firewalls, servi\u00e7os e protocolos) devem ser sobrepostos. Esse processo mostrar\u00e1 claramente todas as defici\u00eancias do hardware compartilhado, dos caminhos de rede e do software presentes no ambiente.<\/p>\n
Essas informa\u00e7\u00f5es podem identificar oportunidades para ajudar a minimizar a aloca\u00e7\u00e3o de SLs mais altos em muitas \u00e1reas, reduzindo assim os custos. Cada ambiente \u00e9 diferente, mas os processos usados podem incluir os seguintes princ\u00edpios:<\/p>\n
- \n
- N\u00edveis de seguran\u00e7a mais baixos exigem menos controles de seguran\u00e7a.<\/li>\n
- A segmenta\u00e7\u00e3o hier\u00e1rquica de zonas e subzonas oferece defesa em profundidade.<\/li>\n
- Os limites da zona fornecem pontos de estrangulamento para o monitoramento.<\/li>\n
- A segmenta\u00e7\u00e3o de servidores e aplicativos de software pode gerar outras oportunidades.<\/li>\n
- O uso do controle de acesso \u00e0 rede no n\u00edvel do switch pode ajudar a ampliar os controles.<\/li>\n<\/ul>\n
Alguns ambientes ICS podem ser problem\u00e1ticos porque os sistemas de controle podem ter uma rela\u00e7\u00e3o significativa de dados com os sistemas de informa\u00e7\u00e3o da empresa, criando uma depend\u00eancia operacional que deve acomodar zonas de seguran\u00e7a amplas; uma zona de seguran\u00e7a ampla implica maior monitoramento. Al\u00e9m disso, os sistemas de informa\u00e7\u00e3o tendem a residir dentro da empresa, dificultando a cria\u00e7\u00e3o de zonas hier\u00e1rquicas independentes para defesa em profundidade. No entanto, nessas arquiteturas, pode ser \u00fatil usar switches com controle de acesso \u00e0 rede para gerar v\u00e1rias subzonas em ambientes existentes e novos que exijam essa intera\u00e7\u00e3o.<\/p>\n
Conclus\u00e3o<\/span><\/p>\n
Entre outras coisas, precisamos aprender a ajustar nossas ferramentas de projeto e melhorar nossas habilidades de abstra\u00e7\u00e3o ao avaliar ambientes complexos ou aparentemente complexos, como o ICS. Solu\u00e7\u00f5es menos complexas levam a uma compreens\u00e3o muito mais dimension\u00e1vel do problema em compara\u00e7\u00e3o com sistemas complexos.
\nTalvez tenha chegado o momento de as tecnologias operacionais inserirem os profissionais de seguran\u00e7a em seus processos de arquitetura para abrir caminho, por meio do poder da abstra\u00e7\u00e3o, para poder simplificar as solu\u00e7\u00f5es em sua m\u00e1xima express\u00e3o poss\u00edvel, visando \u00e0 efici\u00eancia das comunica\u00e7\u00f5es nessas \u00e1reas. Em resposta a essa frase inicial, “A seguran\u00e7a baseada em padr\u00f5es \u00e9 eficaz?”, muitas vezes ela ajuda a orientar os processos, mas se apenas aplicarmos o padr\u00e3o, ele poder\u00e1 perder sua efic\u00e1cia aparente em pouco tempo. Portanto, ela deve ser nossa ferramenta, mas n\u00e3o deve ser a \u00fanica ferramenta de refer\u00eancia para resolver problemas.<\/p>\n","protected":false},"excerpt":{"rendered":"No dia a dia, pensamos na seguran\u00e7a sob v\u00e1rios pontos de vista, avaliamos uma necessidade e, de acordo com essa necessidade, implementamos como arquitetos o que acreditamos ser mais adequado em cada caso. \u00c0s vezes, pensamos no que seria mais eficaz, de acordo com a tecnologia em que operamos, e tamb\u00e9m dizemos que o antigo […]<\/p>\n","protected":false},"author":5,"featured_media":5078,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"footnotes":""},"categories":[96],"tags":[],"class_list":{"0":"post-5144","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-pesquisar"},"jetpack_featured_media_url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_44.png","_links":{"self":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/5144","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/comments?post=5144"}],"version-history":[{"count":2,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/5144\/revisions"}],"predecessor-version":[{"id":6258,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/5144\/revisions\/6258"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media\/5078"}],"wp:attachment":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media?parent=5144"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/categories?post=5144"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/tags?post=5144"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}