São muitos os desafios enfrentados pelas indústrias atualmente quando o assunto é a Manufatura Avançada. Nós já falamos a respeito de muitos deles por aqui, mas, agora, o destaque fica por conta da segurança da informação. Como você sabe, o conceito 4.0 de produção abrange todos os estágios da manufatura, desde a ideia para a concepção de um produto até a entrega final ao cliente, passando por etapas superimportantes, como desenvolvimento, produção, logística e até reciclagem.
E com toda essa conectividade, é grande a quantidade de dados gerados no chão de fábrica. Além disso, quanto mais conexões são feitas, maior também é a vulnerabilidade dos sistemas informatizados utilizados pela indústria. Dessa forma, a Manufatura Avançada exige novas medidas de segurança para garantir a integridade de dados e programas.
A importância da segurança da informação
“Na era da Manufatura Avançada, as estratégias de segurança cibernética devem ser sólidas, estáveis e resilientes, assim como totalmente integradas à estratégia organizacional da empresa”, afirma Ronaldo Alves, consultor do Sebrae-SP.
Mas com o ritmo intenso da transformação digital, os ataques cibernéticos podem gerar efeitos significativos e extensos na produção industrial – uma realidade que muitas empresas ainda não estão preparadas para enfrentar.
Vale lembrar que os chamados malwares – são softwares de computadores que se infiltram em um computador alheio com o objetivo de provocar algum tipo de dano. A sofisticação desses tipos de programa tem os tornado armas potenciais para as fábricas físicas conectadas, uma vez que podem, não apenas paralisar a produção, mas também serem usados como ferramenta para roubo de segredos industriais.
O Stuxnet, por exemplo, foi o primeiro software malicioso utilizado para controlar e monitorar processos industriais. Em 2009, o malware manipulou a velocidade das centrífugas em uma usina de enriquecimento nuclear no Irã, fazendo com que elas saíssem do controle. Ele foi introduzido no sistema por meio de um simples pendrive e se espalhou automaticamente pelas redes de produção.
Protegendo a indústria de ataques
Com a introdução da Internet das Coisas no chão de fábrica, serão vários os equipamentos conectados à internet. Isso significa que as organizações precisam proteger uma ampla faixa de tecnologia, enquanto os invasores precisam apenas identificar o ponto mais fraco.
Manter todos esses dispositivos atualizados é um grande desafio e, muitas vezes, essa tarefa é negligenciada. Caso um deles apresente uma falha de segurança e deixe de receber a correção em uma atualização, isso pode comprometer todo o sistema em rede, sendo um ponto de entrada para invasões.
As indústrias, portanto, precisam considerar quais dados devem ser compartilhados e de que forma devem proteger os sistemas e as informações que são seus ou que apresentam riscos à privacidade ou segurança. Além disso, “módulos de segurança de hardware devem ser incorporados aos dispositivos para fornecer suporte criptográfico robusto, sistemas de autenticação e histórico de acessos, detectando quando alterações não autorizadas são realizadas”, recomenda Fabio Assolini, analista sênior de segurança da Kaspersky Lab.
As equipes de segurança da informação e de gerenciamento de risco também precisam desenvolver novas políticas e diretrizes para se protegerem adequadamente contra fornecedores e concorrentes fraudulentos. Nesse sentido, Assolini faz um alerta: “temos de ter em mente que não existe segurança plena quando tratamos de ataques cibernéticos. Existe é gestão de riscos”.
Em conjunto, todas essas abordagens podem ajudar a identificar onde estão as vulnerabilidades, conforme a conectividade aumenta. Com isso, a indústria pode continuar crescendo sem deixar de fortalecer suas capacidades de monitoramento e segurança cibernética.
Você sabia a importância da segurança da informação? Ficou com alguma dúvida? Compartilhe a sua experiência conosco no campo de comentários abaixo e continue acompanhando o nosso canal de conteúdo.
