5 dicas práticas para manter a segurança de dados na indústria 4.0

Entenda como manter a segurança de dados no contexto de alta conexão trazido pela indústria 4.0

Você já teve alguma conta de e-mail ou mesmo uma rede social invadida?

Em caso positivo ou negativo, você consegue imaginar o transtorno que isso pode representar? Em especial, dependendo do que possa ter sido feito e qual tipo de conta foi invadida.

Imagine só, dados pessoais, informações sigilosas do trabalho, fotos, vídeos, tudo isso exposto a outra pessoa!

Saber que alguém descobriu e se utilizou dos seus dados é algo quase como se sentir nu!

Essa situação embaraçosa faz um paralelo perfeito com o tema que abordaremos aqui.

A tão comentada Indústria 4.0 nos deixa diante de um delicado cenário. Nele, a enorme quantidade de informações circulando nas esferas de uma indústria se encontram ainda mais vulneráveis. Isto ocorre a medida que a conexão entre os dispositivos aumenta.

Continue lendo esse artigo e entenda mais sobre o problema e saiba como conseguir manter a segurança da informação no contexto da Indústria 4.0.

Recapitulando a Indústria 4.0

Umas das expressões mais comentadas e discutidas na atualidade, a Indústria 4.0 vêm dispensando apresentações. Apesar disso, não custa nada dar aquela relembrada no conceito. Afinal, conhecimento nunca é demais.

O surgimento da Indústria 4.0 veio da Alemanha. Os alemães queriam elevar suas vantagens competitivas em relação à manufatura asiática. Assim, por meio da implementação de um projeto, apresentado na Feira de Hannover em 2011 surgiu o conceito.

Este projeto, envolveu as mais diversas esferas de interesse, tais como universidades, empresas e, em especial o próprio governo alemão, visando modernizar e aperfeiçoar ainda mais as indústrias locais. Nesse contexto, definiram uma estratégia de governo que visava aumentar a produtividade das indústrias através da inovação.

A chanceler da Alemanha, Angela Merkel dá uma excelente definição do conceito:

“A indústria 4.0 é a transformação completa de toda a esfera da produção industrial através da fusão da tecnologia digital e da internet com a indústria convencional.”

Apesar da disseminação do conceito mundialmente, ele ainda não é uma realidade absoluta. Infelizmente, a maior parte das indústrias brasileiras ainda vive certo atraso tecnológico, e caminha a passos lentos rumo aos avanços que a Indústria 4.0 traz.

Tais avanços permitem, dentre outras coisas, que tudo dentro e ao redor de uma planta operacional (fornecedores, distribuidores, unidades fabris, e até o produto) sejam conectados digitalmente, proporcionando uma cadeia de valor altamente integrada.

Vamos entender a questão da segurança da informação

Em primeira instância, é preciso entender que, quando falamos em informações aqui estamos nos referindo à todo e qualquer dado ou conteúdo que tenha algum tipo de valor para alguém ou para uma organização.

Já a segurança da informação se refere à proteção destes mesmo dados, visando preservar os respectivos valores que estes possuem.

Sabemos que, na atualidade os dados digitais estão em crescimento e, assim como qualquer informação importante, convenientemente necessitam de proteção.

Mas afinal, proteger de quê?

Alguns dos fatores que podem afetar/prejudicar a segurança da informação são:

• O próprio comportamento do usuário (quem manipula os dados);
• O ambiente/infraestrutura onde os dados se encontram;
• Indivíduos (conhecidos como hackers) que tentam roubar, destruir e/ou modificar os dados.

Ao tomar providências para aumentar a segurança dos dados, a indústria aumenta a confiabilidade de seus sistemas, evitando assim vazamento de informações importantes e mantém a integridade dos seus arquivos.

Dessa forma, podemos destacar como alguns dos objetivos da segurança da informação:

• Proteção e prevenção contra ataques virtuais aos sistemas corporativos;

• Prevenção e detecção de vulnerabilidades na área de TI da indústria;

• Proteção das informações alocadas em ambientes virtuais da organização;

• Implementação de políticas de uso de dados na empresa;
• Prevenção do acesso de pessoas não autorizadas aos dados corporativos e sigilosos.

O desafio para manter a segurança na indústria 4.0 é inserir proteção desde o início dos projetos, para garantir que não haja problemas em nenhuma etapa dos processos.

Porque a segurança de dados na indústria 4.0 é algo tão relevante?

No cenário da Indústria 4.0 quanto mais conexões, maior será a vulnerabilidade dos dados. Isso se torna um problema pois, as informações aqui ganham conexão constante com a rede mundial de computadores. Ou seja, os dados vão muito além dos limites da indústria, e  de certa forma, fogem do controle da mesma.

É necessário observar a integração total de todos os setores e sistemas, além dos limites da mesma indústria. Olhando toda uma conexão mais ampla, possibilitada pela internet e serviços de cloud. Que fatalmente abrem brechas de segurança, que antes não existiam.

Emilio Nakamura, pesquisador da área de Segurança da Informação e Comunicação do CPqD (Centro de Pesquisa e Desenvolvimento em Telecomunicações) afirma que:

“A quarta revolução industrial chega com o uso de um conjunto de tecnologias, como sensores inteligentes, robôs conectados de forma autônoma, impressoras 3D e canais de comunicação que trafegam grandes volumes de dados de vários tipos.  Tudo isso cria um ambiente de produção versátil; porém, requer a transição para novos conceitos, tecnologias e protocolos, o que naturalmente traz vários riscos, incluindo os de segurança da informação”.

O problema principal aqui não é apenas o roubo de informações em si, pois a ideia de cibercrime aqui é bem mais abrangente. As cadeias produtivas conectadas podem ser abaladas, principalmente, por interrupções e interferências provocadas por ataques, negações de serviço, alterações de dados, espionagem, dentre outros.

Isso se deve ao fato de que, na Indústria 4.0 tais interrupções não estariam limitadas a um único componente na indústria.  Portanto, um ataque facilmente se espalharia por toda a planta e os hackers poderiam ter acesso, explorar as vulnerabilidades dos sistemas e prejudicar toda a cadeia produtiva.

Podemos ver que, processos e operações sem proteção adequada podem representar uma enorme dor de cabeça para gestores de uma indústria.

Mas afinal, como garantir a segurança de dados na indústria 4.0 ?

Conforme já vimos até aqui, a segurança na indústria 4.0 é algo que merece total atenção, em virtude de inúmero fatores. Nesse sentido, podemos entender a segurança de dados como se fosse composta por camadas (semelhante à uma cebola).

Cada camada representa um obstáculo a ser transpassado para se conseguir acessar o dado, que encontra-se no núcleo. Assim, é necessário um trabalho dedicado à dificultar ao máximo o acesso de quem não possui todas as permissões necessárias para chegar até às informações.

A preparação de um plano de cibersegurança é um procedimento complexo e que envolve várias técnicas e ferramentas específicas.

Os chamados ‘mecanismos de segurança’ visam controlar o acesso às informações dentro da indústria, de forma física e lógica.

• Controles físicos – limitam o contato direto do usuário com o dado e toda a estrutura que o envolve.
• Controles lógicos –  trabalham pela integridade da informação para que esta não seja acessada e/ou manipulada.

Ambos têm a responsabilidade de manter a segurança de diversos recursos. Dentre estes: código-fonte de aplicativos; arquivos de senha; base de dados; registros de usuários, além de limitar o acesso à ferramentas associadas a arquivos e programas.

Assim, com base no que foi dito até aqui podemos compilar para você alguns dos requisitos básicos (e super importantes) que devem ser observados, planejados e implementados adequadamente para garantir a segurança na indústria 4.0.

Para manter efetivamente a segurança na indústria 4.0…

1. Defina adequadamente Políticas de Segurança de Informações (PSI):

As políticas de segurança de informações (PSI) é um documento onde devem estar diretrizes, normas, métodos e procedimentos de boas práticas de segurança da informação. Estas, devem ser comunicadas e seguidas por todos os funcionários, pois representam uma espécie de política interna. Assim como devem ser analisadas e revisadas quando necessário.

Criar um documento de PSI demanda muito esforço e tempo. Para isso, o desenvolvimento de tais políticas deve ocorrer com a participação de indivíduos de grandes responsabilidades em seus departamentos, liderados por uma equipe de segurança da informação especializada.  

Na elaboração de uma PSI, é imprescindível que seja consultada a NBR ISO/IEC 27001:2005. Esta é uma norma de prática para a gestão da segurança da informação, que serve como diretriz de melhores prática de iniciação, implementação e melhorias para a segurança da informação de uma organização.

Uma equipe qualificada e certificada em segurança da informação deverá ser a responsável pela elaboração e análise dos termos definidos e inseridos na PSI, que serão posteriormente aprovados pelo mais alto dirigente da indústria.

2. Implemente uma Zona Desmilitarizada (DMZ):

Faz necessário também criar mecanismos para isolar a rede local da indústria da internet como forma de melhor controlar e dificultar o acesso não autorizado a rede da companhia.

O termo DMZ é uma sigla do inglês – “Demilitarized Zone”, que significa justamente Zona Desmilitarizada. Mas o que o termo representa na prática?

Conhecida também como rede de perímetro, a zona desmilitarizada é uma sub-rede física ou lógica que faz uma espécie de intermédio entre a rede confiável (em geral a rede privada local) e a não confiável (geralmente a Internet). Assim, qualquer dispositivo situado entre a rede confiável e essa rede não confiável será a chamada DMZ.

Sua função é, portanto, manter a segurança de todos os dispositivos da rede local que necessitam de acesso externo. Dessa forma, limitando o potencial dano em caso de invasões. Porém, para conseguir cumprir essa função, os dispositivos localizados na DMZ não podem ter nenhuma forma de acesso à rede local.

A DMZ é configurada através do uso de equipamentos de firewall. Estes realizam o controle dos acessos entre a rede local a DMZ e a  rede externa (Internet, como exemplo mais comum).

3. Faça uso de criptografia:

A criptografia é um meio bastante conhecido de converter dados do formato original para uma outra configuração. Dessa forma, torna-se impossível que estes sejam decifrados. A menos que uma chave (espécie de “senha”) seja inserida. Ou seja, todos os dados trafegados para além dos limites da organização (externos) devem utilizar protocolos seguros e criptografados.

4. Estabeleça procedimentos de certificação:

A certificação é semelhante a um atestado de autenticidade. É a garantia que determinado acesso é válido e está vindo da pessoa autorizada. A comunicação com qualquer serviço externo deve ser protegida por certificados. Garantindo que o servidor de dados é realmente quem parece ser.

5. Utilize o Honeyspot:

O honeyspot é um software que age como um antivírus em tempo real. Tem como função proteger os dados de possíveis invasões e/ou aplicações maliciosas. A diferença, em relação a um antivírus comum é que, o honeyspot não mantém os arquivos em quarentena. Ele age “enganando” esse invasor, fazendo-o crer que está, de fato, acessando os dados reais.

Para finalizar com chave de ouro (uma chave muito segura), caso você queira se aprofundar no tema e conhecer melhor sobre normas de segurança, é recomendado a pesquisa das normas: ISA-99, IEC-62443, IEC-17799, IEC-27002 e IEC-27032.

E então? Deu pra absorver tranquilamente nosso conteúdo sobre segurança de dados na indústria 4.0 ?

Caso tenha alguma dúvida basta entrar em contato comigo pelo debora.silva@logiquesistemas.com.br, será um prazer conversar com você!

Fique atento aos nossos próximos posts, e compartilhe esse conteúdo nas suas mídias sociais!