Desafio: integrar sistemas existentes à Indústria 4.0 com requisitos de Cibersegurança

desafio1

O termo “indústria 4.0” é amplamente utilizado para descrever a transformação digital¹ e os conceitos modernos que estão sendo introduzidos na área industrial.

Pode-se usar essa denominação para definir um projeto industrial do tipo “green-field”, ou seja, totalmente novo e que utilize as conexões globais entre fábricas, clientes e fornecedores distribuídos por todo o planeta. Ou poderiam implementar uma medição simples de parâmetros de processo usando um IIOT (Internet Industrial das Coisas) e, igualmente, chamá-lo de Indústria 4.0.

A cibersegurança, em qualquer caso, deve ser considerada. No entanto, os ataques cibernéticos não esperam pelo rótulo 4.0 para se proliferarem. Tudo depende dos negócios reais e das vulnerabilidades planejadas e já existentes. Por outro lado, essas últimas estão relacionadas à digitalização ou transformação digital, conexões de rede, sistemas de telecomunicações e automação, processos de segurança e proteção, intervenção humana, etc. e, portanto, deve-se realizar a análise de risco de negócios de modo a aumentar a segurança.

“A todo dispositivo conectado está associado um ponto derradeiro que os hackers podem identificar para se infiltrar e manipular todo o ecossistema digital. Pense nisso: as fábricas inteligentes de hoje têm atualmente centenas — e até milhares — de sensores conectados. Uma abordagem holística da segurança cibernética — da segurança do produto à proteção da cadeia de suprimentos — é imperativa”²

A introdução da tecnologia 5G afeta diretamente as infraestruturas críticas, desde o ambiente de telecomunicações até a comunicação entre as máquinas. A nova capacidade de conexão 5G oferece aos hackers o poder de fogo para aumentar o impacto dos ataques e também para acelerá-los. Por exemplo: o 4G tem uma capacidade média de banda de 20 MB contra 1000 MB em 5G. Os ataques cibernéticos atuais são pólvora em comparação com as bombas de hidrogênio que estão por vir.


O desafio de integrar sistemas já existentes à nova Indústria 4.0 com os requisitos de cibersegurança, considerando-se o ambiente atual de segurança cibernética, focado em cibercriminalidade e guerra cibernética, é um trabalho muito difícil, lento e caro.


Os conceitos da Indústria 4.0 (como MES integrado), os IIOT (com inúmeras aplicações) e as tecnologias futuras (como as relacionadas ao 5G) trazem com eles a necessidade de implementação de cibersegurança operacional, um desafio para a indústria e para nós, profissionais dessa área.


¹ https://www.forbes.com/sites/jasonbloomberg/2018/04/29/digitization-digitalization-and-digitaltransformation-confuse-them-at-your-peril/#6c9a2cb02f2c. Tradução do autor.

² Blassiau, Christophe. Original disponível em: https://blog.se.com/securitymanagement/2020/01/16/is-ot-security-ready-for-the-next-wave-of-cybercrime/. Acesso em 16 jan. 2020. Tradução do autor.