top of page
Foto do escritorBR40

Cibersegurança na Indústria 4.0 – Estratégia durante a pandemia de Covid-19

Autor: Edson Costa


O presente texto tem como objetivo explicar como a Cibersegurança na Industria 4.0 tem mostrado, na prática, sua importância durante a pandemia do Covid-19, bem como, apresentar como este período pode ser utilizado como estratégia competitiva. No momento de grandes crises que observamos a ocorrência das grandes revoluções. Isto porque o ser humano é obrigado a deixar sua zona de conforto em busca de se adaptar para poder superar algum desafio antes inexistente ou transparente a nossa realidade. O Coronavírus já tornou realidade algumas úteis mudanças que antes eram subutilizadas, destaco entre estas, o home office, o trabalho remoto e a videoconferência. Apenas estas novas realidades já são o suficiente para realmente termos um marco de virada de século. Porém, toda revolução traz benefícios e implicações, e no caso dos exemplos acima, isto não é diferente.

Para sobreviverem à nova realidade introduzida por esta pandemia, as empresas se reorganizaram, necessitando menos espaço físico para realizarem suas operações administrativas. Com isto, em menos de dois meses, surgiu um movimento de devolução de espaços imobiliários locados, levando o mercado imobiliário a revisitar seu modelo de negócio, já que este é apenas o início de um processo advindo de uma nova cultura que está se enraizando. E quanto a Indústria 4.0 e a tão esperada revolução que estava acontecendo no momento que a pandemia se estabeleceu?

Antes de mais nada, é importante deixar claro que o Brasil largou atrasado em mais essa corrida. Países como China, Alemanha e Coreia do Sul, não apenas largaram bem na nossa frente, como reservaram investimentos bem mais consideráveis que o da indústria nacional brasileira. Mesmo começando atrasada e com tímidos investimentos, era crescente o número de empresas no Brasil que estavam em busca deste avanço, até mesmo para se manterem competitivas. Isso pode ser facilmente verificado pelas Consultorias, que passaram a ser demandadas em novos projetos e iniciativas referentes ao tema. Porém, diferente de outras revoluções que surgiram em momentos de grandes crises, pelo menos neste primeiro momento, a tão esperada Quarta Revolução Industrial foi impactada de forma negativa. Investimentos e esforços foram focados no combate à doença que passou a se alastrar muito rapidamente pelo mundo, ameaçando não apenas os negócios, mas principalmente, a vida humana. Neste momento de incertezas e comoção mundial, em função dos novos desafios, os esforços referentes a Industria 4.0 foram deixados ainda mais em segundo plano. Para aprofundamento do tema Indústria 4.0, no que se refere aos seus conceitos e desafios, sugiro a leitura do artigo “Indústria 4.0 – A indústria conectada ao mundo virtual: conceitos e desafios”, em nosso blog. Até o momento pré-pandemia, as principais tecnologias buscadas dentro do contexto da Indústria 4.0 eram: a análise de big data, monitoramento, controle remoto da produção, digitalização e robótica. E a questão da Cibersegurança?

Nos anos de 2018 e 2019, precisei declinar mais da metade das concorrências que participei, pois o tema Cibersegurança, não é opcional nos projetos que realizo referente a Indústria 4.0. Não foram poucos os projetos que durante a análise de custo, o cliente sugeriu cortar o item cibersegurança, por considerar pouco significativo. Entendo que por boa parte da população ainda ter dúvidas quanto a relação custo benefício deste tema, esta seja uma decisão a ser considerada, porém, não medimos esforços em tentar esclarecer essas empresas de um novo e obscuro mundo do cibercrime que está cada vez mais real, trazendo para estes os riscos que surgem com a indústria conectada. Produção, controle de qualidade, planejamento, e engenharia de desenvolvimento de novos produtos, são algumas das áreas que podem se beneficiar dentro das indústrias. Porém, isso pode trazer novos riscos não apenas às áreas industriais, mas à boa parte das áreas administrativas, já que a interconexão dos sistemas fabris com os ERPs (Enterprise Resource Planning) sem uma adequada estruturação e cyber proteção, pode trazer sérios prejuízos para as companhias. A realidade de indústrias mais informatizadas e agora mais conectadas, cria um interessante alvo para criminosos. Quando o assunto é suportar a Indústria 4.0, estas empresas de maneira geral, estão cientes da importância em investir em cibersegurança e, na sua grande maioria, acreditam não possuir uma adequada infraestrutura de tecnologia da informação para desenvolver esta revolução. O que tem acontecido com a Indústrias 4.0 durante a Pandemia?

Apesar de ser pouquíssimo divulgado, até por uma questão estratégica e de segurança das empresas, estão sendo grandes os números de casos de ciberataques a estas indústrias nos últimos meses, desde o início da pandemia. Fomos contatados por indústrias de ramos variados que tiveram equipamentos “digitalmente sequestrados”, produção paralisada, e sistemas administrativos (ERPs) comprometidos. Nestas situações, até que se determine de maneira segura por onde veio a invasão, o que foi comprometido e se o ambiente está realmente seguro novamente, é normal a necessidade de paralização de todos os sistemas, a fim de, tentar impossibilitar novos comprometimentos e, principalmente, blindar o negócio. Como tenho explicado aos responsáveis por estas empresas: “a pandemia tem sido o melhor professor para demonstrar na prática a necessidade da cibersegurança na indústria 4.0”.

Neste panorama, vemos indústrias que estruturaram a sua infraestrutura de tecnologia da informação para tratar o tema, reportando o aumento de tentativas de invasão e a resposta adequada de seus sistemas. Mas também vemos indústrias que não levaram o tema “cibersegurança” a sério, solicitando soluções milagrosas, “Plug and Play”, para resolver os problemas. Estes exemplos, ressaltam a importância de projetos de infraestrutura de TI, bem estruturados e continuamente amadurecidos, já que não existe solução única que se adeque a todas as indústrias e é justamente a análise de caso a caso, que possibilita uma blindagem eficaz que minimiza os riscos, já que a atualização das estratégicas de ciberataques evoluem constantemente. Precisamos parar com o desenvolvimento da Indústria 4.0 durante a pandemia?

Os Sistemas ciber-físicos (do inglês Cyber-Physical Systems, ou CPS), viabilizam que sensores, robôs industriais, controladores, bancos de dados, entre outros, comunicam entre si. Estes sistemas são uma combinação de infraestrutura física e virtual de produção e possibilitam, inclusive, que cada um dos itens acima, possam ser monitorados e controlados automaticamente. Se a modernização da infraestrutura física já se mostrava difícil no Brasil pré-pandemia, neste momento de necessidade de afastamento físico das pessoas, esta realidade mostra-se ainda mais dificultada. Porém, por conta da diminuição de ritmo, as indústrias podem aproveitar para estruturar seu projeto de Revolução 4.0 ou mesmo realizar suas primeiras adequações. O outro ponto dos sistemas ciber-físicos, a infraestrutura virtual de produção, continua a se destacar como uma real e interessante possibilidade de investimento. O home-office que se popularizou neste momento, pode ser aproveitado para se colocar em prática ações de IOT e verificar na prática as promessas de ganhos em eficiência operacional. A Indústria 4.0 já é uma realidade e, como aconteceu em outras áreas, quem não se atualizar e se adequar corre um sério risco de desaparecer nos próximos anos. Levando em consideração que saímos atrás nesta corrida, a pandemia proporcionou um momento de parada mundial que pode ser estratégica para indústria brasileira, ao invés de pararmos, podemos ganhar terreno e afastar o risco de perder competitividade, desenvolvendo uma revolução industrial bem estruturada e atendendo a pontos cruciais para sobrevivência no mercado 4.0, como a cibersegurança.


Sobre Edson Costa: É CEO e Fundador da EC Consulting, graduado em Engenharia Eletrônica pela Fundação Armando Alvares Penteado - FAAP, especialista em Governança, Risco e Compliance (GRC), Gestão e Tecnologia em Segurança da Informação (DM Business School e Faculdade Impacta Tecnologia), certificado Data Protection Officer (DPO) pela EXIN, instrutor certificado EXIN ISFS, PFPE, PDPF e PDPP, Membro ANPPD® e parceiro do Studio Estratégia para execução serviços de implementação de Segurança da Informação e Proteção de Dados (GDPR e LGPD), além de formação de DPO devidamente certificados.


Fonte e créditos de imagem: STUDIO ESTRATÉGIA

Comments


160x600 br40 constru.jpg
bottom of page