Segurança e interoperabilidade na Indústria 4.0

De acordo com Marcus Vinícius Abreu, executivo especializado na área de PIMS e MES da Siemens, diferente das soluções de SI realizadas anteriormente, que isolavam as redes OT e IT, o novo conceito é que haja interação fim a fim entre clientes, fornecedores e parceiros, chamada “Horizontal Networking”

Compartilhar:

A partir de 2011, após o anúncio da iniciativa “Industrie 4.0” feito pelo governo federal da Alemanha e o lançamento do relatório final, elaborado pelo grupo de trabalho responsável pelo desenvolvimento das metodologias iniciais de implementação, “Industrie 4.0 Working Group” realizado em 2013, princípios de design para a arquitetura de digitalização começaram a ser discutidos com maior ênfase. Dentre todos os aspectos, implementação, segurança cibernética e interoperabilidade são fatores sensíveis e que suportam todas as camadas a serem desenvolvidas por qualquer organização que busque a inserção da iniciativa “Industrie 4.0” como é chamado na Alemanha, “Advanced Manufacturing” como é chamado nos Estados Unidos ou até mesmo como o próprio nome já diz, o “Made in China 2025”.

 

Diferentemente das soluções de segurança realizadas anteriormente, em que o foco no isolamento entre as redes de tecnologia operacional e de tecnologia da informação, OT e IT respectivamente, no cenário atual uma das principais características da indústria 4.0, é o conceito de “Horizontal Networking”, que é a interação fim a fim entre clientes, fornecedores e parceiros na cadeia produtiva. Este conceito também está sendo chamado atualmente de Internet of Service (IoS).

 

O conceito de “Vertical Networking” envolve a disposição de equipamentos e softwares interligados, fornecendo aos principais setores como suprimentos, produção, processo e até mesmo marketing, a capacidade de interagir através de uma rede interligada entre si, isto permite que a indústria possa reagir com um tempo de resposta bem menor que o atual em relação à demanda de controle de estoque, manutenção baseada em condições (CBM), gerenciamento de recurso energético e inclusive de pessoal. Um integrante relevante deste conceito é o Cyber-Physical System (CPS). A infraestrutura de interconexão já é aplicada nas indústrias atualmente e vem sendo chamada de Industrial Internet of Things (IIoT).

 

O esforço em segurança cibernética precisa ser concentrado desde a concepção do projeto de digitalização, um dos principais objetivos é garantir segurança operacional, visto que um erro de planejamento na estratégia de defesa de ativos pode impactar diretamente a segurança física dos colaboradores e do meio ambiente em que o processo está incluso.

 

Nesta nova arquitetura proposta pela digitalização da indústria, deve-se considerar a implementação de proteção em camadas, conhecida também como “Defense in Depth”, esta abordagem é originada da estratégia militar de estabelecer barreiras para impedir o progresso de invasores ao mesmo tempo em que o mesmo é monitorado e em paralelo são desenvolvidos e implementados planos de resposta ao incidente. Para que esta proteção seja efetiva, deve ser aplicada de maneira holística e com o apoio dos colaboradores e das tecnologias à disposição da organização. Estratégias como o uso da técnica de Application Whitelisting (AWL), hardening, estabelecer um gerenciamento de configuração e atualização de sistemas operacionais e principalmente em termos de arquitetura de rede ter aderência ao modelo identificado pela norma ISA/IEC 62443, conhecido como “Purdue Model for Control Hierarchy logical framework”.

 

Aderir a matriz de digitalização exige cautela por parte das organizações e seguir a adaptação por fases pode ser a solução inicial para esta transição. Muitos dos aspectos de digitalização, as organizações já praticam e o desafio é tornar o cenário atual aderente ao modelo sugerido seguindo os critérios de segurança cibernética e interoperabilidade. Dependendo do porte da empresa, modificações de arquitetura podem gerar elevados custos de horas trabalhadas como também de investimento em tecnologia e novos recursos humanos.

 

* Marcus Vinícius Gomes Abreu é executivo especializado na área de PIMS e MES da Siemens

 

Conteúdos Relacionados

Security Report | Overview

Serasa Experian assina acordo de aquisição da ClearSale

A transação ampliará a oferta de serviços com foco em segurança nas operações de clientes
Security Report | Overview

Eleições 2024: Cibercrime usa IA para aplicar golpes se passando por candidatos

Com a crescente sofisticação dos ataques baseados em IA, é crucial que as pessoas estejam atentas, saibam reconhecer e evitar...
Security Report | Overview

5.000 e-mails falsos imitando a Microsoft circulam nas redes, detecta laboratório

Pesquisadores da Check Point Software debruçaram-se na análise desses e-mails que podem levar ao controle de contas de e-mail, ataques...
Security Report | Overview

67% das empresas de Saúde sofreram ataques de ransomware em 2023

Relatório da Sophos revela que setor tem maior número de ataques em quatro anos. Quase 80% das empresas atacadas levaram...