O desafio da Indústria 4.0 — o que fazer quando cybersegurança é amplamente discutida para tecnologia da informação, mas não para tecnologia operacional?
Muito se fala sobre segurança da informação, sobre desenvolvimento seguro de software, sobre cloud e a ascensão da era digital, mas pouco se discute o impacto desse ambiente cada vez mais digitalizado em sistemas de automação industrial.
A aplicação de tecnologia é um dos principais focos da indústria 4.0 tornando os processos de uma linha de produção cada vez mais automatizados, reduzindo erros e custos operacionais. No ambiente de manufatura, por exemplo, hardware e software operam de maneira especializada, e em sua maioria, essas soluções são construídas e configuradas por profissionais de engenharia — e não de tecnologia.
Estamos falando de protocolos de comunicação que fogem dos padrões amplamente conhecidos em tecnologia da informação, de componentes, sensores, controladores lógicos programáveis e de toda uma infraestrutura fabril (agora conectada em rede) que não foi planejada desde o início para comportar cybersegurança.
Buscando corrigir essa lacuna de cybersegurança nas indústrias, alguns padrões e frameworks estão sendo publicados e passando a ser regulamentados e exigidos pelas autoridades. Um exemplo é o conjunto de normas IEC 62443 que descreve requisitos de segurança para toda a cadeia da indústria 4.0 — fabricantes de componentes, integradores de sistemas e operadores finais.
O conjunto de normas IEC 62443 busca apoiar a operação segura de sistemas de automação industriais (tecnologia operacional), desde o seu design, implementação, operação e gerenciamento de ciclo de vida. Para um melhor entendimento, essa norma complementa o conjunto de normas ISO 27000.
Podemos dizer que o ISO 27001 assegura a segurança das propriedades de tecnologia da informação, enquanto a IEC 62443 assegura a segurança das propriedades da tecnologia operacional.
Ainda é cedo para determinar o sucesso da implementação de normas como IEC 62443 globalmente, mas conseguimos identificar um movimento de conscientização do mercado quando o assunto é cybersegurança.
Cerca de 83% das organizações empresariais no Brasil devem aumentar o investimento em cybersegurança em 2022 com o intuito de reduzir ataques — PwC Digital Trust Insights 2022
Indústrias que desempenham um papel crítico na infraestrutura nacional precisam ser protagonistas desse movimento, considerando o impacto que um ataque em suas operações pode produzir para a sociedade.
Seja o primeiro a comentar