Se construiu um negócio próspero na área da indústria, há um sem fim de preocupações que ocupam o seu pensamento, durante um dia de trabalho:
- A dificuldade em recrutar;
- A relação com fornecedores e a disponibilidade das matérias-primas;
- Os custos da energia, de novos equipamentos, de espaços, pessoas e sistemas;
- A construção de relações comerciais que permitam escoar produto.
Entre burocracia, reuniões e família, as horas do dia não chegam para fazer sequer metade do que é preciso…
…você passa o dia a correr, a ver os anos a passar cada vez mais depressa…
…e entretanto o setor evoluiu, abraçou as redes e a tecnologia – e transformou-se na chamada indústria 4.0 com benefícios e perigos para o seu negócio!
Certamente você já ouviu falar dela…
…mas os riscos da indústria 4.0 não saltaram para a sua lista de prioridades!
Porque há tanta coisa para ser resolvida já que, provavelmente, você nem se apercebeu que:
- Portugal viu 33,4% dos sistemas de controlo industrial serem atacados só em 2021;
- Em média, uma empresa demora +250 dias até identificar e conter uma violação de dados;
- O nosso país está em 31º lugar na lista dos países mais afetados por ciberataques – e apenas atrás do Brasil, na percentagem de utilizadores afetados pelo phishing!
Calma: você não precisar de desligar todos os computadores da internet, nem pregar estacas de madeira nas janelas.
Sugerimos apenas que compreenda:
- O que é a indústria 4.0 e como chegámos até aqui;
- Como é que a indústria 4.0 pode ajudar a sua empresa;
- Que ameaças à sua empresa trouxe a indústria 4.0;
- Como defender a estrutura informática da sua indústria perante os riscos de hoje.
Neste artigo, vou dar-lhe o que precisa para que a sua empresa não se junte à já longa lista de vítimas no setor empresarial português. No final, você vai ter em mãos a informação de que precisa para garantir que a sua cadeia de produção não continua vulnerável.
Preparado/a? Venha comigo!
Indústria 4.0: como chegámos até aqui?
Vamos organizar ideias e perceber de onde veio o setor da indústria: por que fases passou e em que ponto se encontra agora?
Primeira revolução industrial, 1784: é a era que mais se estuda nos aulas de história. Compreende a criação da máquina a vapor, da energia hidráulica e das melhorias significativas nas redes de transporte público. Marca o início da produção mecânica na Grá-Bretanha e das famosas ferrovias;
Segunda revolução industrial, 1870: foi quando começámos a utilizar energia elétrica, altura em que surgiu a lâmpada incandescente e onde registámos avanços significativas na área da química e da saúde. Nesta fase dá-se o início da produção em massa e o surgimento da famosa linha de montagem;
Terceira revolução industrial, 1969: nesta fase, a tecnologia abraça por completo a cadeia produtiva, graças aos avanços científicos e à criação da internet. A produção torna-se automatizada e passa a depender da eletrónica e dos computadores. Maior parte das indústrias ainda se encontram nesta fase;
Quarta revolução industrial, hoje em dia: é a era da internet das coisas, da inteligência artificial e da nuvem, da robótica avançada e da big data. Da famosa indústria 4.0, onde as linhas de montagem se gerem a si e ao homem em tempo real!
Antes de mergulharmos nos riscos e benefícios da indústria 4.0 eu quero assegurar-me que você a entende na perfeição:
- O foco agora passa pela eficiência da produtividade e dos processos;
- As estruturas industriais, sejam máquinas ou cadeias de produção, passam a funcionar de forma modular e descentralizada;
- Os sistemas comunicam e cooperam entre si, em grande medida graças à famosa lloT, a internet industrial das coisas (memorize este conceito porque vamos voltar a ele);
- Você passa a ouvir falar mais da nuvem, de sistemas ciber-físicos, de troca de dados e de automação!
Ou seja: é a era das fábricas inteligentes.
Posso dizer-lhe, a título de curiosidade, que este termo “indústria 4.0” foi criado pelo governo alemão, com o objetivo de promover a informatização da manufatura e a integração de dados nas cadeias de produção industriais.
Mas dentro da indústria 4.0, a palavra de ordem é IIoT.
É graças à internet industrial das coisas que os empresários do ramo industrial se deparam hoje com novos riscos e oportunidades. E é sobre eles que vamos falar, já no próximo capítulo!
O que ganho com a IIoT?
Atenção: não estamos perante um conceito pomposo, sem aplicação prática.
Um estudo realizado pela Accenture aponta que os investimentos em IIot foram de cerca de 20 biliões de dólares em 2012 e ascenderam a +500 biliões de dólares, só em 2020!
Vamos começar pelo princípio: a internet industrial das coisas é a aplicação à industria da internet das coisas, ou seja, a simples utilização de tecnologias que possibilitam a interconexão online de dispositivos…
…para uma maior performance, uma diminuição dos custos e um aumento da produtividade!
O empresário industrial substitui os equipamentos antigos por recursos mais inteligentes e procura benefícios como:
- Condições de trabalho mais seguras
“A cada 15 segundos, 151 trabalhadores sofrem um acidente de trabalho. As solução IIoT para o setor industrial ajudam a reduzir em +220 biliões de dólares os custos anuais com doenças e lesões de trabalhadores.”
- Uma melhor economia de custos
“Estima-se que as ferramentas da IIot passem a gerar anualmente entre 1,2 a 3,7 triliões de dólares em valor económico, para este setor, só até 2025; e que o setor passe a poupar entre 160 a 930 biliões, com o impacto das otimizações ao nível da saúde e segurança, até ao mesmo.”
- Uma maior eficiência nas operações
“35% dos fabricantes nos estados unidos da américa já começaram a utilizador dados coletados por sensores, para agilizar os processos de fabrico. Estas empresas esperam cerca de 12% em ganhos nos próximos cinco anos, graças à maior eficiência dos processos.”
Os dados WatchGuard que partilhei acima resumem-se numa frase simples: um processo de tomada de decisões mais sustentado, mais segurança no trabalho, maior produtividade e mais receita para os bolsos da empresa, com vantagens como:
- Tecnologia de monitorização de inventário;
- Localização instantânea de recursos;
- Sensores que recolhem dados para análise preditiva.
Se está a descobrir a IIot só agora, lembre-se que muitos empresários já se aperceberam disto.
Um artigo da PwC indica que 73% das empresas – não apenas as indústrias – estão hoje a investir nesta internet das coisas e 47% já afirmam que será a tecnologia mais importante para reduzir os custos, já nos próximos tempos.
Haverá outra forma de manter os níveis de competitividade, neste mercado global? A resposta é dada pelas histórias reais de algumas indústrias em Portugal e no mundo, já no capítulo a seguir.
IIoT nas indústrias: casos práticos
Um exemplo da aplicação da internet industrial das coisas em Portugal é o caso da Volkswagen, na famosa Autoeuropa.
A empresa alemã investiu na indústria 4.0, no ano de 2019, num processo onde procura integrar na nuvem +1500 empresas em mais de 30 mil localizações em todo o mundo, incluindo a sucursal em Palmela. O objetivo?
Aumentar em 30% até 2025 a produtividade da empresa, através da empresa e do controlo de custos, especialmente através da aposta na cloud industrial.
“O objectivo é o aumento da eficiência e controle de custos porque, por exemplo, se existe um [novo] processo de monitorização de qualidade na produção desenvolvido numa fábrica, (…) o mesmo não pode ser facilmente replicado devido às diferentes linguagens do software ou protocolos de comunicação, para além de que necessita de hardware local e poderoso para poder operar.”
– Vânia Guerreiro, Volkswagen
Finalmente, vamos olhar para o caso da empresa Norsk Hydro. E eu quero falar-lhe sobre este caso, não por ser uma empresa portuguesa, não para demonstrar vantagens da IIoT, mas desta feita pelas piores razões.
A Norsk Hydro é indústria norueguesa, produtora de energia renovável e especialista na extração de alumínio , que gozava de uma cadeia produtiva modernizada, com todas as vantagens que lhe indiquei até aqui…
…mas viu o seu sistema invadido por cibercriminosos, teve as suas operações congeladas durantes meses e perdeu mais de 62 milhões de euros!
Tudo isto fruto de um ataque de ransomware a um colaborador que abriu um email infetado…
…proveniente de uma fonte fidedigna!
➡️ Descarregue grátis nosso o Manual de Boas Práticas – Segurança Informática
A lista de empresas atacadas em Portugal continua a aumentar e, segundo um estudo Osterman Research, o ritmo de ataques subiu 71% só nos últimos 12 meses.
Eu não me vou alongar sobre os cuidados a ter para evitar um ataque de ransomware ou uma tentativa de phishing, porque escrevemos tudo o que precisa de saber, em artigos anteriores, neste website…
…mas no próxima capítulo, vou explicar-lhe como deve proteger-se, caso tenha adoptado tecnologias IIoS para otimizar a cadeia de produção da sua indústria!
Que riscos enfrenta a indústria?
É importante estabelecer que, neste setor, um ataque raramente é um “acidente”: 60% dos ciberataques a indústrias são em busca de propriedade intelectual.
Sim: as tecnologias IIoT apresentam vantagens inequívocas. Mas partilham das mesmas armadilhas que têm atormentado os sistemas em rede. Lembre-se que, na maior parte das vezes em que uma indústria adquire uma nova tecnologia para melhorar a sua cadeia de produção…
…o sistema de segurança é vendido à parte!
Antes de entrarmos em ameças concretas (e soluções para cada uma delas) vamos recapitular as seis categorias de proteção a que deve estar atento/a:
- Segurança de rede, ou seja, proteger a sua cadeia de produção integrada em rede contra invasões exteriores indesejadas;
- Segurança operacional, ou seja, administrar as permissões que cada colaborador tem para aceder e manusear ficheiros com dados sigilosos e segredos de negócio;
- Segurança de informações, ou seja, cuidar da integridade dos dados em circulação e da proteção dos dispositivos que os armazem;
- Segurança de aplicações, ou seja, manter softwares e dispositivos integrados na cadeia de produção atualizados e protegidos contra invasões indesejadas (físicas ou digitais);
- Plano de recuperação de desastres, ou seja, contemplar um plano que assegure o acesso a dados e equipamentos críticos ao funcionamento da empresa, mesmo em caso de ataque;
- Formação em boas práticas e cibersegurança, ou seja, impedir que sejam os colaboradores da empresa a por a empresa em risco, já que são eles a porta de entrada mais comum a novos ciberataques!
Modernizou a sua indústria. E agora: que riscos enfrenta?
Todas estas categorias estão presentes no dia a dia de uma indústria. Para o cibercriminoso, as portas de entrada multiplicam-se. E um estudo Dragos mostra que os ataques de ransomware ao setor da manufatura triplicaram, só no ano de 2019.
É preciso enfrentar a realidade: pela rudimentariedade dos seus processos de segurança, os processos de manufatura tendem a ser alvos fáceis e altamente rentáveis, fazendo com que o setor industrial se esteja a tornar no principal alvo de ataques de ransomware.
Paralelamente sabemos que, só em e 2021, houve um aumento de 81% nos ciberataques às organizações portuguesas – e em toda a europa o ritmo de criminalidade não foi diferente. O que fazer? Que ferramentas utilizar para impedir a destruir da sua cadeia de produção?
Vamos responder a essa pergunta já a seguir, no capítulo final deste artigo.
Quais os ciber-riscos na indústria e como me proteger?
Este capítulo conta com a ajuda do nosso parceiro WatchGuard: vamos indicar os riscos que uma indústria modernizada enfrenta e, de imediato, explicar-lhe em que solução deve investir para mitigar as possibilidades de cair em cada armadilha!
“Os access points gerenciados em nuvem da WatchGuard têm o WIPS, um sistema de prevenção contra intrusões sem fio integrado. Graças a ele, ampliam a segurança de dispositivos IoT nas instalações de uma indústria 4.0 modernizada.
Aproveitando a tecnologia patenteada Marker Packet, a WatchGuard oferece o mais confiável WIPS (Wireless Intrusion Prevention System) do setor e com a mais baixa taxa de falsos positivos. Melhor ainda: suporta os ambientes mais extremos, com chuva, neve, poeira e outros.”
– WatchGuard em Segurança Cibernética na Indústria 4.0
“Segmentar a sua rede (IIoT, Guest WiFi, rede corporativa etc.) ajuda a isolar dispositivos de IIoT de outros equipamentos tradicionais, como computadores de mesa. Assim, limita a propagação destrutiva de um ataque, caso este aconteça.
A segmentação de rede pode ser facilmente realizada com uma firewall de UTM como a Firebox T35-R da WatchGuard – desenvolvido para proteger redes em ambientes severos, suportar poeira, humidade e temperaturas extremas.”
– WatchGuard em Segurança Cibernética na Indústria 4.0
Se não está familiarizado com o conceito, Shadow IT refere-se à utilização de software ou hardware dentro de uma empresa sem o conhecimento do departamento de IT. Na prática, pode ser algo tão simples quanto um colaborador partilhar arquivos com um colega, por meio de uma conta pessoal de WhatsApp – apenas porque assim trabalha mais rapidamente.
O problema é que este tipo de prática leva à sobrecarga da rede e ao aumento de risco de ataque cibernético porque:
- As equipa de IT não conseguem verificar a segurança dos softwares ou hardwares utilizados à revelia da rede protegida;
- Nem conseguem fazer qualquer tipo de gestão destas ferramentas, como atualizá-las ou executar patches necessários.
“O serviço Network Discovery da WatchGuard permite que a equipa de IT mapeie a rede por detrás da firewall, com todos os dispositivos conhecidos, usando:
- Dados de uma verificação de mapeamento
- Identificação de DHCP
- Informações de cabeçalho HTTP
- E a app WatchGuard FireClient
Os ativos na rede passam a estar identificados por ícones e a serem listados com informações específicas, como o IP ou tipo de dispositivo. Isto permite que novos dispositivos se destaquem imediatamente – e que a equipa de IT possa tomar medidas corretivas de forma atempada.“
– WatchGuard em Segurança Cibernética na Indústria 4.0
O roubo de propriedade intelectual é uma ameça clássica para o setor da indústria: 47% das violações que acontecem dentro de uma fábrica envolvem o roubo de propriedade intelectual. Tipicamente, são levados segredos de negócio como:
- Propostas de novos produtos;
- Processos de fabrico próprios.
Para os conseguir, os cibercriminosos utilizam técnicas como o ransomware – com objetivo de encontrar e posteriormente vender informações valiosas, profundamente tentadoras para a concorrência.
➡️ Saiba como proteger a sua empresa de um ataque de ransomware
“Uma etapa crítica para proteger o acesso a dados valiosos na rede é a implementação de um MFA ou Multi-Factor Authentication. O AuthPoint da WatchGuard vai além da tradicional autenticação de dois fatores e considera modos inovadores de identificar utilizadores que procuram aceder à rede.
Além disto, graças a um vasto ecossistema de integrações com terceiros, você pode usar o MFA, não só para proteger o acesso à rede, como também para proteger o acesso a VPNs e aplicações instaladas na nuvem.“
– WatchGuard em Segurança Cibernética na Indústria 4.0
“O novo DLP (Data Loss Prevention) da WatchGuard vem incluído em todas as assinaturas da Total Security Suite e ajuda a manter a privacidade dos seus dados confidencias. Ele evita violações de dados e aplicado conformidade, verificando textos e arquivos para detectar informações confidenciais que tentam sair da rede.
Quando informações confidenciais são identificadas nesta circunstância, a conexão é bloqueada e/ou colocada em quarentena – e o administrador designado é prontamente notificado.”
– WatchGuard em Segurança Cibernética na Indústria 4.0
São dados chocantes: só em 2021 projetou-se uma escassez de 3,5 milhões de profissionais de segurança cibernética em todo o mundo. E por ser um setor cada vez mais dependente de infraestrutura digital, os empresários da indústria têm motivos para estar preocupados.
Cada indústria com tecnologias IIoT precisa de candidatos qualificados em:
- Tecnologia operacional (OT), para operar o software e hardware utilizados na área de produção;
- Sistemas de controlo industrial (ICS), para controlar processos industriais.
Lembre-se que, na falta dos recursos ideiais, a solução nunca deverá passar pela contratação de mão-de-obra não qualificada. Dou-lhe um exemplo simples: um departamento de IT que não saiba formar contra ataques direccionados – como o phishing – permite que sejam os próprios colaboradores a tornar a empresa vulnerável a invasões exteriores.
➡️ Saiba como impedir um ataque de phishing na sua empresa
“Mandar um membro da sua equipa para uma filial ou fábrica, para uma configuração no local, provavelmente está fora de questão quando os recursos são limitados. Mas a equipa de IT pode fazer implementações de segurança, diretamente do seu escritório, sem necessidade de se deslocar.
O RapidDeploy é uma ferramenta de configuração e implementação na nuvem, que vem como ferramenta padrão nas aplicações Firebox da WatchGuard. Basta conectá-lo à internet: o resto pode ser feito remotamente, a partir de qualquer lugar.”
– WatchGuard em Segurança Cibernética na Indústria 4.0
“Abordagens tradicionais de segurança cibernética normalmente dependem de processos manuais e políticas pré-estabelecidas para bloquear ataques. Isto torna-se um desafio maior quando a equipa de IT é pequena e já está sobrecarregada com alertas e falsos positivos, deixando que ataques passem despercebidos durante meses.
Com uma base de inteligência artificial, como os serviços IntelligentAV, APT Blocker e ThreatSync da WatchGuard, a proteção preditiva:
- Poupa tempo;
- Correlaciona dados:
- Toma decisões mais rapidamente;
- Minimiza erros humanos;
- E prevê tendências futuras de ameaças!”
“Como as fábricas raramente têm o seu próprio administrador de IT, nós simplesmente pedimos para um dos técnicos conectar a energia e os cabos de redes. O resto acontece automaticamente e pode ser gerido pelos nossos funcionários, à distância. O RapidDeploy poupa-nos tempo e despesas. Por exemplo: substituir uma firewall não significa que um de nós tenha que embarcar de avião até ao outro lado do mundo!”
– René Clausing, chefe de IT da IKN GmbH
Tenho uma indústria: por onde devo começar?
Se ficou interessado nalgumas destas ferramentas mas teme pela segurança da cadeia de produção da sua indústria, veja o que o nosso fundador Nuno Diniz disse a alguns dos empresários do setor industrial que se tornaram nossos clientes:
Caso prefira uma avaliação online gratuita, lembre-se que pode agendar uma reunião online de 30 minutos com um dos nossos especialistas!