A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) e o Centro Australiano de Segurança Cibernética da Diretoria de Sinais da Austrália (ACSC da ASD), em colaboração com parceiros internacionais, publicaram na quarta-feira um guia conjunto de segurança cibernética para proprietários e operadores de infraestrutura crítica que integram IA (inteligência artificial) em seus sistemas de TO (tecnologia operacional).
Leia também
Alemanha recomenda Wi-Fi separado para IoT
Nova aliança visa proteção tecnologia operacional
O documento descreve Quatro princípios-chave que proprietários e operadores podem seguir para obter os benefícios da integração de IA em sistemas de TO, reduzindo os riscos. Ele se concentra em aprendizado de máquina, IA baseado em modelos de linguagem de grande escala e agentes de IA devido às complexas considerações e desafios de segurança que apresentam. O guia também se aplica a sistemas aprimorados com simulação estatística tradicional e simulação baseada em lógica.
O documento “Princípios para a Integração Segura da Inteligência Artificial em Tecnologia Operacional” descreve os princípios essenciais para a integração segura da IA em sistemas de Tecnologia Operacional (TO). Ele enfatiza a importância de educar a equipe sobre os riscos de IA e os ciclos de desenvolvimento de seguros, avaliar as previsões da adoção de IA e abordar os riscos de segurança de dados, tanto imediatamente quanto de longo prazo, em ambientes de TO. Além disso, as organizações são incentivadas a implementar estruturas de governança abrangentes para garantir a conformidade regulatória e o teste contínuo dos modelos de IA. Por fim, o documento destaca a necessidade de supervisão contínua, transparência e integração da IA aos planos de resposta a incidentes para salvaguardar a segurança.
O Modelo Purdue ainda é uma estrutura amplamente aceita para a compreensão das relações hierárquicas entre dispositivos e redes de Tecnologia Operacional (TO) e Tecnologia da Informação (TI). Este guia demonstra exemplos de aplicações de IA, implicações e potenciais em infraestruturas críticas, de acordo com o Modelo Purdue. Técnicas de aprendizado de máquina (ML), como modelos preditivos, são tipicamente usadas nas camadas operacionais (0–3), enquanto os Modelos de Aprendizado de Máquina (LLMs) são tipicamente usados no contexto de negócios (4–5), especificamente em dados exportados da rede de TO.
O Nível 0 abrange dispositivos de campo, como sensores, atuadores e outros componentes que interagem diretamente com processos físicos. Esses dispositivos geram dados de Tecnologia Operacional (TO) que podem ser usados para treinar modelos de Inteligência Artificial (IA), especificamente modelos preditivos de aprendizado de máquina, ou para sinalizar desvios específicos que podem indicar anomalias ou problemas emergentes.
O Nível 1 inclui drivers locais, que são sistemas específicos para fornecer regulação automatizada para um processo, células ou linha de produção. Esta categoria inclui dispositivos como drivers lógicos programáveis (CLPs) e unidades terminais remotas (RTUs). Alguns CLPs e drivers de borda modernos podem executar modelos preditivos de níveis e pré-treinados que dão suporte a tarefas como detecção de anomalias locais, balanceamento de carga e manutenção de um estado seguro conhecido.
O Nível 2 abrange sistemas de supervisão local que fornecem observação e supervisão gerencial para um processo, linha ou célula específica. Isso inclui sistemas SCADA, sistemas de controle distribuídos e interfaces homem-máquina. Modelos de IA, em grande parte modelos preditivos de aprendizado de máquina, podem analisar dados desses sistemas de supervisão para detectar sinais precoces de anomalias nos equipamentos e notificar os operadores quando ações corretivas forem realizadas.
O Nível 3 envolve sistemas de supervisão abrangentes que monitoram, supervisionam e oferecem suporte operacional em toda a instalação ou em seus principais elementos. Isso inclui sistemas de execução de operação e registros históricos. Modelos de IA, geralmente modelos preditivos de dados de aprendizado de máquina, podem analisar históricos agregados para antecipar necessidades de manutenção e auxiliar no planejamento de reparos antes que ocorram falhas. Esses modelos também podem ser integrados a ferramentas de supervisão locais para oferecer recomendações do sistema que auxiliam na tomada de decisões do operador, incluindo orientações sobre desempenho operacional e atenção.
Os níveis 4 e 5 referem-se a redes empresariais e de negócios, que incluem os sistemas de TI responsáveis pela gestão de processos corporativos e tomada de decisões. Em ambientes de infraestrutura crítica isso pode envolver análise de dados de OT (Tecnologia Operacional) e capacidades de defesa autônoma que abrangem ambientes de OT e TI. Sistemas de IA (Inteligência Artificial), incluindo agentes e grandes modelos de linguagem, podem ser aplicados para aprimorar fluxos de trabalho empresarial, especialmente onde as necessidades de engenharia se cruzam com objetivos de negócios mais amplos. A IA também pode analisar dados de TO juntamente com dados de TI para mensurar operações, detectar anomalias e ameaças, identificar oportunidades de reforço de segurança e gerar insights que ajudem as organizações a priorizar decisões de resiliência.
