Indústria 4.0:o desenvolvimento de segurança cibernética exclusiva

David Shepherd, vice-presidente de área, pré-vendas EMEA na Ivanti discute os desafios únicos que os fabricantes enfrentam à medida que as organizações adotam a indústria 4.0 digital, então...

David Shepherd, vice-presidente de área, pré-vendas EMEA na Ivanti discute os desafios únicos que os fabricantes enfrentam à medida que as organizações adotam a indústria 4.0 soluções digitais.

Organizações de todos os setores estão implementando soluções digitais e atualizando sistemas legados em ritmo acelerado para gerenciar com eficiência a transição digital, e no setor de manufatura não é diferente. No entanto, é importante notar que o setor enfrenta desafios únicos de segurança cibernética devido à natureza sob medida dos sistemas de fabricação, tornando o processo de correção e implementação de soluções de segurança cibernética cada vez mais complicados.

A importância da linha de produção para o sucesso de uma empresa de manufatura significa que a segurança muitas vezes é uma reflexão tardia. Por esses motivos, os departamentos de TI do setor de manufatura costumam adotar tardiamente as soluções corporativas de TI e segurança cibernética. No entanto, à medida que as tecnologias digitais proliferam em todos os aspectos de nossas vidas, a necessidade de proteger os sistemas de TI de fabricação está se tornando cada vez mais pertinente. Mais da metade das organizações de manufatura sofreram algum tipo de ataque cibernético, a causa de tempo de inatividade significativo e problemas de continuidade de negócios. Felizmente, 87% das organizações de manufatura agora dizem que a segurança cibernética está rapidamente se tornando uma parte essencial do planejamento de continuidade dos negócios.

Indústria 4.0:uma faca digital de dois gumes

O movimento em direção à automação e troca de dados foi rotulado como 'Indústria 4.0'. Isso se refere à mudança de um ambiente físico no local para sistemas ciber-físicos, como a Internet das Coisas (IoT), computação em nuvem e automação. Fabricantes globais, como a fabricante de automóveis Audi, agora estão usando automação inteligente e aprendizado de máquina para melhorar continuamente os processos, avançando para um processo de fabricação altamente flexível e orientado a dados. Muitos outros fabricantes menores estão vendo os benefícios e construindo suas próprias estratégias de automação para aproveitar o potencial da Indústria 4.0.

É fácil ver o porquê – as tecnologias conectadas nas fábricas trazem melhorias incalculáveis ​​à eficiência e produtividade, além de aumentar a visibilidade em toda a empresa. No entanto, as empresas devem considerar em suas estratégias da Indústria 4.0 que o aumento da conectividade amplifica sua superfície de ataque.

Um ataque cibernético pode afetar a produtividade de uma organização, levando à perda de uma planta ou linha de produção por um período de tempo, causando perdas de receita incapacitantes. Algo tão pequeno quanto um ataque geral de 'phishing' por e-mail, em que os funcionários recebem um e-mail contendo um link malicioso, pode ter resultados devastadores.

Usando esse método, os cibercriminosos podem infectar a rede de um fabricante com malware ou ransomware, tornando seus sistemas de TI inutilizáveis, impactando sua reputação e deixando-o com uma conta pesada. A pequena fabricante de automóveis C.E. Niehoff &Co foi alvo de uma campanha de phishing no ano passado. Depois que um funcionário clicou em um link malicioso, os invasores conseguiram reter o resgate de seus sistemas de TI, além de direcionar sua cadeia de suprimentos e clientes.

Uma abordagem holística da segurança cibernética 

Para enfrentar ameaças multifacetadas, os fabricantes devem abordar suas operações de segurança com uma abordagem de "defesa em profundidade". Isso envolve várias soluções de segurança cibernética em camadas para garantir proteção em todos os níveis.

VEJA TAMBÉM:

• 
  PwC:fábricas digitais moldando o futuro da manufatura
  
• 
  Indústria 4.0:gerenciando o impacto cultural na manufatura
  
• 
  IBM:otimizando operações de fábrica com manufatura inteligente
  

• Leia a última edição da Manufacturing Global aqui
  

Os fabricantes devem seguir uma estrutura de segurança robusta, como CIS Controls ou o modelo NCSC Cyber ​​Essentials. Isso, por sua vez, pode ajudar as empresas a se beneficiarem de ferramentas adicionais, como gerenciamento de vulnerabilidades, gerenciamento de acesso de privilégios, lista de permissões de aplicativos, proteção antivírus e programas de conscientização e treinamento de funcionários.

No entanto, embora seguir essas etapas coloque os fabricantes em uma boa posição para combater as ameaças, qualquer defesa deve ser flexível o suficiente para responder aos riscos emergentes, e isso só se tornará mais prevalente à medida que o cenário digital continuar a evoluir. Um exemplo é a IoT, que representa uma ameaça pertinente para a indústria manufatureira. À medida que mais e mais dispositivos e sistemas habilitados para Internet são conectados a redes corporativas internas, os pontos de entrada para invasores também aumentam. No entanto, à medida que as ameaças cibernéticas se desenvolvem, o mesmo acontece com a tecnologia projetada para se defender delas. Por exemplo, os fabricantes podem implementar a automação como parte de uma abordagem em camadas para ajudar os profissionais de TI e segurança a ficarem um passo à frente.

Os benefícios da automação

Quando a automação é introduzida, as organizações obtêm enormes benefícios de economia de tempo, liberando a equipe de TI para cuidar de outras tarefas. Uma das áreas que podem se beneficiar da automação é a aplicação de patches, normalmente uma tarefa demorada e tediosa, mas uma das mais valiosas na defesa contra ameaças cibernéticas. Isso garantirá que os sistemas estejam sempre atualizados e protegidos contra as vulnerabilidades mais recentes. A automação também permite uma visão abrangente de cada usuário e dispositivo conectado a uma rede e permite a detecção eficaz de qualquer comportamento suspeito de usuário ou dispositivo. Dessa forma, as organizações podem combater uma série de ameaças, desde invasores mal-intencionados até infiltração de invasores externos. O próximo passo é a IA, que traz um elemento de aprendizado para esse processo, permitindo que os sistemas de segurança alterem sua abordagem defensiva com base no que aprenderam com ataques anteriores.

No entanto, a automação e a IA ainda precisam de recursos eficazes de relatórios e auditoria, ou também podem se tornar um ponto cego de segurança cibernética. A melhor maneira de combater pontos cegos é encontrar um equilíbrio entre ferramentas defensivas proativas e conscientização sobre ameaças novas e emergentes.

Os fabricantes devem estar totalmente cientes dos enormes riscos representados por agentes mal-intencionados, não apenas para as operações de negócios, mas também para a infraestrutura e segurança de seus clientes e cadeia de suprimentos. Um sério comprometimento com a segurança pode resultar em enormes perdas em todo o setor e até na economia de um país, como foi visto com o ataque WannaCry de 2017 que comprometeu todos os setores, desde saúde até varejo e manufatura. A tecnologia pode trazer enormes benefícios para as empresas, mas isso também deve ser complementado com soluções robustas de segurança cibernética. Ao combinar uma abordagem de práticas recomendadas com soluções tecnológicas eficazes, os fabricantes poderão diminuir sua superfície de ataque mesmo diante dos invasores mais sofisticados.

Para obter mais informações sobre tópicos de fabricação - dê uma olhada na última edição do Manufacturing Global.

Siga-nos no LinkedIn e no Twitter.