Internet das Coisas: um novo mundo requer uma nova segurança
*Leonardo Carissimi
Nos últimos meses percebemos uma demanda considerável sobre o tema de Internet das Coisas (ou Internet of Things - IoT) em nossas conversas com clientes. O assunto, até pouco tempo atrás tratado de forma futurista em filmes, agora está se tornando realidade.
É inegável os benefícios que a IoT pode trazer em termos de conforto e conveniência para as nossas vidas pessoais. E a revolução que significa para organizações privadas e públicas, as quais poderão melhorar produtos, serviços, e a forma como interagem com clientes e cidadãos. Mas algo tão evidente quanto os benefícios, é o fato de que qualquer nova tecnologia traz consigo novos riscos do ponto de vista de segurança. Riscos estes que devem ser entendidos e tratados para que se usufrua os benefícios sem ameaçar dados, patrimônios e carreiras. E, no caso da Internet das Coisas, sem ameaçar também vidas humanas!
Um ponto chave aqui é o coração do conceito da Internet das Coisas: prega-se muitas vezes a conectividade total; que quaisquer dispositivos (“coisas”) poderão trocar dados entre si e/ou com seus sistemas de gestão, os quais armazenam em grandes bases de dados para tratamento e análise. Conectar é importante, mas compartimentar ambientes segundo processos de negócio, dados e necessidades de segurança não é menos relevante.
A história nos ensina muitas coisas. Tome-se por exemplo o caso dos sistemas SCADA (Supervisory Control And Data Acquisition - Sistemas de Supervisão e Aquisição de Dados). Estes são sistemas que monitoram e supervisionam dispositivos de controle (como controladores lógicos programáveis) para automatizar linhas de produção, sistemas de distribuição de energia ou água, e muitos outros. Ao longo do tempo construíram-se como redes fisicamente apartadas da rede de tecnologia, com tecnologia e protocolos proprietários. Estava fisicamente compartimentada. Nos últimos anos, passaram por uma modernização na qual incluíram-se alguns pontos de contato com a rede de TI das empresas – notadamente em servidores e sistemas de coordenação. Esta modernização trouxe protocolos abertos e redução de custos de aquisição e operação. Mas mantem-se a rede compartimentada logicamente.
A Internet das Coisas pode e deve seguir caminho similar: conectar, mas com as devidas compartimentações. Em muitos casos, a Internet das Coisas será mais complexa que os ambientes SCADA. Por isso, a estratégia de compartimentação será um fator crítico de sucesso para a adoção desta tecnologia. É necessário compartimentar, mas de forma simples e econômica, ágil e eficaz.
A nova abordagem de micro segmentação aplica-se bem a este propósito. Em um Data Center, ela permite criar pequenos Centros de Dados virtuais. Segue o conceito de Rede (segura) definida por software, com custo de implementação baixo e pode aproveitar o investimento já realizado em outro hardware e software, mesmo em ambiente heterogêneo de rede com equipamentos de diferentes fabricantes. Tem custo operacional baixo e propicia maior agilidade em caso de mudanças pois fragmenta em pequenas partes os sistemas e seus grupos de usuários por software, sendo simples e ágil reconfigurá-los. Usuários são autorizados por meio de sua identidade, em função do mínimo que precisam saber, limitando a quem de direito o acesso de modo seguro e onde quer que eles estejam, sem lidar com endereçamentos IP e suas máscaras, incalculáveis VLANs e milhares de regras de firewalls.
Soluções avançadas ainda cobrem os micro segmentos com um manto criptográfico que os torna invisíveis aos usuários não autorizados. Ou seja, para quem não tem direito de acesso, aqueles micro segmentos simplesmente não existem, tornando-os imunes às técnicas de descoberta e varreduras usadas pelos criminosos para reconhecimento de ambientes. E alguém conseguiria invadir um sistema que não vê e que não sabe que existe?
Ora, a micro segmentação é flexível e não se limita ao Data Center. A mesma abordagem pode ser feita em qualquer parte da rede – incluindo a Internet das Coisas. Assim, pode compartimentar diferentes aplicações de Internet das Coisas da mesma empresa, separando-as entre si e da rede corporativa de TI. Com segurança, simplicidade e baixo custo.
Portanto, adotar soluções de Internet das Coisas segundo a abordagem de micro segmentação resulta no melhor de dois mundos. Aproveita-se benefícios da IoT, revolucionando produtos, serviços e processos; mantendo-os conectados mas compartimentados de modo a proteger negócios e vidas. Com esta inovadora camada de segurança, sistemas de IoT se comunicam apenas com contrapartes confiáveis em comunidades virtuais seguras e invisíveis a criminosos.
Um novo mundo requer uma nova segurança. Para usufruir dos benefícios da Internet das Coisas sem ameaçar negócios, carreiras e até mesmo vidas humanas, faz-se necessário adotar abordagens inovadoras de segurança. E a tecnologia de micro segmentação apresenta-se como uma forte candidata neste processo.
* Leonardo Carissimi lidera a Prática de Segurança da Unisys na América Latina