Cibersegurança na indústria: por onde começar?

Nuno Diniz

cibersegurança na indústria: saiba proteger a sua cadeira de produção

Partilhe o post

Se construiu um negócio próspero na área da indústria, há um sem fim de preocupações que ocupam o seu pensamento, durante um dia de trabalho:

  • A dificuldade em recrutar;

  • A relação com fornecedores e a disponibilidade das matérias-primas;

  • Os custos da energia, de novos equipamentos, de espaços, pessoas e sistemas;

  • A construção de relações comerciais que permitam escoar produto.

Entre burocracia, reuniões e família, as horas do dia não chegam para fazer sequer metade do que é preciso…

…você passa o dia a correr, a ver os anos a passar cada vez mais depressa…

…e entretanto o setor evoluiu, abraçou as redes e a tecnologia – e transformou-se na chamada indústria 4.0 com benefícios e perigos para o seu negócio! 

menos 1% das empresas têm seguro contra ciberataques
Fonte: securitymagazine.pt

Certamente você já ouviu falar dela…

…mas os riscos da indústria 4.0 não saltaram para a sua lista de prioridades!

Porque há tanta coisa para ser resolvida já que, provavelmente, você nem se apercebeu que:

ciberataques sistemas industriais aumenta +30% em 2021
Fonte: securitymagazine.pt

Calma: você não precisar de desligar todos os computadores da internet, nem pregar estacas de madeira nas janelas.

Sugerimos apenas que compreenda:

  • O que é a indústria 4.0 e como chegámos até aqui;

  • Como é que a indústria 4.0 pode ajudar a sua empresa;

  • Que ameaças à sua empresa trouxe a indústria 4.0;

  • Como defender a estrutura informática da sua indústria perante os riscos de hoje.

Neste artigo, vou dar-lhe o que precisa para que a sua empresa não se junte à já longa lista de vítimas no setor empresarial português. No final, você vai ter em mãos a informação de que precisa para garantir que a sua cadeia de produção não continua vulnerável.

Preparado/a? Venha comigo!

Indústria 4.0: como chegámos até aqui?

Vamos organizar ideias e perceber de onde veio o setor da indústria: por que fases passou e em que ponto se encontra agora?

primeira revolução industrial

Primeira revolução industrial, 1784: é a era que mais se estuda nos aulas de história. Compreende a criação da máquina a vapor, da energia hidráulica e das melhorias significativas nas redes de transporte público. Marca o início da produção mecânica na Grá-Bretanha e das famosas ferrovias;

segunda revolução industrial

Segunda revolução industrial, 1870: foi quando começámos a utilizar energia elétrica, altura em que surgiu a lâmpada incandescente e onde registámos avanços significativas na área da química e da saúde. Nesta fase dá-se o início da produção em massa e o surgimento da famosa linha de montagem;

terceira revolução industrial

Terceira revolução industrial, 1969: nesta fase, a tecnologia abraça por completo a cadeia produtiva, graças aos avanços científicos e à criação da internet. A produção torna-se automatizada e passa a depender da eletrónica e dos computadores. Maior parte das indústrias ainda se encontram nesta fase;

quarta revolução industrial

Quarta revolução industrial, hoje em dia: é a era da internet das coisas, da inteligência artificial e da nuvem, da robótica avançada e da big data. Da famosa indústria 4.0, onde as linhas de montagem se gerem a si e ao homem em tempo real!

as quatro revoluções industriais
– As quatro revoluções industriais

Antes de mergulharmos nos riscos e benefícios da indústria 4.0 eu quero assegurar-me que você a entende na perfeição:

  • O foco agora passa pela eficiência da produtividade e dos processos;

  • As estruturas industriais, sejam máquinas ou cadeias de produção, passam a funcionar de forma modular e descentralizada;

  • Os sistemas comunicam e cooperam entre si, em grande medida graças à famosa lloT, a internet industrial das coisas (memorize este conceito porque vamos voltar a ele);

  • Você passa a ouvir falar mais da nuvem, de sistemas ciber-físicos, de troca de dados e de automação!

Ou seja: é a era das fábricas inteligentes.

Posso dizer-lhe, a título de curiosidade, que este termo “indústria 4.0” foi criado pelo governo alemão, com o objetivo de promover a informatização da manufatura e a integração de dados nas cadeias de produção industriais.

Mas dentro da indústria 4.0, a palavra de ordem é IIoT.

É graças à internet industrial das coisas que os empresários do ramo industrial se deparam hoje com novos riscos e oportunidades. E é sobre eles que vamos falar, já no próximo capítulo!

O que ganho com a IIoT?

Atenção: não estamos perante um conceito pomposo, sem aplicação prática.

Um estudo realizado pela Accenture aponta que os investimentos em IIot foram de cerca de 20 biliões de dólares em 2012 e ascenderam a +500 biliões de dólares, só em 2020!

investimentos em iiot mais 20 biliões dólares em 2021
Fonte: Accenture

Vamos começar pelo princípio: a internet industrial das coisas é a aplicação à industria da internet das coisas, ou seja, a simples utilização de tecnologias que possibilitam a interconexão online de dispositivos

…para uma maior performance, uma diminuição dos custos e um aumento da produtividade!

O empresário industrial substitui os equipamentos antigos por recursos mais inteligentes e procura benefícios como:

  • Condições de trabalho mais seguras

“A cada 15 segundos, 151 trabalhadores sofrem um acidente de trabalho. As solução IIoT para o setor industrial ajudam a reduzir em +220 biliões de dólares os custos anuais com doenças e lesões de trabalhadores.”

  • Uma melhor economia de custos

“Estima-se que as ferramentas da IIot passem a gerar anualmente entre 1,2 a 3,7 triliões de dólares em valor económico, para este setor, só até 2025; e que o setor passe a poupar entre 160 a 930 biliões, com o impacto das otimizações ao nível da saúde e segurança, até ao mesmo.”

  • Uma maior eficiência nas operações

“35% dos fabricantes nos estados unidos da américa já começaram a utilizador dados coletados por sensores, para agilizar os processos de fabrico. Estas empresas esperam cerca de 12% em ganhos nos próximos cinco anos, graças à maior eficiência dos processos.”

Indústria: vale a pena investir na modernização da sua? Conheça as vantagens

Os dados WatchGuard que partilhei acima resumem-se numa frase simples: um processo de tomada de decisões mais sustentado, mais segurança no trabalho, maior produtividade e mais receita para os bolsos da empresa, com vantagens como:

  • Tecnologia de monitorização de inventário;

  • Localização instantânea de recursos;

  • Sensores que recolhem dados para análise preditiva.

Se está a descobrir a IIot só agora, lembre-se que muitos empresários já se aperceberam disto.

Um artigo da PwC indica que 73% das empresas – não apenas as indústrias – estão hoje a investir nesta internet das coisas e 47% já afirmam que será a tecnologia mais importante para reduzir os custos, já nos próximos tempos.

73% das empresas já estão a investir na iot
Fonte: PwC

Haverá outra forma de manter os níveis de competitividade, neste mercado global? A resposta é dada pelas histórias reais de algumas indústrias em Portugal e no mundo, já no capítulo a seguir.

IIoT nas indústrias: casos práticos

Um exemplo da aplicação da internet industrial das coisas em Portugal é o caso da Volkswagen, na famosa Autoeuropa.

A empresa alemã investiu na indústria 4.0, no ano de 2019, num processo onde procura integrar na nuvem +1500 empresas em mais de 30 mil localizações em todo o mundo, incluindo a sucursal em Palmela. O objetivo?

Aumentar em 30% até 2025 a produtividade da empresa, através da empresa e do controlo de custos, especialmente através da aposta na cloud industrial.

autoeuropa antes e depois da iot
Gráfico por Patrícia Chequetti

 “O objectivo é o aumento da eficiência e controle de custos porque, por exemplo, se existe um [novo] processo de monitorização de qualidade na produção desenvolvido numa fábrica, (…) o mesmo não pode ser facilmente replicado devido às diferentes linguagens do software ou protocolos de comunicação, para além de que necessita de hardware local e poderoso para poder operar.”

– Vânia Guerreiro, Volkswagen

Finalmente, vamos olhar para o caso da empresa Norsk Hydro. E eu quero falar-lhe sobre este caso, não por ser uma empresa portuguesa, não para demonstrar vantagens da IIoT, mas desta feita pelas piores razões.

A Norsk Hydro é indústria norueguesa, produtora de energia renovável e especialista na extração de alumínio , que gozava de uma cadeia produtiva modernizada, com todas as vantagens que lhe indiquei até aqui…

mas viu o seu sistema invadido por cibercriminosos, teve as suas operações congeladas durantes meses e perdeu mais de 62 milhões de euros!

setor industrual é o segundo mais visado por hackers
Fonte: compugraf.com

Tudo isto fruto de um ataque de ransomware a um colaborador que abriu um email infetado…

proveniente de uma fonte fidedigna!

➡️ Descarregue grátis nosso o Manual de Boas Práticas – Segurança Informática

A lista de empresas atacadas em Portugal continua a aumentar e, segundo um estudo Osterman Research, o ritmo de ataques subiu 71% só nos últimos 12 meses.

Eu não me vou alongar sobre os cuidados a ter para evitar um ataque de ransomware ou uma tentativa de phishing, porque escrevemos tudo o que precisa de saber, em artigos anteriores, neste website…

…mas no próxima capítulo, vou explicar-lhe como deve proteger-se, caso tenha adoptado tecnologias IIoS para otimizar a cadeia de produção da sua indústria!

Que riscos enfrenta a indústria?

É importante estabelecer que, neste setor, um ataque raramente é um “acidente”: 60% dos ciberataques a indústrias são em busca de propriedade intelectual.

Sim: as tecnologias IIoT apresentam vantagens inequívocas. Mas partilham das mesmas armadilhas que têm atormentado os sistemas em rede. Lembre-se que, na maior parte das vezes em que uma indústria adquire uma nova tecnologia para melhorar a sua cadeia de produção…

…o sistema de segurança é vendido à parte!

apenas 10% dos fabricantes de iot admitem usar protocolos de segurança adequados
Fonte: WatchGuard

Antes de entrarmos em ameças concretas (e soluções para cada uma delas) vamos recapitular as seis categorias de proteção a que deve estar atento/a:

  1. Segurança de rede, ou seja, proteger a sua cadeia de produção integrada em rede contra invasões exteriores indesejadas;

  2. Segurança operacional, ou seja, administrar as permissões que cada colaborador tem para aceder e manusear ficheiros com dados sigilosos e segredos de negócio;

  3. Segurança de informações, ou seja, cuidar da integridade dos dados em circulação e da proteção dos dispositivos que os armazem;

  4. Segurança de aplicações, ou seja, manter softwares e dispositivos integrados na cadeia de produção atualizados e protegidos contra invasões indesejadas (físicas ou digitais);

  5. Plano de recuperação de desastres, ou seja, contemplar um plano que assegure o acesso a dados e equipamentos críticos ao funcionamento da empresa, mesmo em caso de ataque;

  6. Formação em boas práticas e cibersegurança, ou seja, impedir que sejam os colaboradores da empresa a por a empresa em risco, já que são eles a porta de entrada mais comum a novos ciberataques!

Modernizou a sua indústria. E agora: que riscos enfrenta?

Todas estas categorias estão presentes no dia a dia de uma indústria. Para o cibercriminoso, as portas de entrada multiplicam-se. E um estudo Dragos mostra que os ataques de ransomware ao setor da manufatura triplicaram, só no ano de 2019.

É preciso enfrentar a realidade: pela rudimentariedade dos seus processos de segurança, os processos de manufatura tendem a ser alvos fáceis e altamente rentáveis, fazendo com que o setor industrial se esteja a tornar no principal alvo de ataques de ransomware.

Paralelamente sabemos que, só em e 2021, houve um aumento de 81% nos ciberataques às organizações portuguesas – e em toda a europa o ritmo de criminalidade não foi diferente. O que fazer? Que ferramentas utilizar para impedir a destruir da sua cadeia de produção?

Vamos responder a essa pergunta já a seguir, no capítulo final deste artigo.

Quais os ciber-riscos na indústria e como me proteger?

Este capítulo conta com a ajuda do nosso parceiro WatchGuard: vamos indicar os riscos que uma indústria modernizada enfrenta e, de imediato, explicar-lhe em que solução deve investir para mitigar as possibilidades de cair em cada armadilha!

cibersegurança na indústria - wifi seguro

“Os access points gerenciados em nuvem da WatchGuard têm o WIPS, um sistema de prevenção contra intrusões sem fio integrado. Graças a ele, ampliam a segurança de dispositivos IoT nas instalações de uma indústria 4.0 modernizada.

Aproveitando a tecnologia patenteada Marker Packet, a WatchGuard oferece o mais confiável WIPS (Wireless Intrusion Prevention System) do setor e com a mais baixa taxa de falsos positivos. Melhor ainda: suporta os ambientes mais extremos, com chuva, neve, poeira e outros.”

– WatchGuard em Segurança Cibernética na Indústria 4.0

cibersegurança na indústria - segmentação de rede

“Segmentar a sua rede (IIoT, Guest WiFi, rede corporativa etc.) ajuda a isolar dispositivos de IIoT de outros equipamentos tradicionais, como computadores de mesa. Assim, limita a propagação destrutiva de um ataque, caso este aconteça.

A segmentação de rede pode ser facilmente realizada com uma firewall de UTM como a Firebox T35-R da WatchGuard – desenvolvido para proteger redes em ambientes severos, suportar poeira, humidade e temperaturas extremas.”

– WatchGuard em Segurança Cibernética na Indústria 4.0

cibersegurança na indústria - shadow it

Se não está familiarizado com o conceito, Shadow IT refere-se à utilização de software ou hardware dentro de uma empresa sem o conhecimento do departamento de IT. Na prática, pode ser algo tão simples quanto um colaborador partilhar arquivos com um colega, por meio de uma conta pessoal de WhatsApp – apenas porque assim trabalha mais rapidamente.

O problema é que este tipo de prática leva à sobrecarga da rede e ao aumento de risco de ataque cibernético porque:

  • As equipa de IT não conseguem verificar a segurança dos softwares ou hardwares utilizados à revelia da rede protegida;
  • Nem conseguem fazer qualquer tipo de gestão destas ferramentas, como atualizá-las ou executar patches necessários.
cibersegurança na indústria - apps em execução na nuvem
Fonte: WatchGuard

O serviço Network Discovery da WatchGuard permite que a equipa de IT mapeie a rede por detrás da firewall, com todos os dispositivos conhecidos, usando:

  • Dados de uma verificação de mapeamento
  • Identificação de DHCP
  • Informações de cabeçalho HTTP
  • E a app WatchGuard FireClient

Os ativos na rede passam a estar identificados por ícones e a serem listados com informações específicas, como o IP ou tipo de dispositivo. Isto permite que novos dispositivos se destaquem imediatamente – e que a equipa de IT possa tomar medidas corretivas de forma atempada.

– WatchGuard em Segurança Cibernética na Indústria 4.0

cibersegurança na indústria - autenticação multifator

O roubo de propriedade intelectual é uma ameça clássica para o setor da indústria: 47% das violações que acontecem dentro de uma fábrica envolvem o roubo de propriedade intelectual. Tipicamente, são levados segredos de negócio como:

  • Propostas de novos produtos;

  • Processos de fabrico próprios.

Para os conseguir, os cibercriminosos utilizam técnicas como o ransomware – com objetivo de encontrar e posteriormente vender informações valiosas, profundamente tentadoras para a concorrência.

➡️ Saiba como proteger a sua empresa de um ataque de ransomware

cibersegurança na indústria - quanto perde uma empresa atacada
Fonte: VOA News

Uma etapa crítica para proteger o acesso a dados valiosos na rede é a implementação de um MFA ou Multi-Factor Authentication. O AuthPoint da WatchGuard vai além da tradicional autenticação de dois fatores e considera modos inovadores de identificar utilizadores que procuram aceder à rede.

Além disto, graças a um vasto ecossistema de integrações com terceiros, você pode usar o MFA, não só para proteger o acesso à rede, como também para proteger o acesso a VPNs e aplicações instaladas na nuvem.

– WatchGuard em Segurança Cibernética na Indústria 4.0

cibersegurança na indústria - roubo de propriedade intelectual

“O novo DLP (Data Loss Prevention) da WatchGuard vem incluído em todas as assinaturas da Total Security Suite e ajuda a manter a privacidade dos seus dados confidencias. Ele evita violações de dados e aplicado conformidade, verificando textos e arquivos para detectar informações confidenciais que tentam sair da rede.

Quando informações confidenciais são identificadas nesta circunstância, a conexão é bloqueada e/ou colocada em quarentena – e o administrador designado é prontamente notificado.”

– WatchGuard em Segurança Cibernética na Indústria 4.0

cibersegurança na indústria - escassez de recursos humanos

São dados chocantes: só em 2021 projetou-se uma escassez de 3,5 milhões de profissionais de segurança cibernética em todo o mundo. E por ser um setor cada vez mais dependente de infraestrutura digital, os empresários da indústria têm motivos para estar preocupados.

Cada indústria com tecnologias IIoT precisa de candidatos qualificados em:

  • Tecnologia operacional (OT), para operar o software e hardware utilizados na área de produção;

  • Sistemas de controlo industrial (ICS), para controlar processos industriais.

Lembre-se que, na falta dos recursos ideiais, a solução nunca deverá passar pela contratação de mão-de-obra não qualificada. Dou-lhe um exemplo simples: um departamento de IT que não saiba formar contra ataques direccionados – como o phishing – permite que sejam os próprios colaboradores a tornar a empresa vulnerável a invasões exteriores.

➡️ Saiba como impedir um ataque de phishing na sua empresa

cibersegurança na indústria - quanto tempo demoro a recrutar para cibersegurança
Fonte: WatchGuard

“Mandar um membro da sua equipa para uma filial ou fábrica, para uma configuração no local, provavelmente está fora de questão quando os recursos são limitados. Mas a equipa de IT pode fazer implementações de segurança, diretamente do seu escritório, sem necessidade de se deslocar.

O RapidDeploy é uma ferramenta de configuração e implementação na nuvem, que vem como ferramenta padrão nas aplicações Firebox da WatchGuard. Basta conectá-lo à internet: o resto pode ser feito remotamente, a partir de qualquer lugar.”

– WatchGuard em Segurança Cibernética na Indústria 4.0

cibersegurança na indústria - roubo de propriedade intelectual

“Abordagens tradicionais de segurança cibernética normalmente dependem de processos manuais e políticas pré-estabelecidas para bloquear ataques. Isto torna-se um desafio maior quando a equipa de IT é pequena e já está sobrecarregada com alertas e falsos positivos, deixando que ataques passem despercebidos durante meses.

Com uma base de inteligência artificial, como os serviços IntelligentAV, APT Blocker e ThreatSync da WatchGuard, a proteção preditiva:

  • Poupa tempo;

  • Correlaciona dados:

  • Toma decisões mais rapidamente;

  • Minimiza erros humanos;

  • E prevê tendências futuras de ameaças!”

“Como as fábricas raramente têm o seu próprio administrador de IT, nós simplesmente pedimos para um dos técnicos conectar a energia e os cabos de redes. O resto acontece automaticamente e pode ser gerido pelos nossos funcionários, à distância. O RapidDeploy poupa-nos tempo e despesas. Por exemplo: substituir uma firewall não significa que um de nós tenha que embarcar de avião até ao outro lado do mundo!”

– René Clausing, chefe de IT da IKN GmbH

Tenho uma indústria: por onde devo começar?

Se ficou interessado nalgumas destas ferramentas mas teme pela segurança da cadeia de produção da sua indústria, veja o que o nosso fundador Nuno Diniz disse a alguns dos empresários do setor industrial que se tornaram nossos clientes:

Indústria: os riscos da modernização ultrapassam os benefícios?

Caso prefira uma avaliação online gratuita, lembre-se que pode agendar uma reunião online de 30 minutos com um dos nossos especialistas!

fale connosco

Agende uma
consultoria
grátis!

ou ligue

+351 261 430 040

Chamada para rede fixa nacional

vEJA MAIS