Indústria 4.0 pela perspectiva da segurança cibernética
Uma economia de R$ 73 bilhões anuais. Esse é o impacto que a Indústria 4.0 pode causar sobre nossa matriz produtiva, segundo a Agência Brasileira de Desenvolvimento Industrial (ABDI). Os conceitos transformadores da manufatura avançada resultam não apenas na redução de custos, mas também contribuem para aumentar a competitividade das empresas e melhora a segurança cibernética.
No intuito de tornar realidade o novo e mais eficiente ambiente fabril, será preciso aderir a uma série de tecnologias emergentes na área da computação e automação industrial. Além disso, a migração para os sistemas da Indústria 4.0 também demandará diferentes estratégias de defesa contra as ameaças existentes no ciberespaço. Com a alta conectividade dos componentes físicos da fábrica, afinal, informações valiosas referentes aos estágios de produção acabam ficando expostas.
Ou seja, apesar de consistirem em uma grande oportunidade de desenvolvimento, tais mudanças a nível estrutural e gerencial apresentam riscos para qualquer negócio. Em seguida, vamos entender quais são os principais tópicos da quarta revolução industrial, bem como os seus desafios em termos de segurança cibernética.
O que é a Indústria 4.0
As três primeiras revoluções industriais trouxeram a mecanização, linhas de produção em massa e controladores lógicos programáveis. Essas evoluções tecnológicas ocorreram de meados do século XXIII até os anos 2000.
Foi em 2011 que alemães cunharam o termo Indústria 4.0, referindo-se à crescente informatização do setor. A convergência de diversas inovações tecnológicas, como Internet das Coisas, Big Data, computação na nuvem e Inteligência Artificial, tem fomentado o advento de fábricas inteligentes.
Caracterizado pela presença de sistemas ciber-físicos, esse cenário disruptivo integra os mundos físico e digital através de uma dinâmica colaborativa. O uso de sensores oportuniza que a comunicação entre máquinas e humanos aconteça em tempo real, facilitando o monitoramento de todas as etapas operacionais. Descentralizar o controle de processos produtivos, para que as tomadas de decisão sejam otimizadas, é um dos princípios da Indústria 4.0.
Quais são seus benefícios
Como consequência da manufatura avançada, observamos um ganho de valor para a cadeia organizacional e todo o ciclo produtivo. A tendência mundial de modernização traz velocidade, a fim de que as fábricas customizem uma demanda cada vez mais complexa de produção.
A partir do processamento de dados, é possível analisar padrões e prever soluções. Pense, por exemplo, em identificar a necessidade de manutenção dos equipamentos antes que algum defeito prejudique os resultados. Assim, as indústrias são capazes de aprimorar organicamente o desempenho da fábrica.
Outro aspecto relevante da Indústria 4.0 diz respeito às relações trabalhistas. Veremos a geração de empregos qualificados, já que as funções repetitivas darão lugar para atividades de supervisionamento. Em outras palavras, a Indústria 4.0 valorizará as capacidades intelectuais em detrimento de habilidades manuais.
É provável que a melhoria das condições ocupacionais acarrete uma diminuição de perigos e acidentes no chão de fábrica. Em contrapartida, o perfil profissional do futuro exigirá capacitação da força de trabalho.
Ameaças no ciberespaço
Acompanhando os benefícios dessa reconfiguração produtiva, porém, vem um alto risco de segurança operacional e, consequentemente. segurança cibernética. Se antigamente o ambiente fabril estava suscetível a ameaças físicas, hoje falamos também em ameaças cibernéticas. Diretor de segurança cibernética na Service IT, Leonardo Lemes esteve no NetStorm para falar sobre o assunto. Confira no vídeo abaixo.
Embora os perigos do ciberespaço se apresentem desde a terceira revolução industrial, Lemes explica por que a questão se agrava na Indústria 4.0. De acordo com o especialista, os sistemas ciber-físicos possuem uma superfície de ataque muito ampla. São diversos pontos interligados, aumentando o conjunto de vulnerabilidades a serem exploradas por um agente mal intencionado.
Dentre as características que contribuem para o cenário de insegurança, estão:
- 1. Interface homem-máquina
- 2. Engenharia social
- 3. Códigos maliciosos
- 4. Senhas fracas
- 5. Ataques baseados na web
- 6. Falhas de configuração
- 7. Monitoramento e roubo dos dados
- 8. Acesso físico
- 9. Ataques aos sistemas de comunicação
- 10. Comunicação entre máquinas
Para ilustrar os riscos trazidos no contexto em questão, Lemes cita os ataques de negação de serviços relacionados à Internet das Coisas. Feito o caso da botnet Mirai, que deixou quase um milhão de pessoas sem internet na Alemanha.
Leia sobre os desafios de Internet da Coisas na agenda para a singularidade tecnológica.
E quais são as motivações por trás das ameaças cibernéticas? Primeiramente, destacam-se os conflitos entre nações por interesses econômicos e políticos. Em segundo lugar, está o roubo de propriedade intelectual e outros ativos valiosos. Portanto, uma estratégia de defesa cibernética deve levar em conta ambos os fatores.
Segurança cibernética
A integração das plantas industriais com o mundo exterior está abrindo brechas para os hackers. Trazendo dados da Trend Micro, Lemes aponta que mais de 250 sistemas de dentro das empresas estão expostos na internet por falhas de segurança. Em virtude dessa exposição, as fábricas inteligentes podem sofrer comandos externos. Comprometer a programação dos produtos, atacar as pessoas que estão nas linhas de produção ou mesmo paralisar completamente os serviços são ameaças oferecidas pelos intrusos.
Com o propósito de mitigar riscos na Indústria 4.0, as empresas devem promover uma análise das próprias vulnerabilidades para então realizarem seu planejamento de segurança. Veja, abaixo, medidas simples mas efetivas de proteção.
Fazer backup de dados
Criar uma rotina para backup de dados sensíveis permitirá que, em situações de roubo e sequestro de informações, você possa restaurar seus arquivos para voltar ao trabalho.
Controlar acessos
Uma das formas mais comuns de invasão é pela instalação de um pequeno programa malicioso. Dessa maneira, procure bloquear conexões USB e sites ou programas não autorizados, criptografar dados importantes e monitorar tentativas de violação.
Atualizar patches e sistemas operacionais
Mantenha atualizados os seus patches de segurança – responsáveis por corrigir bugs e melhorar a performance dos seus softwares – e sistemas operacionais – visto que as antigas versões ficam passíveis de códigos problemáticos.
Conscientizar equipes
Sobretudo, é a conscientização das equipes acerca dessa problemática que definirá o sucesso das suas medidas de proteção. Desenvolva uma política de segurança da informação para normatizar práticas que envolvem dados estratégicos da empresa.
Em suma, tenha em mente que as ações de segurança cibernética não surtem efeito isoladamente. Mostra-se primordial a implantação de um framework para detectar ameaças, responder a elas e proteger sua rede corporativa. Isto é, uma abordagem integral que proporcione visibilidade ao ecossistema da fábrica inteligente.
A Indústria 4.0 será responsável por desencadear diversas transformações sociais, políticas e econômicas no mundo. Caso você queira aproveitar todo potencial de progresso que ela propicia, atente para as reflexões levantadas nesse artigo.