Segurança e interoperabilidade na Indústria 4.0

De acordo com Marcus Vinícius Abreu, executivo especializado na área de PIMS e MES da Siemens, diferente das soluções de SI realizadas anteriormente, que isolavam as redes OT e IT, o novo conceito é que haja interação fim a fim entre clientes, fornecedores e parceiros, chamada “Horizontal Networking”

Compartilhar:

A partir de 2011, após o anúncio da iniciativa “Industrie 4.0” feito pelo governo federal da Alemanha e o lançamento do relatório final, elaborado pelo grupo de trabalho responsável pelo desenvolvimento das metodologias iniciais de implementação, “Industrie 4.0 Working Group” realizado em 2013, princípios de design para a arquitetura de digitalização começaram a ser discutidos com maior ênfase. Dentre todos os aspectos, implementação, segurança cibernética e interoperabilidade são fatores sensíveis e que suportam todas as camadas a serem desenvolvidas por qualquer organização que busque a inserção da iniciativa “Industrie 4.0” como é chamado na Alemanha, “Advanced Manufacturing” como é chamado nos Estados Unidos ou até mesmo como o próprio nome já diz, o “Made in China 2025”.

 

Diferentemente das soluções de segurança realizadas anteriormente, em que o foco no isolamento entre as redes de tecnologia operacional e de tecnologia da informação, OT e IT respectivamente, no cenário atual uma das principais características da indústria 4.0, é o conceito de “Horizontal Networking”, que é a interação fim a fim entre clientes, fornecedores e parceiros na cadeia produtiva. Este conceito também está sendo chamado atualmente de Internet of Service (IoS).

 

O conceito de “Vertical Networking” envolve a disposição de equipamentos e softwares interligados, fornecendo aos principais setores como suprimentos, produção, processo e até mesmo marketing, a capacidade de interagir através de uma rede interligada entre si, isto permite que a indústria possa reagir com um tempo de resposta bem menor que o atual em relação à demanda de controle de estoque, manutenção baseada em condições (CBM), gerenciamento de recurso energético e inclusive de pessoal. Um integrante relevante deste conceito é o Cyber-Physical System (CPS). A infraestrutura de interconexão já é aplicada nas indústrias atualmente e vem sendo chamada de Industrial Internet of Things (IIoT).

 

O esforço em segurança cibernética precisa ser concentrado desde a concepção do projeto de digitalização, um dos principais objetivos é garantir segurança operacional, visto que um erro de planejamento na estratégia de defesa de ativos pode impactar diretamente a segurança física dos colaboradores e do meio ambiente em que o processo está incluso.

 

Nesta nova arquitetura proposta pela digitalização da indústria, deve-se considerar a implementação de proteção em camadas, conhecida também como “Defense in Depth”, esta abordagem é originada da estratégia militar de estabelecer barreiras para impedir o progresso de invasores ao mesmo tempo em que o mesmo é monitorado e em paralelo são desenvolvidos e implementados planos de resposta ao incidente. Para que esta proteção seja efetiva, deve ser aplicada de maneira holística e com o apoio dos colaboradores e das tecnologias à disposição da organização. Estratégias como o uso da técnica de Application Whitelisting (AWL), hardening, estabelecer um gerenciamento de configuração e atualização de sistemas operacionais e principalmente em termos de arquitetura de rede ter aderência ao modelo identificado pela norma ISA/IEC 62443, conhecido como “Purdue Model for Control Hierarchy logical framework”.

 

Aderir a matriz de digitalização exige cautela por parte das organizações e seguir a adaptação por fases pode ser a solução inicial para esta transição. Muitos dos aspectos de digitalização, as organizações já praticam e o desafio é tornar o cenário atual aderente ao modelo sugerido seguindo os critérios de segurança cibernética e interoperabilidade. Dependendo do porte da empresa, modificações de arquitetura podem gerar elevados custos de horas trabalhadas como também de investimento em tecnologia e novos recursos humanos.

 

* Marcus Vinícius Gomes Abreu é executivo especializado na área de PIMS e MES da Siemens

 

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...