Indústria 4.0 – Os desafios ao nível da segurança de TI

Em determinados momentos nas sociedades, surgem revoluções na forma como trabalhamos que afetam a indústria. A primeira delas, a Revolução Industrial, começou na Inglaterra no final do século XVIII e caraterizou-se por substituir as ferramentas manuais por máquinas e ainda por avanços tecnológicos na obtenção de energia através da água e vapor e os avanços no fabrico de ferro. Esta revolução industrial, no entanto, não foi caso isolado. Mais tarde, voltaram a ocorrer outras revoluções quando a produção em massa começou a aproveitar as potencialidades da energia elétrica e outra quando surgiu a automação na produção em fábricas.

Isto significa que passámos por várias revoluções industriais e parece que outra está a começar. Esta nova etapa será apoiada por novas tendências, como a Internet das coisas (IoT), tecidos inteligentes e os denominados por sistemas Ciber Físicos (CPS). Basicamente, esta revolução vai permitir a produção de objetos mais inteligentes e interligados através de sistemas autónomos.

De onde vem tudo isto e qual o objetivo?

O conceito “indústria 4.0” tem sido utilizado pelo Ministério Federal Alemão para a Educação e Pesquisa para descrever este quarto passo na revolução industrial, que é um projeto voltado para o futuro da industrialização e que está a ser apoiado pelo governo alemão por um investimento de 200 milhões de euros.

E qual é o objetivo deste conceito?

Criar produtos inteligentes através de procedimentos e processos inteligentes. Colocando de uma forma mais simples: dar mais inteligência à indústria. Este conceito baseia-se fortemente na Internet das coisas e serviços e algumas das áreas-chave são: fornecedores de energia, mobilidade sustentável e cuidados de saúde, entre outros.

Qual o papel da segurança nesta abordagem?

De acordo com o relatório “Indústria 4.0 Working Group”, esta nova indústria utiliza uma nova abordagem onde os produtos inteligentes têm um ponto de localização, etado, posição histórica e diferentes formas de atingirem o estado final. Isso significa que será criada uma grande quantidade de dados que identifica exclusivamente esses produtos. Tal como referido no relatório, toda esta infraestrutura deve ser protegida contra acesso não autorizado, e deve-se evitar o uso indevido dessas informações.

É importante termos em conta que proteger a infraestrutura não se limita a proteger a central de produção, mas também todas as informações que naturalmente são partilhadas com os parceiros comerciais.

A demonstrar o que referimos acima está o facto de algumas das principais indústrias terem sido atingidas ao longo dos últimos meses, por falhas de segurança, por exemplo, na área da saúde. A segunda maior seguradora de saúde nos Estados Unidos, Anthem Inc,, esteve exposta a uma falha de segurança que poderia ter afetado a 80 milhões de clientes.

O que precisamos de ultrapassar para conseguirmos atingir o conceito de “indústria 4.0”?

Apesar desta “nova indústria 4.0” não ser propriamente nova e já ter bons alicerces, ainda existem muitos obstáculos a superar antes de ser considerada como um padrão. Como pode ser observado no gráfico da IDC, garantir a proteção e a segurança dos dados são um dos dois mais importantes obstáculos a superar no caminho para a realização da quarta revolução industrial. Finalmente, vemos as preocupações com a segurança a serem consideradas como questões de alta importância.

IDC2014_Obstacles_Industry40_2-1

Todos estes fatores têm muito impacto na indústria de segurança – até porque uma parte muito importante da evolução baseia-se na Internet das coisas e em serviços, o que exige uma infraestrutura mais protegida e combinada com funcionários bem treinados. A indústria de segurança ainda está a lutar para aumentar a conscientização da segurança da informação em termos gerais de modo a garantir a transição mais segura para o novo conceito de indústria.

Ataques críticos a instraestruturas

Nos últimos anos temos assistido a ataques que visam infraestruturas críticas com diferentes objetivos: sabotagem, roubo de informações altamente sensíveis por motivos de espionagem industria, entre muitos outros. Abaixo destacamos apenas dois destes casos que mereceram atenção nos últimos anos, apesar de terem ocorrido muitos mais.

2010: Win32/Stuxnet

Dois dos objetivos do Stuxnet passaram pela localização de sistemas com software Siemens Step 7 – os sistemas que controlam os centrifugadores utilizados pelas centrais de enriquecimento de urânio – e pela alteração da velocidade dos rotores, comprometendo o equipamento e causando vibrações que podiam levar a danos físicos, afetando assim negativamente o processo de enriquecimento.

2012: Win32/Flamer

O sofisticado malware modular, Flamer que tem muitas semelhanças com o Stuxnet, implementa uma lógica complexa, sendo que partes do módulo principal utilizam o mesmo código fonte como o Stuxnet. No entanto, com 20 megabytes, é várias vezes maior do que o Stuxnet (menos de 1 MB) – e parte das operações adicionais no seu código foram escritas em Lua, uma linguagem que normalmente é utilizada por programadores de jogos.

O que podemos fazer?

Para alem das leis de segurança em TI que protegem as infraestruturas criticas, existem algumas medidas que podem ser implementadas na forma como as informações são trocadas nas fábricas. Um principio fundamental da Industria 4.0 é tornar tudo mais inteligente, o que envolve a criação de produtos e processos inteligentes, para além do armazenamento e processamento de grandes quantidades de informação. As infraestruturas devem ser desenvolvidas com muito cuidado, de forma a não comprometerem os dados. A proteção de Endpoints e os métodos de autenticação serão alguns dos principais Tópicos a ter em conta nos próximos anos para que a segurança seja a palavra-chave do conceito “Indústria 4.0”.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

eleven − eight =