A transformação tecnológica da indústria, embora tenha elevado os patamares de produtividade e eficiência a níveis sem precedentes, trouxe consigo um efeito colateral crítico: a ampliação exponencial da superfície de ataque. Durante a abertura do Security Leaders em Belo Horizonte, Vitor Sena, CISO e DPO Global da Gerdau, enfatizou que o risco de paralisação das linhas de produção cresceu na mesma proporção em que as máquinas se tornaram ativos hiperconectados.
Ao traçar uma perspectiva histórica, Sena pontuou que, se a terceira revolução industrial foi marcada pela computação e sistemas de controle, a quarta revolução, conhecida como Indústria 4.0, é definida pela inteligência e conectividade. No entanto, essa transição do modelo de sistemas isolados para o de hiperconectividade eliminou a barreira física de Segurança, tornando as vulnerabilidades digitais uma ameaça real.
O executivo lembrou que a aproximação entre a Tecnologia da Informação (TI) e a Tecnologia Operacional (OT), aliada à disseminação da Internet das Coisas (IoT), permitiu que a manufatura operasse além das capacidades humanas tradicionais. O alerta de Sena foi ilustrado com casos severos, como o ataque a uma siderúrgica iraniana, onde uma invasão cibernética sabotou o maquinário físico e gerou um incêndio que colocou em risco a vida de operários.
Para o especialista, o grande objetivo da Cibersegurança no setor industrial não é apenas proteger dados, mas garantir que o ambiente digital não comprometa o físico. De acordo com sua visão, é preciso equilibrar proteção e continuidade operacional para manter pessoas e negócios seguros mesmo diante de cenários críticos.
O Roadmap para a Resiliência
Como método de resposta a esse cenário de riscos elevados, o CISO da Gerdau apresentou um programa de Cibersegurança industrial estruturado em três fases fundamentais para garantir que a Segurança da Informação seja um facilitador da produção:
- Diretrizes e Arquitetura: O primeiro passo consiste em estabelecer uma fundação robusta. Isso envolve o desenvolvimento de arquiteturas de referência e padrões que orientem o uso da tecnologia em favor das operações. É o momento de definir as regras e identificar ativos críticos e zonas de risco.
- Validação de Processos: Após a definição teórica, é necessário garantir que as ferramentas e controles de segurança sejam operacionais sem paralisar a fábrica. Sena ressaltou que a validação de monitoramento, resposta a incidentes e planos de recuperação deve ser feita com extremo cuidado para evitar interrupções não planejadas na fabricação.
- Programa de Adoção: O estágio final é a escala das medidas. As ações de segurança devem ser aplicadas em toda a operação industrial de forma consistente, garantindo que cada polo da organização siga a mesma postura de proteção. Isso inclui treinamento de equipes e a implementação de tecnologias como sensores de detecção de intrusão e acesso remoto seguro.
Para finalizar, Vitor Sena reforçou que a jornada da ciber-resiliência é um processo de melhoria contínua baseado em riscos. A visibilidade unificada entre TI e OT, a detecção em tempo real e uma governança sólida são os pilares que permitirão à indústria brasileira continuar inovando com a confiança de que sua produção e seus colaboradores estão protegidos contra as ameaças da era digital.
