Indústria 4.0! precisamos conversar sobre a necessidade de segurança no setor
Autor: Telium Networks
Publicação: 14/09/2018 às 02:25
Depois do vapor, da eletricidade e da computação digital, a próxima revolução está se formando no mundo da manufatura: a indústria 4.0. Trata-se da combinação de sistemas cibernéticos e físicos, Internet das Coisas (IoT) e software de gerenciamento inteligente, com o potencial de desbloquear ganhos de produtividade e dar vazão a novos modelos comerciais para empresas e seus clientes.
Se a indústria 4.0 conectará todos os componentes físicos de uma fábrica (e todos os participantes humanos) em um sistema integrado, com o objetivo de melhorar ambas eficiência e flexibilidade da cadeia produtiva, é óbvio que essas novas capacidades fornecerão uma série de benefícios. Reações automatizadas aprimoradas, uma tomada de decisões descentralizada e reconfigurações simples são apenas alguns exemplos.
Entretanto, a indústria 4.0 vem também repleta de desafios. Afinal, conectar todos os componentes e partes interessadas em uma cadeia de produção aumenta significativamente a exposição dos fabricantes aos riscos de segurança. E é sobre isso que falaremos no texto de hoje. Continue a leitura!
As questões de segurança na indústria 4.0
Você já sabe que as informações que circulam nas redes internas da sua indústria são extremamente valiosas. Essas informações podem incluir os planos de novos produtos, as descrições exatas de seus processos de fabricação e até mesmo as configurações de cada ferramenta necessária para montá-los. Na indústria 4.0 essas informações ganham conexão constante com a rede mundial de computadores e podem tornar-se vulneráveis.
Não é só o roubo de informações um problema. As cadeias produtivas conectadas podem ser abaladas por interrupções provocadas por ataques e essas interrupções na indústria 4.0 não ficariam mais confinadas a um único componente (sua rede de computadores). Elas facilmente se espalhariam por toda a fábrica e hackers estariam na posição de explorar vulnerabilidades de software para interromper toda a cadeia de produção, potencialmente por longos períodos de tempo.
Há, portanto, uma nova preocupação com a segurança de dispositivos nesses cenários e entender as vulnerabilidades às quais a indústria 4.0 está sujeita é o primeiro passo para se proteger.
Os principais desafios da indústria 4.0
Hoje, o principal desafio da indústria 4.0 são redes, processos e operações inadequadamente protegidos. Em um cenário normal, esses recursos estão abertos a uma variedade de ataques e cibercrimes e são constantemente ameaçados por interferências, interrupções, negações de serviço, roubo de propriedade intelectual, perda de dados corporativos, alterações de dados e espionagem industrial.
Isso constitui um desafio. Uma vez que atacantes obtêm acesso a uma aplicação crítica, eles têm tudo de que precisam para manipular remotamente máquinas e processos de fabricação. Os sistemas de fabricação atuais são muito menos seguros do que os sistemas de fabricação tradicionais e as ameaças cibernéticas para a IoT industrial são globais e crescentes.
Em 2010, um vírus Stuxnet sabotou uma infraestrutura iraniana de enriquecimento de urânio e, em 2014, cibercriminosos manipularam e desligaram o forno de uma usina alemã. Por causa de incidentes como estes o setor de manufatura já é considerado um dos principais alvos de ciberataques.
E não é difícil entender por que as indústrias são vítimas de cibercrimes. A maioria dos ambientes industriais não foi projetada com a segurança cibernética em mente.
Sistemas de fabricação, na indústria 4.0, estão passando de ambientes fechados para sistemas ciberfísicos baseados em IPs, nos quais muitas vulnerabilidades são criadas. Na atualidade é possível atacar um carro conectado por WiFi ou Bluetooth e interferir diretamente nos seus sistemas. Do mesmo modo, é possível interferir em toda uma linha de fabricação e prejudicar seu andamento.
A proteção de sistemas dessa natureza se tornou um desafio crítico quando eles estão conectados à internet. Para enfrentar isso, organizações precisam atualizar sua segurança de TI existente. Pelo menos se quiserem se beneficiar da indústria 4.0 e criar uma vantagem competitiva.
As ferramentas tradicionais de segurança com que contam continuam indispensáveis, mas elas precisam urgentemente se adaptar à crescente digitalização, além de investir em novos métodos de defesa.
Sistemas de proteção, detecção e planos de recuperação de desastres precisam ser desenhados para que as indústrias tenham chance de sobreviver na nova era digital.
Para ajudá-lo a se preparar para as mudanças que já estão acontecendo, elencamos alguns dos recursos que as manufaturas têm para proteger-se de ameaças à sua segurança digital.
Como se proteger na indústria 4.0
Infelizmente, mais conexões abrem a porta para novos riscos de segurança, e as gerações anteriores de sistemas de controle industrial não foram concebidas com segurança ou conectividade IP em mente. As dicas a seguir, porém, devem ajudá-lo a se proteger na indústria 4.0.
Certifique-se de que os conceitos básicos estão cobertos
Muitas indústrias não têm uma política de segurança definida e escrita. Comece por elaborar e implementar um conjunto de normas e procedimentos de proteção para sua planta, que descreva quem deve acessar a rede em primeiro lugar, a que recursos essas pessoas podem ter acesso e qual é o uso aceitável de ativos.
Suas políticas também devem, idealmente, conter um plano de resposta a incidentes, incluindo procedimentos para restaurar sistemas críticos após uma invasão.
Invista em defesa física
A segurança física é a primeira linha de defesa, já que alguns dos danos mais severos provêm de ameaças internas. Quer se trate de impedir o roubo de estoque, quer a perda de dados, quer o desvio de propriedade intelectual, sua empresa pode se beneficiar de uma solução de segurança física integrada. Proteja ativos com restrições de acesso físico, como bloqueios, cartões-chave e vigilância por vídeos.
Aborde a segurança holisticamente
Quanto mais conexões você tiver em seu ambiente de fábrica, maiores as chances de uma violação. Nenhuma tecnologia ou produto único pode protegê-lo completamente. A segurança vem de uma abordagem holística, que se beneficia de múltiplas camadas de defesa para enfrentar diferentes tipos de ameaça.
Preocupe-se com a segurança de portas
Um segmento crítico da arquitetura de rede de qualquer negócio é a internet, onde a rede corporativa se conecta com as redes externas. Essa é a porta de entrada para o ciberespaço e serve muitos papéis úteis para a rede empresarial típica. À medida que seus usuários acessam sites e usam e-mails é preciso manter seus recursos corporativos, simultaneamente, acessíveis e seguros.
Algo tão simples quanto deixar de usar switches não gerenciados em sua rede e passar a usar switches levemente gerenciados aumenta a sua capacidade de proteger portas e melhorar a visibilidade, controle e segurança de uma rede.
Viu porque precisamos começar a falar imediatamente na segurança da indústria 4.0? Aproveite então e compartilhe esse texto nas suas redes sociais!