This post is also available in: Português English Español
Não há dúvidas de que a cada dia que passa os negócios estão cada vez mais conectados e as tecnologias se tornam essenciais para que isso seja possível. Em se tratando da indústria, a inserção massiva de tecnologia nos últimos anos motivou o surgimento do termo indústria 4.0 que representa toda a automação e conectividade entre pessoas, softwares e hardwares que possibilitam alcançar patamares cada vez maiores de excelência e produtividade.
Boa parte da automatização dos processos industriais está associada a ascensão do conceito de IoT, em tradução literal Internet das coisas. De acordo com pesquisa promovida pelo Gartner em 2017 existiam, aproximadamente, 8.4 bilhões de “coisas” conectadas no mundo. As “coisas” são representadas por televisores, consoles de jogos, eletrodomésticos, sistemas de vigilância eletrônica, fechaduras, equipamentos presentes no chão de fábricas, tags, sensores e vários outros dispositivos que podem estar conectados à internet nos dias de hoje.
Este blog post traz um pouco mais sobre os desafios associados a manutenção da segurança digital na indústria 4.0, assim como orientações inicias para que analistas de tecnologia e gestores possam dar os primeiros passos rumo a ambientes mais seguros e produtivos.
A (falta de) segurança de informação na indústria 4.0
Boa parte das empresas já faz uso de IoT (Internet of Things – Internet das Coisas), em suas estruturas, contudo, uma pequena fração delas aplica recursos para manutenção de princípios básicos de segurança digital sobre estas estruturas.
Em um artigo anterior apresentamos um bom exemplo que ilustra a falta de cuidado com dispositivos, em princípio, inofensivos, mas que podem gerar comprometimento da infraestrutura de tecnologia das empresas, independentemente do seu porte ou segmento. O exemplo em questão trata de um cassino, invadido por crackers que obtiveram acesso a rede através da exploração de vulnerabilidade em um aquário. O mesmo possuía conectividade com a internet e mecanismo automatizado para controle da temperatura da água. Crackers conseguiram explorar uma falha de segurança no dispositivo regulador e através dele acessaram a rede interna do cassino. Segundo a empresa de Cybersegurança Darktrace, na ação, foram roubados mais de 10 GB de informações, que foram parar em um dispositivo em algum lugar da Finlândia.
Um estudo do Gartner prevê que até 2020 serão mais de 20 bilhões de dispositivos conectados. Se a segurança da informação continuar a ser negligenciada nestas aplicações, podemos esperar acontecimentos catastróficos, principalmente em se tratando da presença destes dispositivos em parques fabris. Estruturas inteiras podem ser comprometidas gerando indisponibilidade de produção e prejuízo para a indústria.
Você pode estar facilitando o surgimento de falhas de segurança
O primeiro ponto a ser levado em consideração, é que boa parte dos dispositivos IoT, por limitações, muitas vezes técnicas, não possuem recursos de segurança embarcados. Este fato, faz com que analistas e gestores tenham que redobrar a atenção durante a fase de definição das soluções que serão utilizadas em suas empresas. Desde uma simples solução para controle de acesso de colaboradores a complexos equipamentos para automatizar o processo produtivo, todos estes dispositivos devem ser devidamente monitorados.
Estando cientes das limitações de segurança é imprescindível que sejam aplicadas soluções para ampliar a segurança da rede corporativa, criando visibilidade sobre estes dispositivos e aplicando políticas distintas de segurança sobre os mesmos.
É importante que as medidas de segurança da informação sejam pensadas logo no início dos projetos, antes mesmo da implantação de sistemas de automação. Dessa forma é possível priorizar pela aquisição de produtos que obedeçam princípios básicos de conformidade, assim como mecanismo auxiliares para garantir a segurança do perímetro da rede corporativa.
Como garantir a segurança da informação na indústria 4.0?
Para garantir a segurança dos dados que trafegam em redes de indústrias e empresas, CIOs e gestores devem levar em conta estes cinco pontos principais:
- Avaliar as necessidades de cada dispositivo (máquina, sensor etc) e controlar rigorosamente os tipos de acessos permitidos para este dispositivo;
- Criar isolamentos “físicos” para estes equipamentos, evitando comunicação direta com a rede corporativa;
- Criar visibilidade sobre os ativos e monitorar rigorosamente o comportamento dos mesmos na rede corporativa;
- Ficar atento aos releases e atualização de segurança disponibilizados pelos fabricantes dos equipamentos e promover correções de forma ágil;
- Ter medidas para garantir o contingenciamento, em caso de problemas mais sérios em equipamentos que podem gerar impactos maiores sobre a operação da indústria;
- Promover auditorias sazonais sobre a estrutura tecnológica da fábrica.
Estes pontos são a base para qualquer sistema de segurança eficiente. Juntamente com eles, podemos pensar em outras soluções pontuais, que podem ser aplicadas através de softwares e hardwares específicos:
- Nos casos de dispositivos que utilizem autenticação por login e senha, ter uma atenção maior no processo de manutenção de senhas;
- Sempre que possível optar por dispositivos que utilizem protocolos de criptografia nas comunicações;
- Fazer backups constantes dos dados da empresa, incluindo dados obtidos através dos dispositivos espalhados pelo chão de fábrica
- Sistemas de detecção de intrusão e varredura de vírus e outras soluções especializadas, tal como firewall UTM, para promover níveis maiores de segurança para o dado corporativo.
Ao levar em conta todos os pontos abordados anteriormente, sem dúvida analistas terão condições de manter um nível de segurança elevado em ambientes industriais cujo princípio 4.0 seja uma realidade. No entanto, todas essas medidas devem ser aplicadas e acompanhadas por profissionais especializados, para reduzir as chances de intercorrências que causem prejuízos durante todas as fases de implantação do projeto.
This post is also available in: Português English Español