O conceito de Indústria 4.0 está diretamente relacionado à conexão e geração de dados entre máquinas, equipamentos e softwares de gerenciamento. O crescimento do uso de tecnologia nos sistemas industriais, principalmente focado na combinação entre IoT (Internet of Things) e Inteligência Artificial, tem otimizado os processos fabris, aumentando a produtividade e diminuindo falhas de fabricação. Porém, o avanço da conectividade também traz preocupações sobre o sigilo dos dados compartilhados na rede.
Recentemente, estive na conferência Hannover Messe, na Alemanha, e, nas discussões sobre a Indústria 4.0, me chamou a atenção que a cibersegurança ainda é uma das principais barreiras para a implantação de inovações na indústria. Podemos dizer que os sistemas industriais são o coração da indústria manufatureira e, por esse motivo, são também o ativo de maior impacto no caso de um ataque cibernético.
O que se nota é que a segurança de dados ainda não está entre as prioridades durante os processos de automação industrial. No Brasil, uma pesquisa da Federação das Indústrias do Estado de São Paulo (Fiesp) mostra que 31% das indústrias brasileiras já sofreram ataques cibernéticos e, apesar de a maioria (92%) dos entrevistados estarem cientes da importância de investir em cibersegurança, apenas 18% disseram que a sua infraestrutura de TI "está adequada" para suportar as tecnologias da Indústria 4.0.
As falhas de segurança, comumente, são heranças de sistemas legados e decorrem da ascensão da conectividade. A implementação e execução de dispositivos conectados da IoT industrial em sistemas operacionais defasados, com protocolos de redes distintos, torna complexa a garantia de segurança por meio de soluções comuns, utilizadas em ambientes de TI de outros segmentos da economia.
Um dos incidentes cibernéticos mais famosos ocorreu no Irã, em 2010, quando diversas instalações industriais, dentre elas uma usina de enriquecimento de urânio, foram infectadas pelo Struxnet. O vírus usou uma brecha grave do Windows para infectar sistemas de controle de automação e monitoramento industrial, conhecidos pela sigla SCADA, e teria infectado 30 mil computadores. Mais recentemente, em 2016, subestações de distribuição de energia elétrica na Ucrânia foram atacadas. O malware Industroyer deixou uma parte da capital Kiev sem o fornecimento de energia elétrica durante uma hora.
Assim, vemos que os riscos não podem ser desconsiderados, um ataque cibernético pode resultar em parada intencional das operações, espionagem industrial, roubo e venda de dados, sequestro e bloqueio de informações. Incidentes em empresas de utilidade pública podem ter impactos ainda mais preocupantes, provocando apagões, explosões e inundações, por exemplo, com impacto socioeconômico e político, colocando em risco até mesmo a segurança nacional.
Sim, as consequências de uma guerra cibernética são alarmantes. Porém, ao mesmo tempo em que se deve ter cautela ao inovar, é impossível conter os avanços da tecnologia.
A boa notícia é que já existem ferramentas de segurança capazes de predizer e frear possíveis ameaças digitais, integrando a cadeia de suprimentos de ponta a ponta. Além disso, há abordagens disponíveis no mercado que permitem revisão de arquiteturas tradicionais de segurança e de tecnologia de uma forma geral por mecanismos mais ágeis, escaláveis e flexíveis.
Uma dessas abordagens é a da microssegmentação, que em algumas versões mais avançadas pode ser adotada em solução por software, de forma incremental e transparente. A escalabilidade propiciada por esse formato permite a integração de soluções de segurança nos sistemas legados e a implementação de projetos de Internet das Coisas com a proteção requerida e adequada.
Não podemos ignorar que a atual dinâmica dos negócios requer a informação em todos lugares. Portanto, faz-se necessário assegurar a proteção das operações como um todo, implementando sistemas de segurança em um nível mais estratégico. As inovações tecnológicas são capazes de transformar, otimizar e simplificar os processos industriais, mas, lembre-se: a segurança sempre vem em primeiro lugar!
Eduardo Almeida, presidente da Unisys para América Latina.