WEBVTT 00:00.240 --> 00:01.290 Palestrante: Nesta 00:01.290 --> 00:03.600 lição, discutiremos os sistemas de controle 00:03.600 --> 00:06.510 industrial e os sistemas de controle de supervisão e aquisição 00:06.510 --> 00:08.940 de dados, conhecidos como ICS e SCADA. 00:08.940 --> 00:11.340 Em geral, a maioria de nós trabalha em TI, que 00:11.340 --> 00:13.200 é a tecnologia da informação. 00:13.200 --> 00:14.580 Agora, a tecnologia da informação 00:14.580 --> 00:16.410 inclui nossos computadores Windows padrão, 00:16.410 --> 00:17.940 nossos servidores, nossas redes, nossas 00:17.940 --> 00:20.250 plataformas de nuvem e coisas do gênero. 00:20.250 --> 00:22.470 No entanto, quando começamos a falar sobre 00:22.470 --> 00:26.190 ICS e SCADA, estamos entrando no mundo da OT, tecnologia operacional. 00:26.190 --> 00:28.653 Agora, a tecnologia operacional é uma rede de comunicações 00:28.653 --> 00:31.770 projetada para implementar um sistema de controle industrial, em 00:31.770 --> 00:33.270 vez de nossos sistemas tradicionais 00:33.270 --> 00:35.130 de rede de dados e negócios. 00:35.130 --> 00:36.990 Quando estamos lidando com ICS e SCADA, não 00:36.990 --> 00:39.150 vamos nos concentrar em máquinas de usuários finais 00:39.150 --> 00:41.190 ou em uma estação de trabalho Windows 11, por exemplo, 00:41.190 --> 00:42.720 em nossas redes. 00:42.720 --> 00:44.220 Em vez disso, com a OT, usaremos 00:44.220 --> 00:46.200 a tecnologia e os computadores para 00:46.200 --> 00:48.090 fazer algo no mundo físico, como 00:48.090 --> 00:49.560 abrir ou fechar uma válvula, 00:49.560 --> 00:51.570 como em uma fábrica, criar geração 00:51.570 --> 00:54.000 de energia em uma usina elétrica, ligar ou 00:54.000 --> 00:56.790 desligar luzes e coisas do gênero. 00:56.790 --> 00:58.740 Agora, quando você olha para a tecnologia operacional, 00:58.740 --> 00:59.850 ela parece diferente de nossas 00:59.850 --> 01:02.670 outras redes típicas de tecnologia da informação. 01:02.670 --> 01:04.950 Por exemplo, aqui está a aparência do OT, com um grande 01:04.950 --> 01:07.620 gabinete com mostradores, medidores e botões que fazem referência 01:07.620 --> 01:10.050 ao que está acontecendo no mundo real. 01:10.050 --> 01:11.760 Se eu quiser abrir ou fechar uma válvula 01:11.760 --> 01:13.560 diferente ou ligar ou desligar uma bomba 01:13.560 --> 01:15.450 diferente, eu pressionaria os botões no 01:15.450 --> 01:16.500 diagrama na frente do gabinete, 01:16.500 --> 01:18.600 em vez de usar uma máquina Windows e comandos 01:18.600 --> 01:21.960 como iniciar válvula aberta e pressionar Enter. 01:21.960 --> 01:24.270 Isso não quer dizer que você não possa conectar uma máquina 01:24.270 --> 01:27.210 Windows e usá-la como uma interface digital para o mundo do OT, porque 01:27.210 --> 01:28.290 você pode. 01:28.290 --> 01:30.360 Mas, em geral, quando você pensa em OT, 01:30.360 --> 01:32.010 quero que pense em tecnologia 01:32.010 --> 01:34.050 que interage com o mundo real. 01:34.050 --> 01:36.660 Grande parte da tecnologia operacional pode ser feita 01:36.660 --> 01:38.970 em uma fábrica usando sistemas como esse, e você 01:38.970 --> 01:41.280 nem precisa ter um computador comum. 01:41.280 --> 01:43.170 Mas se você quiser usar um computador 01:43.170 --> 01:45.330 Windows e controlar essas redes de tecnologia 01:45.330 --> 01:48.420 operacional, poderá fazer isso e integrar a TI com a TO. 01:48.420 --> 01:50.460 Mas, novamente, não é necessário. 01:50.460 --> 01:52.440 Agora, no mundo da tecnologia operacional, temos 01:52.440 --> 01:54.300 dois tipos principais de sistemas. 01:54.300 --> 01:55.950 Temos sistemas de controle industrial 01:55.950 --> 01:59.010 e sistemas de controle de supervisão e aquisição de dados. 01:59.010 --> 02:01.230 Primeiro, temos os sistemas de controle industrial. 02:01.230 --> 02:04.170 Agora, um sistema de controle industrial, também conhecido como ICS, fornece 02:04.170 --> 02:07.170 os mecanismos para o fluxo de trabalho e a automação de processos, controlando 02:07.170 --> 02:09.420 o maquinário por meio de dispositivos incorporados projetados 02:09.420 --> 02:10.410 para executar uma função 02:10.410 --> 02:12.420 específica e dedicada. 02:12.420 --> 02:15.270 O ICS é muito usado para controlar dispositivos do mundo real em infraestruturas 02:15.270 --> 02:16.560 críticas. 02:16.560 --> 02:19.020 Coisas como fornecedores de energia, fornecedores 02:19.020 --> 02:21.090 de água, serviços de saúde, telecomunicações 02:21.090 --> 02:22.950 e serviços de segurança natural. 02:22.950 --> 02:25.290 Se você interconectar vários ICSs, poderá 02:25.290 --> 02:28.890 criar um sistema de controle distribuído ou DCS. 02:28.890 --> 02:31.170 Agora, quando se lida com sistemas de controle industrial, 02:31.170 --> 02:33.630 é preciso priorizar a disponibilidade e a integridade em detrimento 02:33.630 --> 02:35.310 da confidencialidade. 02:35.310 --> 02:38.820 Agora, no mundo da TI, geralmente nos concentramos na Tríade da CIA e começamos 02:38.820 --> 02:39.653 a pensar que as três 02:39.653 --> 02:41.460 coisas são realmente importantes, sendo 02:41.460 --> 02:43.680 a confidencialidade uma forte candidata ao primeiro 02:43.680 --> 02:44.820 lugar. 02:44.820 --> 02:47.910 Porém, no mundo da tecnologia operacional, a confidencialidade é, 02:47.910 --> 02:50.520 na verdade, o menos importante dos três componentes. 02:50.520 --> 02:51.960 A disponibilidade é fundamental, 02:51.960 --> 02:54.030 e é assim por um bom motivo. 02:54.030 --> 02:56.340 Vamos pensar na finalidade da tecnologia operacional e no 02:56.340 --> 02:59.040 que ela foi originalmente projetada para fazer na manufatura. 02:59.040 --> 03:00.930 Tratava-se de maximizar a eficiência 03:00.930 --> 03:02.610 de nossas fábricas. 03:02.610 --> 03:04.920 Afinal de contas, sempre que a fábrica estava parada, a 03:04.920 --> 03:06.840 organização não estava ganhando dinheiro. 03:06.840 --> 03:09.510 Portanto, para eles, a disponibilidade é tudo. 03:09.510 --> 03:11.850 Além disso, naquela época, as fábricas não se conectavam 03:11.850 --> 03:13.170 à Internet e toda a rede estava 03:13.170 --> 03:14.070 localizada dentro 03:14.070 --> 03:15.990 das paredes da fábrica. 03:15.990 --> 03:18.060 Portanto, tínhamos esse limite físico para nos proporcionar 03:18.060 --> 03:20.220 algum nível de confidencialidade. 03:20.220 --> 03:22.860 Isso significava que a confidencialidade não era um grande problema 03:22.860 --> 03:24.000 e não precisávamos pensar em 03:24.000 --> 03:25.890 ter que incorporá-la em nossas redes. 03:25.890 --> 03:27.390 Isso se deve ao fato de confiarmos nas 03:27.390 --> 03:29.280 pessoas que trabalhavam em nossas fábricas. 03:29.280 --> 03:32.070 Agora vamos dar uma olhada em outro bom exemplo de 03:32.070 --> 03:34.620 ICS que é usado diariamente em todo o mundo. 03:34.620 --> 03:36.810 Aqui, temos um navio de guerra da Marinha dos EUA. 03:36.810 --> 03:38.070 Esse é um ótimo exemplo porque 03:38.070 --> 03:39.990 contém vários ICSs que se concentram 03:39.990 --> 03:41.490 em coisas diferentes porque, 03:41.490 --> 03:44.670 essencialmente, esse navio é uma cidade no mar. 03:44.670 --> 03:46.620 Lembre-se de que, quando você ouve falar em ICS, 03:46.620 --> 03:48.180 trata-se basicamente de uma rede que 03:48.180 --> 03:49.980 gerencia dispositivos incorporados. 03:49.980 --> 03:50.910 Nesse navio, há uma 03:50.910 --> 03:53.100 usina de energia que gera eletricidade. 03:53.100 --> 03:54.450 Há um equivalente a uma fábrica 03:54.450 --> 03:56.550 com todas as máquinas necessárias para criar 03:56.550 --> 03:59.160 impulso, girar a hélice e mover o navio pela água. 03:59.160 --> 04:01.770 Há um backbone de telecomunicações para voz e vídeo 04:01.770 --> 04:03.510 que se estende por todo o navio. 04:03.510 --> 04:06.090 Há instalações de tratamento de resíduos e água a bordo. 04:06.090 --> 04:07.830 Tudo o que esses marinheiros precisam para 04:07.830 --> 04:10.020 sobreviver por meses a fio está nesse navio. 04:10.020 --> 04:13.530 E tudo isso está sendo controlado pelo ICS e por dispositivos incorporados. 04:13.530 --> 04:16.230 Agora, para interconectar todos esses sistemas de controle 04:16.230 --> 04:20.040 industrial, o ICS usa uma tecnologia de comunicação conhecida como Fieldbus. 04:20.040 --> 04:22.980 Agora, o Fieldbus é uma comunicação digital de dados seriais 04:22.980 --> 04:25.320 que será usada em redes de tecnologia operacional 04:25.320 --> 04:27.300 para conectar diferentes controladores 04:27.300 --> 04:29.130 lógicos programáveis ou PLCs. 04:29.130 --> 04:30.720 Um controlador lógico programável 04:30.720 --> 04:32.250 é um tipo de computador digital usado 04:32.250 --> 04:34.740 em ambientes industriais para permitir a automação 04:34.740 --> 04:37.200 em linhas de montagem, operações de campo autônomas, 04:37.200 --> 04:39.420 robótica e outras aplicações. 04:39.420 --> 04:42.030 Os PLCs serão interconectados usando Fieldbus com 04:42.030 --> 04:44.400 sensores, dispositivos de entrada e saída para 04:44.400 --> 04:46.950 conectar o mundo real ao mundo digital. 04:46.950 --> 04:49.350 Esses PLCs podem ser programados para realizar uma ação 04:49.350 --> 04:52.110 com base em uma entrada recebida de um determinado sensor. 04:52.110 --> 04:53.910 Agora, para programar esses 04:53.910 --> 04:57.330 CLPs, usaremos uma HMI ou interface homem-máquina. 04:57.330 --> 05:00.270 Uma interface homem-máquina pode ser um painel de controle 05:00.270 --> 05:03.270 local ou um software executado em um computador comum. 05:03.270 --> 05:05.520 A interface homem-máquina atuará como 05:05.520 --> 05:08.820 a entrada para os CLPs e a saída para todo o sistema. 05:08.820 --> 05:11.190 Dessa forma, um ser humano pode ver e monitorar rapidamente 05:11.190 --> 05:13.890 o que o sistema está fazendo a qualquer momento. 05:13.890 --> 05:15.600 Afinal, como operador humano, preciso ser 05:15.600 --> 05:17.700 capaz de ver o que a máquina está fazendo por meio da leitura 05:17.700 --> 05:19.410 de medidores ou de outras telas, bem como ser 05:19.410 --> 05:21.480 capaz de fornecer informações à máquina sobre o que 05:21.480 --> 05:22.710 eu quero que ela faça. 05:22.710 --> 05:25.050 E faço isso apertando botões, girando botões, digitando 05:25.050 --> 05:27.540 teclas ou até mesmo usando uma tela sensível ao toque. 05:27.540 --> 05:29.190 Por exemplo, se eu trabalhasse em um hospital 05:29.190 --> 05:30.870 como técnico em radiografia, talvez precisasse 05:30.870 --> 05:32.670 tirar algumas radiografias. 05:32.670 --> 05:34.290 Posso ter uma interface homem-máquina 05:34.290 --> 05:35.550 que é uma tela plana, e posso 05:35.550 --> 05:36.383 tocá-la e dizer à máquina 05:36.383 --> 05:38.340 o que quero que ela faça. 05:38.340 --> 05:40.950 Dessa forma, o painel pode obter essas informações de mim, 05:40.950 --> 05:43.170 enviá-las para a máquina e, em seguida, fazer o 05:43.170 --> 05:45.600 raio X, no caso dessa máquina de radiografia. 05:45.600 --> 05:48.360 Isso permite que o ICS e os PLCs conectados a ele formem 05:48.360 --> 05:49.530 um loop de controle, e todo 05:49.530 --> 05:51.180 o processo de automação será controlado 05:51.180 --> 05:53.850 por algum tipo de servidor de controle. 05:53.850 --> 05:56.070 Agora, o segundo tipo de OT sobre o qual precisamos 05:56.070 --> 05:58.950 falar são os sistemas de controle de supervisão e aquisição de 05:58.950 --> 06:00.600 dados, conhecidos como SCADA. 06:00.600 --> 06:01.433 Agora, tecnicamente, 06:01.433 --> 06:03.720 o SCADA é um tipo de sistema de controle industrial e é usado 06:03.720 --> 06:06.480 para gerenciar dispositivos e equipamentos de larga escala em vários 06:06.480 --> 06:08.760 locais espalhados por uma região geográfica a partir 06:08.760 --> 06:10.380 do seu computador host. 06:10.380 --> 06:12.120 Isso pode ser um pouco confuso no início, portanto, 06:12.120 --> 06:13.770 quero que você se lembre da seguinte maneira. 06:13.770 --> 06:15.570 Quando se ouve o termo ICS, estamos 06:15.570 --> 06:17.910 falando de uma única planta ou sistema. 06:17.910 --> 06:19.680 Se estivermos falando de um DCS, trata-se 06:19.680 --> 06:21.930 de uma pequena conexão de sistemas ICS, mas ainda 06:21.930 --> 06:24.960 assim normalmente em um prédio ou uma instalação. 06:24.960 --> 06:26.880 Quando você começa a entrar no mundo do SCADA, 06:26.880 --> 06:29.760 estamos falando de muitas plantas ICS e DCS diferentes, todas 06:29.760 --> 06:32.610 interconectadas por meio de uma rede de área ampla. 06:32.610 --> 06:34.290 Devido ao amplo alcance do SCADA, 06:34.290 --> 06:36.690 ele normalmente é operado com um software que 06:36.690 --> 06:39.810 é executado em um sistema comum, como Windows ou Linux. 06:39.810 --> 06:41.700 Esse sistema SCADA pode, então, coletar dados 06:41.700 --> 06:43.797 e gerenciá-los em todos os diferentes dispositivos 06:43.797 --> 06:45.210 da planta e em todos os diferentes equipamentos 06:45.210 --> 06:47.790 que tenham PLCs incorporados nessas plantas. 06:47.790 --> 06:49.920 Para interconectar essas plantas na rede 06:49.920 --> 06:52.320 SCADA, você precisará de uma conexão de rede de 06:52.320 --> 06:54.600 área ampla, que pode ser celular, micro-ondas, 06:54.600 --> 06:57.720 satélite, fibra ou até mesmo uma LAN baseada em VPN. 06:57.720 --> 06:59.250 Você pode realmente usar o que quiser, 06:59.250 --> 07:00.750 assim como quando estiver projetando 07:00.750 --> 07:01.710 suas conexões para as outras 07:01.710 --> 07:03.240 redes, mas precisa ter certeza de que está 07:03.240 --> 07:06.570 vinculando todos esses dispositivos de campo ao servidor SCADA central. 07:06.570 --> 07:08.700 Um bom exemplo de uma rede SCADA em grande escala é um sistema 07:08.700 --> 07:09.840 de medidor inteligente usado 07:09.840 --> 07:12.210 por muitas empresas de eletricidade em todo o mundo. 07:12.210 --> 07:13.500 Em minha casa, por exemplo, temos um 07:13.500 --> 07:14.910 medidor inteligente que foi instalado 07:14.910 --> 07:16.260 pela empresa de eletricidade. 07:16.260 --> 07:17.093 Todos os meses, em 07:17.093 --> 07:18.870 vez de eles terem que sair e ler meu medidor, 07:18.870 --> 07:20.520 o medidor envia as informações por meio 07:20.520 --> 07:21.780 de uma conexão celular e eles 07:21.780 --> 07:24.120 agora sabem quanto precisam me cobrar. 07:24.120 --> 07:25.950 Além disso, eles podem se conectar ao meu 07:25.950 --> 07:27.570 medidor e monitorar não apenas meu uso, 07:27.570 --> 07:29.280 mas também meu status de alta e baixa, porque 07:29.280 --> 07:30.720 todas as casas da minha área fazem 07:30.720 --> 07:32.460 parte dessa rede SCADA. 07:32.460 --> 07:34.440 Assim, com essa rede SCADA, eles não precisam 07:34.440 --> 07:36.150 mais pagar leitores de medidores para 07:36.150 --> 07:37.710 sair e verificar manualmente os medidores 07:37.710 --> 07:39.897 de cada casa da cidade todos os meses. 07:39.897 --> 07:42.270 Em vez disso, eles simplesmente usam o chip celular que 07:42.270 --> 07:44.370 está lá dentro para fazer uma leitura uma vez por mês 07:44.370 --> 07:47.040 e enviá-la de volta pela rede celular como uma mensagem de texto 07:47.040 --> 07:49.440 ou outro formato de dados para o servidor SCADA. 07:49.440 --> 07:50.940 Ele reúne essas informações, passa 07:50.940 --> 07:52.470 para o sistema de faturamento e, em seguida, 07:52.470 --> 07:54.990 recebo uma fatura com o valor devido pela energia elétrica que 07:54.990 --> 07:56.140 usei naquele mês.