1. Introdução
O intuito maior deste artigo é trazer à tona uma percepção sobre Cibersegurança estreitamente vinculada às referências que foram estabelecidas com a concepção do termo Industria 4.0, buscando descrever de forma direta o quão impactante se enquadra neste cenário.
2. História
Em termos evolutivos, pode-se estabelecer uma linha do tempo com diferentes abordagens sobre uma mesma realidade. Aqui pretende-se vincular toda esta evolução com viés tecnológico direcionado, criando uma linha de referência evolutiva de forma direta ao que se propõem.
2.1 Indústria 1.0
Basicamente caracterizada pela passagem de um processo produtivo essencialmente artesanal para industrial, iniciando um processo de mecanização com utilização de energia a vapor.
2.2 Indústria 2.0
Importante aqui é entender o desenvolvimento de inovações técnicas no processo produtivo e agregação de valor advindos da produção em massa com as linhas de montagem, utilizando-se energia elétrica além de petróleo como fonte de energia.
2.3 Indústria 3.0
Conhecida também como revolução técnica, científica e informacional, qualifica o período como um marco de união entre ciência e indústria face aos grandes avanços tecnológicos, tendo a computação e automação representando o período.
2.4 Indústria 4.0
Na esteira da automação e computação advindos do marco anterior, indústria 3.0, a essência desta etapa é a interconexão entre máquinas e sistemas criando redes de inteligência ao longo da cadeia produtiva de forma autônoma e colaborativa através de sistemas ciberfísicos.
Como diferencial característico das etapas anteriores, têm-se a evolução do processo produtivo de células automatizadas para sistemas autônomos cooperativos plenamente conectados que se comunicam e controlam-se entre si de forma automatizada e independente.
Tamanho grau de integração, possibilitado pelos avanços de engenharia e tecnologia da informação, traz aumento de produtividade e preocupações que também antes não existiam, não por menos, um dos pilares que amparam a indústria 4.0 é a segurança, e neste cenário em especial, aborda-se sobre segurança cibernética.
3. Sistemas Ciberfísicos
O Gartner define sistemas ciberfísicos (Cyber-Physical Systems – CPS) como uma coleção de sistemas que interagem com o mundo físico, incluindo humanos, por meio de ambientes cibernéticos.
Para melhor entender sobre sistemas ciberfísicos, necessário compreender alguns conceitos essenciais, ao menos os que seguem: Operational Technology – OT, Internet of Things – IoT, Industrial Internet of Things – IIoT.
• Por Operational Technology – OT entende-se o controle de equipamentos industriais através do uso de harwares e softwares, ou seja, sistemas especializados utilizados na interação com o ambiente físico, sendo basicamente esta diferença da Information Tecnology – IT cuja ênfase maior está voltada a problemas empresariais de nível estratégico.
• Internet of Things – IoT, são, de forma prática, dispositivos conectados a uma rede que enviam e recebem dados, possibilitando uma interconexão digital entre estes objetos.
• Industrial Internet of Things – IIoT, expandindo o conceito de IoT para aplicações na área industrial, onde a captura, análise e retroalimentação dos dados captados pelos sensores são analisados e retroalimentados nos sistemas de controle da cadeia produtiva, o que aumenta a eficiência operacional.
Tendo estes conceitos claros, torna-se então possível entender que todas as integrações que envolvam computação, controle, comunicação, processos, além da relação homem-máquina, compõem o chamado sistema ciberfísico e quanta preocupação com a cibersegurança esta integração traz consigo.
4. Convergência
Resumindo indústria 4.0 em uma única palavra, a palavra seria convergência. Esta confluência de elementos: tecnologias, processos, engenharias, ciências, pessoas… tendendo para um mesmo ponto comum, utilizando-se de uma infraestrutura de tecnologias e serviços compartilhando a internet como meio de comunicação, representa bem a chamada quarta revolução industrial, marcando a era dos chamados sistemas inteligentes com o objetivo maior de otimizar processos, maximizar produtividade, minimizar custos e aumento de eficiência operacional.
Interessante aqui frisar que o conhecimento matemático em toda sua essência está presente como indutor de todo este desenvolvimento científico e tecnológico, sendo então a principal ferramenta que vem possibilitando toda esta corrida evolutiva desde os primórdios.
5. Modelo Purdue
Modelo de referência para arquitetura empresarial, delimitado por níveis, fornece de forma simples e direta a comunicação e o compartilhamento de dados entre sistemas em seus diversos níveis, partindo do nível dos processos físicos da zona de ação de dispositivos, unicamente, até o nível corporativo na zona empresarial.
Apesar de não ter sido inicialmente pensado em cibersegurança, o objetivo principal do modelo é controlar, limitando ou bloqueando o tráfego de dados entre os níveis. Ponto preocupante diz respeito às arquiteturas IIoT, que podem possibilitar comunicação via IoT gateway ou diretamente com serviços em cloud, adicionando um nível a mais de preocupação com cibersegurança.
6. Defesa em profundidade
Estratégia que estabelece uma gama de controles para impedir ataques através de camadas, onde cada camada oferece proteção adicional, redundante se necessário, combinando ferramentas de segurança para evitar exposição de dados e bloqueio de ameaças aos dispositivos e redes.
7. Infraestrutura Crítica
Segmentos críticos possuem preocupação em nível mais elevado, pois os aprimoramentos advindos pela transformação digital, através dos sistemas ciberfísicos potencializaram a introdução de vulnerabilidades, tornando-se alvos de interesse particular dos cibercriminosos junto aos ativos críticos em ambientes industriais.
8. IOT Hubs
O hub IoT é um serviço em cloud do tipo PaaS (Platform as a Service) que atua como hub central de mensagens para comunicação entre os dispositivos conectados, podendo ser integrados com outros serviços em cloud, monitorando e gerenciando o fluxo de dados, além de fornecer insights para tomadas de decisão em tempo real.
9. Pilares
Conforme descrito acima, a Industria 4.0 pela alta e avançada integração tecnológica, vem alterando os modelos produtivos e de negócios mundo afora em grande escala, impactando de forma profunda a eficiência e produtividade operacional. Esta transformação está baseada em 9 pilares.
9.1 Integração de sistemas
Diferentes sistemas de aplicações computacionais atuando de forma coordenada, tanto vertical quanto horizontal que possibilitem uma visão panorâmica sobre todo o processo de negócio das empresas.
9.2 Robótica avançada
Inteligência artificial aplicadas à realização de tarefas complexas ou insalubres, com interações autônomas em seu ambiente, modificando o comportamento conforme necessário.
9.3 Realidade aumentada
Integração de informações virtuais através de projeções de cenários a visualizações sobre do mundo físico real, permitindo interação direta entre usuário e ambiente com acompanhamento em tempo real.
9.4 Simulações
Busca através de modelos digitais, descrever interações, prever, testar e aprimorar produtos ainda em fase de concepção, minimizando ou evitando custos com investimentos em protótipos físicos, “gêmeos digitais”.
9.5 Computação em nuvem
Distribuição de serviços de computação via internet possibilitando economia em escala com flexibilidade no uso de recursos, recurso indispensável para potencialização da indústria 4.0.
9.6 Manufatura aditiva
Processo de fabricação digital, consistindo na produção de objetos físicos, a partir de um projeto por software de modelagem tridimensional, por sobreposição de camadas de material com utilização da impressão 3D.
9.7 Internet das coisas (IoT)
Interconexão entre objetos através da computação distribuída, cuja interação via softwares e dispositivos eletrônicos proporcionam ganhos de eficiência.
9.8 Big Data
Grande volume de dados em variedade, velocidade e complexidade, disponíveis para análise de forma automatizada gerando através de aprendizagem de máquina informações relevantes aos negócios, via aplicações de analytics.
9.9 Cibersegurança
Pode-se conceber como a prática de proteção de ativos de informação, físicos ou lógicos, contra ataques maliciosos, utilizando-se de infraestrutura tecnológica de hardware e software.
10. Cibersegurança
A Cibersegurança como preocupação fundamental das empresas, torna-se de fundamental importância e assume especial destaque quanto às decisões estratégicas destas, considerando o momento de cultura data driven (orientado a dados) advindo com a indústria 4.0. Abaixo algumas considerações básicas no escopo da cibersegurança.
10.1 Princípios
Considerando princípios como sendo alicerces de padrões de conduta, abaixo estão listados no que se refere a questões de cibersegurança
10.1.1 Confidencialidade: garantir que os dados não sejam expostos a qualquer entidade não autorizada.
10.1.2 Integridade: garantir que os dados não tenham sofrido qualquer modificação não autorizada.
10.1.3 Disponibilidade: garantir que os acessos aos dados estejam assegurados sempre solicitados, garantindo o funcionamento adequado.
10.1.4 Autenticidade: garantir que, ao longo do tráfego de dados, não haja interceptação e alteração dos mesmos, tendo sido enviada por fonte realista.
10.1.5 Não repúdio: garantir que, em uma interação, a autoria não possa ser negada após realizada.
10.1.6 Privacidade: garantir, em uma interação, o nível de compartilhamento de dados conforme estabelecido.
10.2 Desafios
Neste mesmo contexto de inquietação, têm-se como desafios característicos principais os seguintes:
10.2.1 Definir as vulnerabilidades: estabelecer as fraquezas potencialmente exploráveis.
10.2.2 Definir as ameaças cibernéticas: estabelecer a quais ameaças as vulnerabilidades deixam suscetível.
10.2.3 Identificar os riscos: estabelecer os graus de risco, bem como relação probabilidade X impacto conforme ameaças definidas.
10.2.4 Estabelecer contramedidas de combate: estabelecer conjunto de ações e métodos de abordagem preventivos ou reativos frente as ameaças.
10.3 Compliance Frameworks
Os Compliance Frameworks, fornecem arranjos baseados em padrões, diretivas, regulamentações, metodologias e práticas organizacionais com a finalidade de gerir todo e qualquer processo relacionado a cibersegurança, aplicáveis a largo espectro ou conforme segmento de negócio em que a organização esteja estabelecida. Como exemplos: NIST, OWASP, ISO 27001, MITRE, PCI…
11. Conclusão
Os benefícios trazidos com a indústria 4.0 aumentaram em muito a capacidade produtiva das empresas, toda a estruturação tecnológica, e metodológica, também criou expectativas e preocupações até então inexistentes, neste ponto crucial a cibersegurança desponta como um pilar transversal a este fenômeno que implica também em transformações na gestão empresarial.
A indústria 5.0 já desponta seguindo o conceito de fábrica inteligente, sendo o principal diferencial uma maior integração homem-máquina para maior agregação de valor à produção, e certamente com novos desafios.
Paulo Silva é Engenheiro de Produção, Tecnólogo em Processamento de Dados, pós graduado em Engenharia de Software e em Analytics, com mais de 25 anos de experiência em empresas de diversos segmentos, também é PMP® (Project Management Professional) além de atuar na docência do ensino superior. Na Nova8 atua como Engenheiro de Segurança de Aplicações.
