Ph, eu não tenho domínio sobre redes corporativas, mas não vejo como separar fisicamente das redes industriais, pois estes sistemas precisam estar conectados a um servidor que vai gerar as ordens de produção, e para piorar, esse servidor precisa receber os dados do cara lá de vendas, por exemplo, que obrigatoriamente precisa receber emails, e muitas vezes é inevitável que ele tenha acesso a web.
Hoje é tudo muito on-line e real time. Para ter uma idéia, os assentos saem da fábrica direto para a linha de montagem de carros e na seqüência exata dos modelos que já estão sendo montados.
Relatórios de produção e qualidade ficam disponíveis para acionistas e/ou clientes em tempo real.
O departamento de engenharia tem que passar o desenho da peça para a máquina produzir, e este mesmo computador da engenharia tem que acessar estes desenhos e outros dados num servidor da matriz na Alemanha... e por aí vai.
Até mesmo quanto aos meios físicos, estes sistemas sempre sofrem alterações e atualizações na sua programação, pois é necessário, e então acontece a troca de arquivos, a conexão de outros computadores, pendrives e etc. Mas não há outra forma, pois um programa pode levar meses para ser desenvolvido e será feito em outro local, com outros computadores onde haja a licença do compilador e etc. E sempre há a necessidade de se copiar uma biblioteca, ou outra coisa, de um outro computador.
É uma questão que está mostrando claramente que tem que ser estudada mais a fundo. Mas acho que são poucos os casos que serão possíveis resolver deixando off-line.
Espero que não tenha ninguém que trabalhe na Sadia por aqui...
Mas a manutenção da Sadia é uma dor de cabeça para nós, justamente por que eles não tem nenhum acesso a internet, nem drives de CD, nem nada. Com isso eles frequentemente trabalham sem informações, e com uma qualidade técnica muito baixa. Se eles precisam alterar um parâmetro de um equipamento, fazem sem manual, pois não têm como baixa-lo do nosso site. Isso também gera prejuízos, posso te dizer por experiência.
E para ficar mais complicado o assunto: as redes fieldbus (rede interna da máquina, que conecta o CLP a cada componente da máquina) que estão bombando no momento, que todos os fabricantes migraram ou estão migrando, são todas variações de protocolos que fluem como dados dentro do TCP/IP e UDP via Ethernet, bem padrão para manter a compatibilidade das redes (!!! ficou até cômico com este novo cenário!!!). Ou seja, tudo, até uma simples válvula dentro da máquina está fisicamente conectada a rede ethernet!
Que beleza, né!?
Lembra aquela frase sobre segurança ser uma "meta" (ou algo assim)? Acho que o mesmo passará a valer para as máquinas, que no momento são indivíduos numa rede normal, como um computador, mas com uma capacidade de causar estragos um pouquinho maior.
Mas com certeza, com este vírus rondando por aí, alguns sistemas que podem oferecer riscos potenciais deveriam ser desconectados imediatamente!
Uma solução que eu imagino seria separar estas redes através de um meio físico e protocolo extremamente limitado, e não ethernet onde as possibilidades são infinitas.
07_Phantom wrote:...(queria [quero] falar disso na minha dissertação de mestrado, mas a UFRJ não quer deixar UAHUHaUA).
Agora que surgiu este vírus e esta situação meio que inusitada, pode ser que as opiniões da UFRJ mudem, pois creio que a partir de então este assunto se tornará um "conceito básico", me entende? Enfatize o novo cenário. Vou ficar torcendo por aqui!!
, uma métrica ajudaria muito) pois existem casos que, apesar dos prejuízos, acredito será melhor manter-se offline do que correr riscos. Um bom exemplo seria o tal programa nuclear Iraniano.
