Resumo: Hoje, as novas tecnologias permitem recursos mais avançados para dar suporte às necessidades dos negócios. As organizações estão cada vez mais compartilhando informações entre sistemas de controle industrial, ambiente operacional e sistemas corporativos.
Esse nível mais alto de integração oferece benefícios comerciais significativos, incluindo maior visibilidade das atividades, sistemas integrados de manufatura e produção, interfaces comuns que reduzem custos ou monitoramento remoto do sistema. Embora isso possa ser benéfico para os negócios, eles aumentam o risco potencial de segurança dos ambientes industriais. À medida que as ameaças às empresas aumentam, aumenta também a necessidade de segurança.
São muitos os casos de ataques cibernéticos que ocorrem todos os anos em indústrias de todo o mundo, daí a necessidade de se ter sistemas capazes de gerenciar e reduzir riscos. Em 2007, um ex-funcionário da Autoridade do Canal de Colusa Tehama (TCCA) instalou um software não autorizado em um computador usado para desviar a água do rio Sacramento para fins de irrigação. Este software infectou o Sistema de Controle Supervisório e Aquisição de Dados (SCADA) e causou uma negativa de serviço. Um ataque cibernético foi relatado em 2011; a chamada Operação Dragão da Noite. Descobriu-se que começou em meados de 2006 e afetou mais de 70 empresas em todo o mundo, as Nações Unidas e o Comitê Olímpico Internacional.
Esses poucos paradigmas de ataque cibernético mostram que os Sistemas de Controle Industrial (ICS) podem ser facilmente comprometidos e os invasores podem atacar as diferentes camadas da arquitetura ICS, ou seja, i) a camada de hardware ii) a camada de firmware e iii) a camada de software. Além disso, a integração de Tecnologia Operacional (OT) e Tecnologia da Informação (TI) tornam as indústrias mais vulneráveis a ataques cibernéticos.
Cada vez mais, os sistemas físicos artificiais são controlados por um sistema de computador. É o caso de sistemas autônomos, como veículos, dispositivos cotidianos e sistemas de produção industrial ou sistemas de distribuição de água ou energia. A maioria desses sistemas também está conectada de alguma forma à Internet. A segurança informática destes computadores e uma questão importante para o mundo industrial. Isso é particularmente verdadeiro hoje, no contexto da fábrica do futuro, também conhecida como Indústria 4.0, que se apresenta como a quarta revolução industrial, e que se caracteriza por sistemas cada vez mais conectados e pela integração cada vez mais forte das tecnologias digitais. Há muitos ataques cibernéticos espetaculares nas notícias: eles visam roubar identificadores, fazer com que alguns sistemas ou sites funcionem mal ou tentam bloquear estações de trabalho criptografando dados para resgate. Os sistemas de controle de instalações industriais também estão sujeitos a ataques, que podem causar o fechamento da fábrica e perdas operacionais significativas. É o caso do ataque ao Stuxnet, cujo objetivo era destruir as capacidades de produção de urânio no Irã, ou do ataque Triton, cujo objetivo era tornar os sistemas de segurança inoperantes. O dano que pode causar é grande e vai desde simples perdas de desempenho até danos materiais e humanos, passando pela perda de informações, que podem ser gravíssimas. Dada a magnitude do impacto deste dano potencial, e dada a frequência dos ataques, o risco associado à cibersegurança dos sistemas industriais tornou-se significativo. Durante muito tempo, esse risco foi negligenciado: as instalações industriais estavam fracamente conectadas às redes das empresas ou à Internet, e o sistema de controle industrial (ICS) parecia estar protegido.
A cibersegurança enfrenta múltiplos desafios, como a detecção de intrusos, a proteção da privacidade, a defesa proativa, a identificação de comportamentos anômalos ou a deteção de ameaças sofisticadas, mas, acima de tudo, as ameaças que aparecem continuamente. Por causa disso, métodos baseados em IA estão sendo explorados que facilitam a análise em tempo real e a tomada de decisões para rápida detecção e reação a ataques cibernéticos. A IA também está sendo usada para desenvolver sistemas autoadaptáveis para automatizar respostas a ameaças cibernéticas.
Atualmente, a detecção de ataques cibernéticos está focada na busca de anomalias na relação das variáveis entre si. Métodos avançados baseiam-se na análise espectral de sinais, ou na comparação do comportamento ideal da planta com o estado atual. A maioria das abordagens usadas na detecção de ataques vem de técnicas usadas no diagnóstico de falhas. Em linhas gerais, os métodos de diagnóstico podem ser classificados em dois grandes grupos: métodos baseados em modelos e métodos baseados em dados históricos.
Devido à facilidade de implementação e pouca exigência de conhecimento a priori de métodos baseados em dados históricos, hoje a maioria das aplicações de detecção de anomalias são baseadas nestes. Mesmo quando o modelo do sistema é conhecido, um esforço considerável pode ser necessário para o desenvolvimento dos modelos dinâmicos específicos (valores particulares dos parâmetros do modelo) necessários para o diagnóstico.
Essa motivação dá origem ao Problema Científico: Em sistemas industriais é um problema aberto à pesquisa o desenho de sistemas de detecção e localização de ataques cibernéticos.
Nos últimos anos, dentro dos métodos baseados em dados históricos, existem técnicas de Inteligência Artificial (IA), que apresentam vantagens na solução de sistemas complexos ou com um ambiente sob incerteza; Além disso, permite resolver problemas multidisciplinares de forma eficiente através de diferentes perspectivas e apoiar ambientes a tomada de decisões. Isso torna essas técnicas capazes de resolver o problema de analisar informações históricas dos processos, encontrando tendências, padrões, dinâmicas e previsões, em grandes volumes de dados.
A Hipótese que sustenta esta pesquisa é a de que: Através da aplicação de técnicas de inteligência artificial, é possível obter um alto desempenho de ferramentas para detecção e localização de ataques cibernéticos em sistemas industriais.

Biografia: Adrián Rodríguez Ramos é Engenheiro de Automação pela Universidad Tecnológica de la Habana "José Antonio Echeverría" (CUJAE), Mestre em Modelagem Matemática aplicada à Engenharia e PhD em Ciências Técnicas também pela CUJAE. É professor na CUJAE desde 2012.