Com a Indústria 4.0, a digitalização veio para ficar e os cuidados a ter com a segurança dos equipamentos conectados devem ser redobrados. O ditado já não é novo, e se se diz que "casa roubada, trancas à porta" o melhor é tirarmos os devidos ensinamentos e colocar as trancas já à partida e, pelo menos, dificultar que os cyber criminosos consigam entrar na nossa rede causando danos difíceis de reparar. Conheça algumas reflexões sobre segurança na era da indústria 4.0.
O que encontra neste artigo?
Atualmente, já nem se coloca a hipótese de ter processos que não sejam digitalizados ou no mínimo passiveis de passarem a sê-lo. O chão de fábrica digitalizado é a chave da vantagem competitiva e as empresas podem comprovar isso pelo retorno que a mesma lhes dá por via da organização, rapidez de resposta e controlo sobre seus processos. No entanto a digitalização quando não é acompanhada de um plano de segurança tem um efeito de alavanca sobre o risco de problemas no futuro.
No que diz respeito à segurança informática, qual é passado recente em Portugal?
Portugal registou em abril de 2020 mais de 150 mil ataques informáticos e esta parece ser a tendência dos tempos que se seguem. Assim, o melhor é ter os devidos cuidados. Numa altura em que o COVID-19 forçou muitas pessoas a trabalho remoto o aumento dos casos de falhas de segurança tem vindo a aumentar, muito por falta de preparação das empresas e das pessoas.
Será que os fabricantes também estão focados na segurança?
O modelo de negócio baseado na Indústria 4.0 apenas irá ter sucesso se o funcionamento dos equipamento e serviços for totalmente seguro. Os fornecedores sabem disso e há já algum tempo que estão a trabalhar neste ponto de melhoria.
Como se pode ler neste artigo, os maiores produtores de máquinas estão a trabalhar em parceria com empresas de segurança no sentido de produzirem equipamentos mais seguros e tendo como base o sentimento que a responsabilidade da segurança tem que ser partilhada por todos.
Qual o caminho a seguir?
Sendo que as empresas continuam a intensificar o seu processo de digitalização e sendo os equipamentos IoT uma das grandes apostas para a transformação digital, o melhor é investir de modo proporcional na segurança. Hoje há ferramentas de monitorização que permitem de forma autónoma identificar e bloquear ameaças, tanto nos computadores como nos equipamentos IoT.
Ao implementar uma estratégia segura de IoT deve ter em conta, entre outros, os aspetos que passamos a apresentar:
1. Políticas de Segurança
Definição de políticas de segurança específicas para cada tipo de equipamento e diminuição da exposição direta dos mesmos à internet. Sempre que a exposição seja necessária devem ser usados meios e protocolos que permitam a encriptação dos dados transmitidos.
2. Ferramenta de monitorização
A aquisição de uma ferramenta de monitorização tem que ser ajustada à dimensão e necessidades da empresa. Existem soluções com mais funcionalidades e capacidades do que outras. É importante ter algo que gere notificações e alertas quando as comunicações entre equipamentos mudam de padrão.
3. Inventário de ativos
O registo e rastreio dos equipamentos da rede deve ser feito para uma rápida identificação de problemas, bem como para a atualização permanente dos mesmos. A ferramenta de monitorização pode ajudar neste trabalho, mas na falta desta funcionalidade, um inventário atualizado com uma politica de atualização regular ajudam a proteger a empresa e equipamentos.
4. Segregação de redes
O isolamento de dispositivos em redes específicas com rotas e tráfego bem definidos. A separação da rede administrativa da rede industrial e subdivisão das mesmas, nos casos em que se justifique, permitirá limitar os efeitos de uma falha ocorrida num equipamento ou segmento da rede.
5. Autenticação Multi Fator
Sempre que possível, e nos equipamentos mais importantes, implementar autenticação múltipla (Multi Factor Authentication). Com esta forma de autenticação, mesmo com passwords menos complexas a segurança é incrementada.
6. Formação dos utilizadores
O investimento na formação dos colaboradores em cibersegurança é muito importante. Sabe-se que grande parte das falhas de segurança são causadas pelas pessoas e a maior parte delas é devido ao desconhecimento das boas práticas. A formação das pessoas é ponto chave no processo de segurança.
Um caminho de digitalização será sempre mais forte se for acompanhado da solução de segurança adequada.
“Security is always excessive until it's not enough.”
Robbie Sinclair
Ricardo Gonçalves
Pós-Graduado em Desenvolvimento de Sistemas de Informação pelo ISCTE do Instituto Universitário de Lisboa, em 2009, e Bacharel em Informática de Gestão pelo ISCAC do Instituto Politécnico de Coimbra, em 2006, trabalhou durante mais de 13 anos em projetos de implementação de sistemas de informação em multinacionais da indústria automóvel.
Em 2013 ficou responsável pela gestão das Tecnologias de Informação nas fábricas de Portugal, Alemanha e República Checa do Grupo Key Plastics.
Em 2017 passou a coordenar o projeto global de suporte às soluções de chão de fábrica do Grupo NOVARES com responsabilidade de suporte a 42 fábricas presentes em 16 países.
Atualmente, integra a equipa da Sinmetro em 2019 na qualidade de IT Manager em projetos para a Indústria 4.0.