Como transpor os desafios da segurança e ser bem-sucedido com a IIoT?

Por: Genara Rigotti para ABII      11/11/2024 

A internet industrial das coisas (IIoT) chegou revolucionando o modo como a indústria manufatureira trabalha. Segundo a Frost & Sullivan, empresa de consultoria de negócios, a América Latina tem 313 milhões de dispositivos de internet das coisas (IoT) conectados com potencial de alcançar 995 milhões até 2023.

Estes números crescem de forma exponencial por conta dos inúmeros benefícios que as indústrias adquirem com a digitalização e conectividade dos processos fabris. Dentre eles podemos citar:

  • Melhoria na rastreabilidade de elementos que leva a uma produção mais rápida e com menores custos.
  • Aprimoramento de análise de dados, que identifica ineficiências na produção e manutenção preditiva, acarretando grandes economias de custo.
  • Administração consciente de consumo energético e sustentabilidade.
  • Alta conectividade e transferência de dados para posterior análise de eficiência e produtividade.
  • Fácil visibilidade de toda a produção em tempo real.
  • Customização e personalização de produtos e embalagens.

Mas será que a transformação das indústrias traz apenas benefícios? A seguir discutiremos quais os principais desafios encontrados com a adoção da Internet das Coisas na indústria manufatureira e as medidas que você pode tomar para ser bem-sucedido na Revolução 4.0.

Convergência entre TI e TO, o maior desafio da IIoT

A transformação da indústria manufatureira tem integrado os sistemas de TI aos de TO por meio da digitalização de dados.

Essa convergência cria melhores oportunidades de compartilhamento de informações, fornecendo conectividade para coleta de dados, correlação e análise, mas também alguns desafios quanto à segurança.

Um efeito indesejado da convergência de TI/TO é a expansão das superfícies de ataque em toda a organização, pois, assim como a indústria vem se modernizando, o mesmo acontece com os hackers, autores de malware e outros grupos criminosos.


Continua depois da publicidade


Uma simples abertura da segurança pode derrubar provedores de hospedagem e domínio e comprometer milhões de sistemas em todo o mundo e, consequentemente, um prejuízo milionário.

Comumente as abordagens de segurança utilizada nas tecnologias TI são passadas para os ambientes TO, porém ambas possuem visões diferentes sobre segurança por terem diferentes linhas de relatórios e necessidades de negócios. E é aí que se encontra o problema.

Por exemplo, a aplicação de recursos de TI, como testes invasivos de penetração e ferramentas de mapeamento de rede ao ambiente OT pode afetar seus sistemas quanto à comunicação dos CPLs.

Mas como proteger de maneira eficiente estas duas áreas de sua empresa? Vamos discutir estes pontos a seguir. 

Sistemas SCADA, ICS e outros

A empresa Forrester Consulting, especializada em consultoria de estratégia de negócios e análise econômica, entrevistou 429 tomadores de decisão globais responsáveis pela segurança da infraestrutura crítica, proteção IP, IoT e/ou sistemas SCADA e ICS.

Os resultados deste estudo apontam que 77% dos entrevistados estão investindo em sistemas SCADA e ICS para minimizar possíveis portas de entrada de ataques relacionados à convergência de TI e TO.

Mas o que são estes sistemas? SCADA é o sistema responsável pelo controle de supervisão e aquisição de dados, enquanto ICS é responsável pelo controle industrial, ou seja, gerencia fábricas, bombas, tubulações e demais coisas relacionadas.

Além da implantação destes sistemas, mais duas medidas podem ser tomadas para sobrepor as inseguranças:

  • Fazer uma avaliação completa dos riscos operacionais e dos negócios.
  • Usar autenticação de dois fatores, como biometria e controle de acesso para todos os funcionários via gerenciamento de identidade e acesso (IAM) e gerenciamento de identidades com privilégios (PIM) para administradores.

Outros desafios da segurança e como transpô-los

Além do desafio descrito acima, podemos citar alguns outros que devem ser levados em consideração ao investir em IIoT na sua indústria e, assim, garantir a segurança e eficiência esperados.

  • Internet pública: A internet pública ainda é um desafio a ser transcorrido. Segundo o site CSO, 40% dos sites industriais têm pelo menos uma conexão direta com ela. Qualquer ferramenta de busca mais avançada, como a Shodan, mostra os dispositivos que não estão completamente seguros, facilitando a entrada de hackers.
  • Versões obsoletas do Windows: 53% dos sites possuem versões obsoletas do Windows, deixando frestas de segurança abertas, tornando todo o sistema vulnerável. Para evitar este tipo de ameaça, as indústrias manufatureiras deveriam investir mais em suporte estendido oferecido pela Microsoft.
  • Senhas simples: Uma simples senha pode ser a porta de acesso a inúmeros ataques cibernéticos, não importando a quantidade de defesas existentes. Para não estar sujeito a estes riscos, estabeleça uma política de senhas mais rígidas. Atualmente existem programas capazes de auxiliar nesta questão.
  • Proteção antivírus desatualizada: Mais da metade dos computadores não possuem atualização automática de antivírus. Só no primeiro semestre de 2018 foram encontradas 19 mil variações de malwares vindas de 2,5 mil famílias. A atualização automática do antivírus deixaria sua empresa longe deste tipo de preocupação.

Além disso, é notável que, aumentando a conscientização cibernética e investindo em ferramentas de segurança os benefícios econômicos de IIoT superam os desafios necessários para sua implementação.

Outro fator necessário a ser discutido quanto à Internet Industrial das Coisas é a criação de padrões e regulamentações para este tipo de tecnologia.

Enquanto isso, as indústrias de manufatura devem continuar alerta e antecipar qualquer tipo de ameaça para não ter que lidar com os possíveis prejuízos.

 

*Imagem de capa: Depositphotos.com

Gostou? Então compartilhe: