A comunicação entre dispositivos, novos sistemas de automação e, principalmente, o avanço da cloud e da conexão 5G permitem melhores níveis de eficiência e flexibilidade nas operações da indústria 4.0, mas tudo isso também pode incentivar ataques maliciosos. “A cibersegurança, portanto, é uma preocupação essencial para o andamento dessa nova revolução industrial, tanto pela importância dos dados em circulação dentro das linhas de fabricação (projetos, fornecedores, grades de programação) quanto pela própria operação e disponibilidade das máquinas, sensores e equipamentos envolvidos nos processos”, explica Lucas Pereira, CTO da Blockbit.

Um estudo global do Gartner mostrou que 88% dos líderes de negócios de empresas da área industrial veem o risco relacionado à segurança cibernética como um problema também comercial, e não apenas tecnológico – e metade (51%) das empresas consultadas já sofreu ataques nos últimos dois anos.

O diretor global de Cibersegurança da Rockwell Automation, Mark Cristiano, afirma que ataques de ransomware têm sido a principal ameaça de segurança para a indústria. Neste tipo de ataque, o acesso a máquinas e sistemas é bloqueado por um hacker em troca do pagamento de um resgate.

Segundo o executivo, a forma mais comum de deflagrar esses ataques é via e-mails maliciosos. “Em nove de dez vezes, alguém clica em um e-mail, sem um network segmentado, e você não consegue impedir que o ataque chegue ao chão de fábrica. Você já está em apuros. A produção pode ser interrompida até que você pague o resgate ou traga alguém para tentar recuperar o dispositivo.”

A segmentação das redes e o uso de conectividade privativa permite a identificação de fontes de tráfego e a limitação de níveis de acesso antes que seja possível paralisar toda a operação de uma fábrica, por exemplo. Além disso, preserva os dados em nível local.

O monitoramento contínuo de ameaças, treinamentos para funcionários e um plano de ação rápido são fundamentais para enfrentar os desafios da indústria relacionados à cibersegurança. Segundo Pereira, da Blockbit, os especialistas de segurança precisam estar presentes, desde o começo, quando as estratégias de proteção começam a ser estruturadas. Seja no desenvolvimento de projetos mais assertivos, no gerenciamento das ações ou na busca de ameaças de forma constante. “A resposta a incidentes precisa ser imediata”, afirma.

A lista de boas práticas, com a multiplicidade de dispositivos, sistemas e dados numa indústria 4.0, passa por implementar firewalls, sistemas de detecção de intrusão, gerenciamento de identidade e autenticação forte, por meio biométrico. O treino dos colaboradores, inclusive para realizar backups regularmente e identificar comportamentos anormais dos sistemas, também é fundamental, de acordo com os especialistas.

‘Secure by design’ aumenta resiliência de dados

Em um dos casos brasileiros de implementação de redes privativas na indústria 4.0, na Usina Rio Branco (MG), pertencente à siderúrgica Gerdau, realizado pela Embratel, o projeto incluiu o princípio da engenharia ‘secure by design’. Ou seja, o fator segurança está presente desde o desenho da rede e das aplicações.

Na integração das máquinas às tecnologias de conexão LTE e 5G privativas da empresa, cada dispositivo recebeu um SIM Card exclusivo para acessar a rede. Com isso, a autenticação dos equipamentos passou a ser automática, sem a necessidade do uso de senhas, característica fundamental para mitigar ameaças de cibersegurança, especialmente em dispositivos críticos, que podem gerar riscos aos colaboradores em caso de perda de controle.

“Siderúrgicas são lugares com alta complexidade e criticidade. Portanto, ter uma infraestrutura digital completa para habilitar um ambiente mais seguro e produtivo é fundamental”, afirma Gustavo Silbert, dietor-executivo da Embratel.