Segurança na Indústria 4.0
A Indústria 4.0 ou Quarta Revolução Industrial abraça uma série de processos de automação contemporâneos, troca de dados e tecnologias de fabricação. Ela foi definida como "um termo coletivo para tecnologias e conceitos de organização da cadeia de valor", que reúne sistemas ciberfísicos, Internet das Coisas (IoT) e impressão 3D. O termo "Indústria 4.0" teve origem em 2011, a partir de um projeto estratégico de alta tecnologia do governo Alemão, para promover a informatização da manufatura.Os princípios básicos da quarta revolução industrial reúnem interoperabilidade, virtualização das fábricas inteligentes, descentralização, capacidade de coletar e analisar dados em tempo real, oferta de serviços através da computação em nuvem e adaptação flexível para requisitos mutáveis, a chamada customização. Em suma, trata-se da união do conceito de internet das coisas com a automatização industrial, a qual gera inteligência à manufatura e um universo de possibilidades para diferentes fabricantes.
A expectativa é que, em dez anos, 15% das indústrias atuem no conceito da indústria 4.0, que se dá principalmente pela digitalização e robotização. Mas será que o Brasil está pronto para a indústria 4.0? A digitalização está modernizando indústrias ao redor do mundo. Por aqui, algumas empresas já aderiram, mas ainda há muito o que fazer. Para garantir competitividade, as empresas brasileiras estão tentando se adaptar à indústria 4.0.
Um dos principais desafios para o sucesso da quarta revolução industrial está na segurança e robustez dos sistemas de informação. Problemas como falhas de transmissão na comunicação máquina-máquina, ou até mesmo eventuais “engasgos” do sistema, podem causar transtornos na produção. Com toda essa conectividade, também serão necessários sistemas que protejam o know-how da companhia, contido nos arquivos de controle dos processos.
Outro ponto que será abalado pela quarta revolução industrial será a pesquisa e desenvolvimento nos campos de segurança em T.I., confiabilidade da produção e interação máquina-máquina. Muitos sistemas industriais nunca foram destinados a serem conectados a redes compartilhadas, o que abre espaço para vulnerabilidades que podem impactar os processos de trabalho.
Convidamos o diretor global de segurança e sistema de controle industrial da Unisys, Christopher Blask, para falar sobre proteção de dados na indústria 4.0 e como os operadores industriais podem evitar ataques internos em infraestruturas críticas usando soluções proativas. A Unisys trabalha com soluções de segurança, que combinam experiência em consultoria, produtos avançados e serviços gerenciados em todo o ciclo de vida dos sistemas, atuando desde a previsão e prevenção até a detecção e remediação de riscos e ameaças avançadas. Leia a entrevista completa:
O Brasil é o segundo país do mundo que mais recebe ataques na rede, com prejuízo de US$22 bilhões. Garantir a segurança é essencial para o sucesso
da quarta revolução industrial?
As coisas estão mudando para as indústrias, gostem ou não. A capacidade de criar valor comercial, aproveitando as inovações digitais, está se tornando um fator decisivo em todas as áreas competitivas. As empresas industriais que não respondem adequadamente às preocupações sobre a segurança dos novos sistemas estarão em desvantagem em comparação aos concorrentes, que são capazes de se mover de forma mais rápida e eficaz.
A questão da segurança da informação tem sido uma barreira à implantação e ao crescimento dos sistemas para a Indústria 4.0.?
Quando os executivos alinham os interesses dos negócios com o planejamento de segurança, as barreiras costumam ser previsíveis e endereçáveis como parte da execução normal dos negócios. Mas quando o planejamento de segurança não está alinhado com os interesses de negócios, uma combinação de aplicação imprecisa de recursos e hesitação para assumir riscos se criam múltiplas barreiras para o sucesso.
Como os operadores industriais podem evitar ataques internos em infraestruturas críticas usando soluções proativas, que reduzem o risco e protegem o ambiente físico das indústrias?
O melhor conselho para os operadores industriais é tratar a segurança cibernética como qualquer outro processo de negócios e exercer a devida diligência. Isso significa desenvolver uma conscientização situacional adequada do ambiente legal e de negócios da empresa, incluindo obrigações e riscos, identificando os recursos organizacionais necessários para dar suporte à previsão de negócios fornecida pela gerência executiva e mapeando os processos e tecnologias relacionados à segurança a esse plano organizacional. Na maioria dos casos, isso incluirá processos para manter a consciência situacional ao longo do tempo, apoiar estruturas relevantes identificadas, como modelos de confiança, risco e maturidade, e implantar os recursos técnicos identificados de maneira ordenada.
As soluções adequadas de segurança técnica variarão entre as indústrias, mas certas tendências merecem atenção de todos, como, por exemplo:
• A implementação de conhecimento técnico-situacional de operações industriais por meio de ferramentas integradas de inteligência e análise de ameaças, ferramentas de informações de segurança e gerenciamento de eventos (SIEM) e monitoramento industrial de segurança de rede (NSM) é quase sempre uma boa prática. A maioria das indústrias opta por terceirizar grande parte disso por meio dos provedores de serviços gerenciados de segurança (MSS).
• As diretrizes de segurança cibernética da Sociedade Internacional de Automação (ISA) desenvolvidas pelo Comitê ISA99 e agora instanciadas como as normas ISA / IEC-62443 devem ser consideradas por todos os operadores industriais. A arquitetura zoneada contida na norma é uma abordagem madura para expandir as implementações da tecnologia operacional.
• Tem havido uma migração, em nível global, de equipamentos de infraestrutura para a nuvem. Nesse sentido, as indústrias devem planejar a adoção de arquiteturas em cloud que atendam às suas necessidades de negócios de maneira apropriadamente segura. O zoneamento criptográfico compatível com a ISA99 é um novo recurso que permite a adoção de arquiteturas mais competitivas e mais flexíveis de acordo com os padrões.
Você concorda que a quarta revolução industrial, de certa forma, abalou a pesquisa e desenvolvimento nos campos de segurança em T.I., confiabilidade da produção e interação máquina-máquina?
As mudanças estão desafiando algumas das abordagens comuns para a segurança cibernética, devido a fatores de escalabilidade e criticidade em ambientes amplamente conectados.
As abordagens forçadas que foram eficazes em alguns servidores não são escalonáveis para os milhares de servidores virtuais ou em nuvem, os milhões de dispositivos de IoT industriais e os bilhões de dispositivos de IoT em geral. A engenharia de rede como principal meio de segurança está, em muitos casos, atingindo os limites de sua eficácia.
Entretanto, soluções como a microssegmentação estão começando a mostrar evidências das estruturas lógicas que permitem que as empresas apliquem políticas de segurança em escala sem as barreiras de gerenciamento de VLANs e outras redes hardwiring.
O que podemos concluir é que as necessidades dos operadores industriais fornecem insumos positivos para o desenvolvimento de práticas de segurança cibernética.
Como as práticas industriais têm sido desenvolvidas há um bom tempo, elas são mais maduras do que os mecanismos de segurança cibernética que estão disponíveis. Assim, a atual era de integração desses domínios oferece uma riqueza de oportunidades para o aumento da maturidade das práticas de segurança e das melhores operações.
Os operadores prudentes buscarão parceiros de negócios maduros e de confiança, que possam fornecer suporte em todos os âmbitos, permitindo que eles se concentrem em seu espaço competitivo em constante transformação. Leia a revista