O imprescindível papel da Cybersegurança na era da Indústria 4.0

O desafio da Indústria 4.0 — o que fazer quando cybersegurança é amplamente discutida para tecnologia da informação, mas não para tecnologia operacional?

Muito se fala sobre segurança da informação, sobre desenvolvimento seguro de software, sobre cloud e a ascensão da era digital, mas pouco se discute o impacto desse ambiente cada vez mais digitalizado em sistemas de automação industrial.

A aplicação de tecnologia é um dos principais focos da indústria 4.0 tornando os processos de uma linha de produção cada vez mais automatizados, reduzindo erros e custos operacionais. No ambiente de manufatura, por exemplo, hardware e software operam de maneira especializada, e em sua maioria, essas soluções são construídas e configuradas por profissionais de engenharia — e não de tecnologia.

Estamos falando de protocolos de comunicação que fogem dos padrões amplamente conhecidos em tecnologia da informação, de componentes, sensores, controladores lógicos programáveis e de toda uma infraestrutura fabril (agora conectada em rede) que não foi planejada desde o início para comportar cybersegurança.

Cyber Ataques na Indústria de Manufatura — IBM Threat Intelligence Index 2022 (traduzido)

Buscando corrigir essa lacuna de cybersegurança nas indústrias, alguns padrões e frameworks estão sendo publicados e passando a ser regulamentados e exigidos pelas autoridades. Um exemplo é o conjunto de normas IEC 62443 que descreve requisitos de segurança para toda a cadeia da indústria 4.0 — fabricantes de componentes, integradores de sistemas e operadores finais.

O conjunto de normas IEC 62443 busca apoiar a operação segura de sistemas de automação industriais (tecnologia operacional), desde o seu design, implementação, operação e gerenciamento de ciclo de vida. Para um melhor entendimento, essa norma complementa o conjunto de normas ISO 27000.

Podemos dizer que o ISO 27001 assegura a segurança das propriedades de tecnologia da informação, enquanto a IEC 62443 assegura a segurança das propriedades da tecnologia operacional.

Cybersegurança em TI (Tecnologia da Informação) e TO (Tecnologia Operacional)

Ainda é cedo para determinar o sucesso da implementação de normas como IEC 62443 globalmente, mas conseguimos identificar um movimento de conscientização do mercado quando o assunto é cybersegurança.

Cerca de 83% das organizações empresariais no Brasil devem aumentar o investimento em cybersegurança em 2022 com o intuito de reduzir ataques — PwC Digital Trust Insights 2022

Indústrias que desempenham um papel crítico na infraestrutura nacional precisam ser protagonistas desse movimento, considerando o impacto que um ataque em suas operações pode produzir para a sociedade.

Sobre Nadyr Grell 1 Artigo
Formada em Sistemas de Informação e cursando MBA em Digital Business, sou uma entusiasta da tecnologia! Acredito no poder da conscientização e na importância da comunicação simples de informações complexas. Você pode me achar por aí andando de moto cruiser ou tomando uma cervejinha.

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*