Mais de 30% dos incidentes de segurança nos processos industriais ocorrem por erros humanos; veja os pontos fundamentais de uma estratégia integrada de segurança para redes industriais
À medida que a tecnologia avança no ambiente das fábricas, crescem, também, os desafios da cibersegurança industrial. Um estudo recente da Cisco – “Industrial Cyber Security: Monitoring & Anomaly Detection” – identifica os padrões de ataques em sistemas industriais: domínio de uma estação industrial; falsificação de acesso remoto autorizado para terceiros; roubo e conexão a uma rede wireless; obtenção de acesso à rede de instalação; e instalação de um componente físico externo para modificar a rede remotamente estão entre eles.
Para Emerson Possamai, BDM de Transformação Digital na Indústria da 2S Inovações Tecnológicas, a segurança deve ser vista como um investimento permanente, de ponta a ponta. Ou seja, qualquer estratégia de conectividade e automação em redes industriais precisa ter um sólido pilar de cibersegurança desde o desenho do projeto, que “não é garantida por um único meio, mas por um conjunto que torna a estrutura robusta e confiável”.
Essa abordagem ampla envolve gerenciamento de informações, trabalho direto com os operadores e gestão de processos para oferecer estabilidade ao sistema, como explica Vanderlei Ferreira, gerente geral no Brasil da Zebra Technologies: “Com processos bem definidos, você sabe quem é o colaborador ou o equipamento que vai estar envolvido naquele processo. Depois disso, o próximo passo é validar questões do ponto de vista de segurança: quais informações devem ser compartilhadas? Tudo o que é colocado de forma sistêmica e controlada garante que o seu produto está sendo perfeitamente executado do começo ao fim”.
Dá para entender por que a atuação próxima com os colaboradores é primordial para a estratégia global de segurança. Segundo um relatório da Kaspersky de 2019, realizado em empresas da América Latina, os erros humanos correspondem a mais de 30% dos incidentes de segurança nos processos industriais, afetando as redes de tecnologia operacional e sistemas de controle industrial.
Estratégias de melhoria
Na indústria 4.0, as estratégias unificadas de tecnologias da informação e automação ganharam um componente que aumentou exponencialmente os desafios de cibersegurança: a IoT, que se tornou uma extensão do mundo físico. Segundo o relatório “Industry 4.0 and cybersecurity”, da Deloitte, a natureza interconectada das fábricas inteligentes pressupõe que qualquer dispositivo, esteja ele conectado ao sistema automatizado de produção ou localizado em uma planta industrial terceirizada, deve ser considerado um risco, mesmo aqueles que indiretamente associados ao processo produtivo. “Isso expande dramaticamente a superfície de ameaças e requer uma mudança fundamental em como a segurança é tratada”, diz o report.
Possamai, da 2S, aponta três aspectos fundamentais de estratégia unificada para segurança da informação em redes de TA e TI:
“Só é possível criar uma estratégia de otimização quando há conhecimento em profundidade, com o uso de analytics. É preciso minerar dados, identificar tendências e pontos de atenção. A inteligência artificial pode ser levada ao ponto de observação de variáveis que não estavam previstas, como as vulnerabilidades. É possível usar os dados para grande benefício, elevando o nível de qualidade e gerando retorno de investimento”, explica Ferreira.
Leia também:
Experiências sem contato: o “novo normal” promete ser mais ágil e eficiente
