Organizar a segurança industrial na era da Internet das Coisas (IoT) é uma tarefa bastante complexa, já que não existe uma única solução que atenda a todas as necessidades. A segurança total é tão irreal quanto o desejo de implementar medidas de segurança uma única vez e dar o problema por resolvido. A segurança continua sendo um alvo móvel e, por isso, as estratégias e medidas de segurança de TI precisam estar em constante desenvolvimento.
Mesmo reconhecendo que não exista uma solução que solucione todos os problemas – internos e externos – de uma só vez, há uma série de medidas eficazes surgindo, envolvendo criptografia e autenticação. Ao que parece, a segurança torna-se mais eficiente à medida em que combinamos uma série de metodologias, tecnologias e produtos.
Ao mesmo tempo, fabricantes de equipamentos, operadores de redes e provedores de software e serviços devem unir forças para o desenvolvimento de padrões comuns para o tráfego de dados na Internet das Coisas. Enquanto isso não acontece, seguem aqui alguns pontos que devemos ter em mente:
A maioria das empresas tem espaço para criar infraestruturas seguras de TI. Mas atualmente apenas uma em cada quatro tem uma estratégia própria de segurança revista e atualizada com regularidade. No início da era da Indústria 4.0 é imprescindível que se conte com uma estratégia que cubra tanto a tecnologia como a segurança operacional;
A implementação de qualquer estratégia de segurança deve ser baseada em uma análise de risco da infraestrutura e dos ativos da companhia. Essa análise vai determinar que riscos são aceitáveis e que metodologias, tecnologias e produtos a companhia deve implementar;
Segurança da Internet das Coisas deve ser preventiva e proativa, seguindo uma abordagem integrada de desenvolvimento de processos e produtos que garanta a proteção da planta e da infraestrutura de TI em igual medida. No desenvolvimento de software, a segurança de TI começa com a primeira linha de código. Também é aconselhável a aquisição de hardware e software certificados;
Uma arquitetura de segurança para a Indústria 4.0 deve ter em seu coração os princípios da abordagem de defesa em profundidade e contar com uma estrutura com vários estágios. Além disso, deve gerar visibilidade entre os funcionários, diretrizes para a segurança física de máquinas e instalações, um framework de segurança para a rede corporativa, protegendo computadores e equipamentos, e contar com regulamentos que vinculem autenticação de pessoas e máquinas.
Nas interfaces externas das redes industriais, os pontos de acesso e de entrega tornam-se cada vez mais alvos de hackers que, ao atacar a segurança de TI, dirigem seus ataques à segurança operacional, muitas vezes passando despercebidos. Para prevenis esse tipo de ataque, devem ser estabelecidas ou ampliadas as funcionalidades de prevenção, detecção e reação;
A criptografia do tráfego de dados, combinada com a autenticação de pessoas e máquinas, garante um alto nível de segurança. Por isso o desenvolvimento de organismos de certificação e de verificação de identidades ao longo da cadeira de valor é um pré-requisito fundamental para a colaboração nas redes industriais;
As aplicações de Indústria 4.0 trazem com elas novos desafios de armazenamento para as empresas. Sensores inteligentes geram um volume enorme de dados que devem ser processados por programas de análise (análise preditiva, data mining etc.). Em muitos casos, isso torna indispensável o envolvimento de fornecedores externos, que precisam estar conectados à rede por meio de interfaces seguras. Para lidar com os requisitos de armazenamento e segurança, são recomendáveis plataformas como a Cloud of Things, que também podem controlar as máquinas e automatizar processos;
Com seus processos automatizados, o conceito de Indústria 4.0 elimina a distinção entre produção e escritório para a TI. Para garantir a segurança, dos sensores às aplicações Office, é aconselhável reunir as responsabilidades pelos dois em um departamento que centralize o gerenciamento de segurança. Com a crescente fusão das redes corporativas com redes inteiras de criação de valor, cada uma com seus requisitos de segurança, torna-se mais importante coordenar medidas de segurança não apenas na empresa, mas também com parceiros e provedores de serviços;
A Indústria 4.0 inaugura a conexão entre empresas e criação de redes de valor. Para criar cooperação neste nível, é necessária a criação de normas comuns que possibilitem o desenvolvimento de uma arquitetura de referência que possa descreve-las e implementa-las.
Por Ideval Munhoz, presidente da T-Systems Brasil