Entenda a importância da segurança digital em plantas cada vez mais conectadas

Fábricas inteligentes, produtivas, eficientes e autônomas com processos de manufatura totalmente digitalizados. Esse é o cenário da indústria 4.0, com a integração total da planta, todos os setores e sistemas, além da conexão com o mundo externo via internet e serviços de nuvem. Mas toda essa eficiência traz junto um grande desafio: a abertura de brechas para a entrada de hackers que antes não existiam nas plantas industriais. Então, como garantir a segurança digital na indústria?

A indústria 4.0 é um caminho sem volta e estudos sugerem que até o final de 2018 mais de 1,3 milhão de robôs industriais estarão presentes nas fábricas, realizando diversas tarefas. Segundo a Organização Internacional do Trabalho (OIT), o número de robôs industriais cresce uma média de 9% ao ano, desde 2010. No Brasil, a Federação Internacional de Robótica prevê que 12 mil robôs industriais serão comercializados até 2020.

Se por um lado a automação traz mais agilidade e eficiência, por outro lado à medida que esses sistemas se tornam mais inteligentes e interconectados a superfície de ataque também cresce, oferecendo novas oportunidades para hackers. E não há como fugir dessa interconexão, já que muitos dos benefícios da manufatura digital vêm da capacidade de capturar, gerenciar e analisar a grande quantidade de dados gerados por todos os dispositivos conectados.

Segundo Márcio Venturelli, especialista em automação industrial, a questão da segurança digital na indústria, em qualquer nível de automação, é uma barreira à implantação e ao crescimento dos sistemas da manufatura digital.

Ele destaca que com a total integração da planta, os desafios e preocupações para a implantação de sistemas seguros são enormes, além de serem extremamente dinâmicos, e ressalta os principais pontos que devem ser observados, pensados e mitigados:

  • Como equilibrar o entendimento e aplicação prática de sistemas de segurança nas plantas industriais
  • Como aplicar soluções inteligentes de segurança que escalem o processo de crescimento da planta
  • Como monitorar e controlar invasões e rastrear ações na planta

 

Vulnerabilidades das redes industriais

As redes industriais de comunicação nas plantas geralmente possuem uma série de características de vulnerabilidades de segurança, e o especialista destaca entre elas:

  • Protocolos de baixa capacidade de segurança
  • Redes de controle sem segmentação
  • Redes sem antivírus e sem atualização
  • Sistemas operacionais sem atualização e brechas conhecida da TI
  • As redes de automação não são criptografadas no nível IP
  • Não existe LOG ativados nos sistemas de automação (rastreio)
  • Dificuldades de atualizar sistemas SCADA de controle
  • Não se configura segurança baseada em Host em sistemas SCADA
  • Segurança física deve caminhar com segurança lógica

Os primeiros passos para a implantação de um sistema de segurança digital na indústria devem incluir algumas ações básicas:

  • Autenticação de usuários e equipamentos
  • Controle de acesso – físico e lógico
  • Detecção de intrusão – física e lógica
  • Criptografia de dados
  • Assinatura digital
  • Isolamento e/ou segregação de ativos
  • Varredura de vírus
  • Monitoramento de atividade sistema/rede
  • Segurança perimetral de planta

Ataque interrompe linhas de produção

Para se ter uma ideia do perigo de um ataque cibernético, basta lembrar o caos instalado em todo o mundo pelo vírus WannaCry, em 2017, que infectou milhares de computadores em quase 100 países. Na ocasião, as montadoras Renault e Nissan interromperam a produção em algumas plantas para prevenir a disseminação do ataque cibernético que havia atingido seus sistemas de computação.

E como atualmente a cadeia de suprimentos trabalha com um estoque mínimo, qualquer interrupção na produção de um dos fornecedores pode afetar a cadeia total, e as perdas podem aumentar rapidamente.  Perda de receita, multas, até mesmo processos judiciais decorrentes da incapacidade da empresa de cumprir responsabilidades contratuais podem ser apenas parte do problema.

E o WannaCry continua provocando prejuízos. No início de 2018 a montadora de aeronaves Boeing foi atingida pelo vírus em uma de suas fábricas nos Estados Unidos, mas, como afetou apenas algumas máquinas, não foi preciso interromper totalmente a produção.

Mas o problema de não investir na segurança digital na indústria não está somente na parada da produção. Além da interrupção do negócio, um ataque bem-sucedido de hackers pode interromper os canais de suprimento e de distribuição, afetar o cronograma de fabricação, roubar informações confidenciais sobre o negócio e dados pessoais e causar danos a reputação.

Segundo a consultoria McKinsey, as organizações que desejam abraçar o conceito da indústria 4.0 devem construir um ecossistema de parceiros tecnológicos. Para os analistas, a natureza e a amplitude das soluções de manufatura digital significam que as empresas não conseguirão capturar todo o benefício potencial caso se limitem a desenvolver soluções internamente.

É preciso que os fabricantes desenvolvam um ecossistema de parceiros tecnológicos que possam ajuda-los em seus esforços, inclusive na implantação de soluções voltadas para a segurança digital na indústria.