Assessing cybersecurity at an industrial unit 4.0

Abstract

The last 20 years have emerged significant developments in industrial production and development, with new technologies, networks and emerging production systems due to the development of the internet and new distributed adaptive production systems. These architectures resulted in improved service activities, new business models and increased demand and offering of goods, resulting in fewer interactions among production system participants. The convergence of IT/OT environments has increased the complexity and vulnerability of previously isolated OT/ICS networks, and the growing need to expand automation in the industry creates a big challenge in terms of cybersecurity. In this context, how can we identify suspicious activity, assess risks and help prevent downtime in an increasingly technological industry? For this thesis, data collected through an online survey on the subject of convergence in the national industry was analyzed in order to know if this subject, from the perspective of professionals, deserves the attention of the organizations where they develop their professional activity with technologies of IT/OT. A set of real cases and the consequences of serious security failures that occurred in the period between 2021 and 2023, increasingly common, with an impact on the global industry, are identified and analyzed. The technological complexity that results from the convergence between information technology (IT) and Operational Technology (OT) is analyzed, highlighting in practice the challenges for which cybersecurity has to prepare itself in order to develop effective and context-adjusted responses under review. The biggest challenge lies in the cyber-secure integration of data-centric computing technologies in the IT systems with the monitoring of events, processes and devices in the OT systems. After analyzing the complexity of the IT/OT technologies essential for Industry 4.0, we recommend a careful reading of the set of frameworks described in this document about internationally recognized good practices in cybersecurity. Regular access to public databases, described in this document, on risk patterns and fundamental vulnerabilities is recommended for the development of an updated cybersecurity strategy. Finally, good practices are described to analyze, frame and apply to avoid risk situations by monitoring the trend of cybersecurity incidents, known software flaws, as well as vulnerabilities and associated risks, which can result in ransomware and its associated consequences.

Nos últimos 20 anos surgiram desenvolvimentos significativos na produção e desenvolvimento industrial, com novas tecnologias, redes e sistemas de produção emergentes devido ao desenvolvimento da internet e novos sistemas de produção adaptativos distribuídos. Essas arquiteturas resultaram em melhores atividades de serviço, novos modelos de negócios e aumento da demanda e oferta de bens, resultando em menos interações entre os participantes do sistema de produção. A convergência de ambientes de IT/OT aumentou a complexidade e vulnerabilidade de redes OT/ICS anteriormente isoladas, e a crescente necessidade de expandir a automação na indústria cria um grande desafio em termos de segurança cibernética. Nesse contexto, como identificar atividades suspeitas, avaliar riscos e ajudar a prevenir paradas em um setor cada vez mais tecnológico? Para esta tese, foram analisados dados recolhidos através de um inquérito online sobre o tema da convergência na indústria nacional, de forma a saber se este tema, na perspetiva dos profissionais, merece a atenção das organizações onde desenvolvem a sua atividade profissional com tecnologias de IT/OT. São identificados e analisados um conjunto de casos reais e as consequências de falhas graves de segurança ocorridas no período entre 2021 e 2023, cada vez mais comuns, com impacto na indústria à escala global. Analisa-se a complexidade tecnológica que resulta da convergência entre tecnologias de informação (IT) e tecnologias operacionais (OT), destacando na prática os desafios para os quais a cibersegurança tem de se preparar de forma a desenvolver respostas eficazes e ajustadas ao contexto em análise. O maior desafio está na integração ”cibersegura” de tecnologias de computação centradas em dados nos sistemas de IT com a monitorização de eventos, de processos e de dispositivos nos sistemas OT. Depois de analisar a complexidade das tecnologias IT/OT essenciais para a Indústria 4.0, recomenda-se uma leitura atenta do conjunto de frameworks descritos neste documento sobre boas práticas internacionalmente reconhecidas em cibersegurança. Bem como do acesso regular às bases de dados públicas, descritas neste documento, sobre padrões de risco e vulnerabilidades fundamentais essenciais para o desenvolvimento de uma estratégia de cibersegurança atualizada. Por fim, são sugeridas, um conjunto de boas práticas para analisar, enquadrar, e aplicar na estratégia de cibersegurança de uma organização, para evitar situações de risco, monitorizando a tendência de incidentes de cibersegurança, de falhas de software conhecidas, de vulnerabilidades e riscos associados, que podem resultar, por exemplo, em ransomware com as suas consequências associadas.