Por Caio Borges

/ Em Segurança da Informação /

Postado em

out 10, 2019

Digitalização da indústria e Segurança

Vivemos na era da Internet, e isso significa que as máquinas podem conversar com outras máquinas.

No passado, se uma máquina no seu chão de fábrica precisava de uma peça de reposição ou se um processo de produção em sua fábrica se aproximava do fim das reservas de componentes estocadas em seu inventário, era necessário entrar em contato com um departamento específico ou ligar para alguém de outra empresa para se apossar disso. Hoje, a própria máquina pode solicitar diretamente os suprimentos de que precisa, simplesmente conversando com outras máquinas na rede de valor da qual faz parte.

Essa interação e automação estão reescrevendo totalmente o design do processo de produção, redefinindo os requisitos de resposta relacionados à cadeia de suprimentos e até alterando os modelos de negócios. Agora, o produto em massa barato é muito menos importante. O produto individualizado e complexo, fabricado em tamanho de lote 1, e os serviços que permitem sua fabricação próximo aos níveis de preços dos produtos em massa, é o que conta.

É o estágio além da ‘fábrica inteligente’ isoladamente. É o estágio em que as redes de valor que se estendem por setores inteiros estão assumindo o controle. Este é o setor 4.0.

Nosso trabalho é pensar em como podemos nos preparar para o início da indústria 4.0. Examinando a segurança em particular.

Nesta postagem, vou falar mais sobre o setor 4.0 e o que isso significa para a segurança.

Isolamento não é a resposta

O tema segurança, procura resolver uma disciplina muito séria.

A tecnologia Internet das Coisas (IoT) trouxe muitos aspectos novos que antes não existiam na segurança de TI.

Primeiro, a TI no chão de fábrica é muito menos elaborada em aspectos de segurança do que a tecnologia encontrada no escritório. E agora que as máquinas da linha de produção estão conectadas à IoT, isso é um desafio. Pois essas máquinas devem começar a “conversar” com máquinas fora dos domínios de segurança comuns relacionados ao escritório, e isso pode abrir novas vulnerabilidades, criar e ativar novos vetores de ataque na segurança geral de TI / TA nas empresas do seguimento industrial.

Atualmente, existem poucos padrões de segurança exigidos para máquinas de fabricação conectadas. Deve haver um nível básico de segurança que todas as máquinas tenham, se quiserem se conectar à rede mais ampla. Isso protegerá essas máquinas – que podem ser grandes alvos para hackers e indivíduos mal-intencionados.

Curiosamente, a segurança digital é um problema maior para essas empresas. Mas já reconhecem que o mundo de hoje os aproximará mais dos fornecedores do que nunca, e eles devem ter os recursos para se preparar para isso.

Atualmente as empresas que apoiam na transformação 4.0, tendem a não interagir com o departamento de TI. Eles encontram seu próprio caminho na questão da segurança, simplesmente isolando o chão de fábrica. Ao separá-lo do resto da rede, eles resolvem todos os problemas que possam surgir.

Mas isso não é possível no setor 4.0. As pequenas empresas terão que encontrar uma nova maneira de proteger suas máquinas e sistemas. E a Redbelt Security tem como foco de trabalho ajudar com esse objetivo.

A fabricação é um negócio arriscado

Os fabricantes que não mudam sua abordagem de segurança após o setor 4.0 estão se colocando em risco.

Primeiro, eles correm o risco de perder sua posição na cadeia de suprimentos, especialmente se estiverem fornecendo para grandes empresas com prazos de montagem curtos.

Já os fabricantes de automóveis, por exemplo, geralmente constroem um carro em um dia. Isso significa que um fornecedor tem uma janela de apenas algumas horas para fornecer as peças para entrar no carro. Os carros modernos de ponta são um exemplo típico de produtos individualizados com uma variedade extremamente complexa de opções de configuração. Nas centenas de carros que saem da fábrica em um dia, você dificilmente encontrará 2 ou até 3 totalmente idênticos. Seria impossível armazenar todos os componentes necessários para o dia em grandes estoques. Os fornecedores devem ser integrados como se fizessem parte do mesmo fornecedor.

Se os fornecedores não puderem usar a IoT para receber mensagens instantânea e automaticamente do fabricante, eles não poderão se mover com rapidez suficiente para atender ao pedido. Eles estarão fora do jogo.

Da mesma forma, as grandes empresas trabalharão apenas com fornecedores que tenham credenciais de segurança comprovadas em todo o aspecto de sua rede. Isso significa que as indústrias independentemente do tamanho precisam demonstrar sua capacidade de manter-se seguras para permanecer competitivas.

Além disso, existe o risco principal de que as empresas que não possuem segurança forte não possam se defender contra hackers por indivíduos mal-intencionados.

Toda empresa precisa priorizar a prevenção de ataques cibernéticos e espionagem industrial.

Estudos mostram que a realidade de testes executados teve um grande impacto, por isso foram registramos milhares de ataques em 24 horas, sobre uma exposição.

Milhares de ataques até o momento, muitas pessoas que não são especializadas no assunto não estão cientes do grande número de tentativas de ataque que chegam pela Internet. Muitos gerentes de equipamentos de chão de fábrica podem pensar que a falha observada na máquina foi causada apenas pelo desgaste ou pela influência aleatória interna. Eles podem nunca ter consciência de que essa falha é, em muitos casos, causada por um esforço externo hostil. Muitas vezes, é inacreditável que isso possa acontecer com sua empresa.

E novas ameaças estão surgindo todos os dias.

O futuro da indústria de transformação

Não há dúvida de que a segurança é uma pergunta complicada para a indústria de transformação.

Grandes e pequenas empresas precisam enfrentar o impacto revolucionário que a IoT terá em nossas lojas e linhas de montagem.

Ao proteger nossas fábricas, também estamos protegendo o futuro de nossa indústria.

E é nessa camada que a Redbelt Security atua com maestria, vide aos desafios de cibersegurança da digitalização do setor.

0

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *