Considerações de segurança para manutenção preditiva escalonável

A Manutenção Preditiva e outras tecnologias conectadas associadas à revolução da fábrica inteligente oferecem grandes oportunidades para eficiência e visibilidade da produção, mas também trazem um risco operacional adicional – segurança.

Os ataques cibernéticos estão aumentando e o setor de manufatura está sendo atingido por roubo de dados, resgates por acesso a dados bloqueados, tempo de inatividade de máquinas, segurança do local e ameaças de qualidade de construção.

Analisamos as considerações de segurança que as organizações devem observar ao implementar um programa de Manutenção Preditiva escalável.

A importância da segurança

Novembro de 2019 – A Pilz, uma das maiores produtoras de ferramentas de automação do mundo, sofreu uma infecção por ransomware que afetou todos os seus locais em 76 países por mais de uma semana.[1]

Julho de 2018 – Um hacker colocou o acesso ao sistema de segurança de um aeroporto na dark web à venda por apenas US$ 10.[2]

Março de 2018 – A cidade de Atlanta foi atingida por um ataque de ransomware, mantendo seus serviços online como resgate por US$ 55.000 em bitcoin. É relatado que a cidade gastou mais de US$ 2,5 milhões se recuperando do ataque.[3]

Junho de 2017 – Ransomware atingiu a Cadbury's na Austrália, depois de interromper as empresas siderúrgicas e petrolíferas Evraz e Rosneft na Rússia.[4] No mesmo mês, a Honda foi forçada a interromper a produção em uma de suas fábricas no Japão depois de encontrar o malware WannaCry em suas redes internacionais, incluindo Japão, América do Norte, Europa e China.[5]

Maio de 2017 - O NHS no Reino Unido foi prejudicado pelo ransomware WannaCry, que bloqueava o acesso aos arquivos até que um resgate fosse pago. O mesmo ransomware rapidamente passou a atacar várias outras fábricas ao redor do mundo.[6]

Claramente, a segurança não pode ser ignorada, mas também não deve ser motivo para interromper a inovação. Dentro do setor de manufatura, há uma grande oportunidade no uso da tecnologia para agilizar a produção para redução de custos, aumento da qualidade e visibilidade do início ao fim. Então, o que pode ser feito para minimizar o risco de ataques cibernéticos?

Nosso líder de segurança, Harry Rose, elaborou algumas orientações para as empresas considerarem:

1. Avalie o risco

As avaliações de risco são essenciais ao trazer uma nova tecnologia para um negócio e devem incluir todos os pontos de contato, senhas, acesso da equipe, movimentação de dados, segurança do fornecedor, etc.

2. Projete desde o início com segurança utilizável em mente

A segurança é muito mais fácil de implementar quando foi considerada desde o início. Idealmente, deve ser o mais transparente possível para os usuários – se estiver fazendo seu trabalho corretamente, não será notado e, se atrapalhar, os usuários encontrarão um caminho mais fácil.

3. Escolha o fornecedor certo para o seu negócio

É fundamental ter confiança no fornecedor e em seu produto. Informações completas do sistema, incluindo segurança, devem estar disponíveis e quaisquer preocupações ou solicitações devem ser tratadas de forma eficiente e inteligente. Procure certificações como ISO27001 e ISO9001 que mostram que a empresa possui políticas robustas de segurança e qualidade da informação em vigor.

4. Garanta uma boa criptografia

No mínimo, sempre que os dados são transmitidos pela nuvem, eles devem ser criptografados. Os padrões atuais do setor recomendam o TLS1.2 como protocolo criptográfico e conjuntos de codificação baseados em AES. Em repouso, os dados confidenciais também devem ser criptografados, sendo o AES-256 o algoritmo atual recomendado pelo setor.

5. Mantenha-o simples

Procure sempre a opção “menor exposição”. Use firewalls para limitar a comunicação entre hosts e minimizar sua exposição a redes externas. Muitas empresas também separam o maquinário operacional das redes internas de TI. Sempre pergunte se é possível menos contato; isso sempre pode ser aumentado ao longo do tempo à medida que a confiança cresce e as oportunidades são percebidas.

6. Considere o potencial do projeto

A oportunidade potencial de um projeto só existe com um grau de liberdade e sem restrições. Embora a segurança seja crítica, é um equilíbrio e não há motivo para prejudicar a inovação.

7. Crie um plano de gerenciamento de incidentes

Se ocorrer um incidente, é importante que todos saibam como responder para que a ameaça possa ser rapidamente contida e gerenciada para minimizar o impacto

8. Revise a segurança continuamente

Segurança não é um trabalho único. O cenário de ameaças e as recomendações de práticas recomendadas estão sempre mudando. Sua abordagem de segurança deve ser adaptável e ágil.

Segurança com Senseye

Na Senseye, levamos a segurança de dados a sério. Os dados armazenados no Senseye são criptografados em repouso e em transporte de acordo com os padrões recomendados pelo setor.

O Senseye PdM é testado e auditado regularmente por organizações de segurança independentes e, além disso, todos os funcionários aderem a um conjunto de políticas de segurança interna rígidas, abrangendo uma variedade de tópicos, como manuseio de dados, uso de equipamentos e desenvolvimento de software para garantir que os dados confidenciais do cliente sejam tratados com a segurança e os cuidados adequados. A Senseye acredita na transparência e disponibiliza todos os resultados e relatórios aos clientes.

Conclusão

A segurança é uma grande preocupação para qualquer empresa e é crucial implementar uma estratégia de segurança completa e robusta para minimizar o risco de um ataque cibernético. No entanto, quando uma solução de manutenção preditiva baseada em nuvem é projetada com a segurança em mente, pode ser mais seguro do que ter algum software de terceiros instalado dentro da rede.

Obter total comprometimento de todas as partes interessadas, internas e externas, para garantir a melhoria contínua, monitoramento contínuo da rede, transparência em relação aos acordos de segurança dos provedores de soluções e proteção do acesso à rede significa que o risco pode ser equilibrado com inovação e oportunidade.

Quer saber mais sobre as considerações de segurança para manutenção preditiva escalável? Baixe nosso white paper abaixo.

1. https://www.zdnet.com/article/major-german-manufacturer-still-down-a-week-after-getting-hit-by-ransomware
2. https://www.mcafee.com/blogs/consumer/consumer-threat-notices/airport-security-system-dark-web-rdp-shop
3. https://www.wired.com/story/atlanta-spent-26m-recover-from-ransomware-scare
4. https://www.theguardian.com/technology/2017/jun/28/petya-cyber-attack-cadbury-chocolate-factory-in-hobart-hit-byransomware [O artigo foi removido]
5. https://www.forbes.com/sites/peterlyon/2017/06/22/cyber-attack-at-honda-stops-production-after-wannacry-worm-strikes
6. https://www.theguardian.com/technology/2017/may/12/global-cyber-attack-ransomware-nsa-uk-nhs