Reflexões sobre os novos desafios de segurança na Indústria 4.0

Indústria 4.0 ou Quarta Revolução Industrial abraça uma série de processos de automação contemporâneos, troca de dados e tecnologias de fabricação. Ela foi definida como “um termo coletivo para tecnologias e conceitos de organização da cadeia de valor”, que reúne sistemas ciber-físicos, a Internet das Coisas (IoT) e a Internet dos Serviços, e a impressão 3D.

A soma e integração de elementos computacionais facilitam a visão e execução de uma “Smart Factory”, onde a tecnologia possibilita o monitoramento de processos físicos, criam uma cópia virtual do mundo físico e tomam decisões descentralizadas. Nesse ambiente, sistemas se comunicam e cooperam entre si e com os seres humanos em tempo real por meio da internet.

A IDC classifica a IoT como um dos principais aceleradores de inovação tecnológica, sendo uma das áreas com maior potencial de transformação da sociedade e da economia. Mais concretamente, e em termos empresariais, ela permite transformar os processos de negócio, a forma como trabalhamos, a forma como interagimos com clientes e, ainda, transformar e criar novos produtos e serviços.

O mundo está, cada vez mais, sendo assimilado pelo computador. As “coisas” já estão conectadas; sistemas complexos e completos, sistema operacional, aplicações Web permitem acesso remoto, múltiplas tecnologias. Mais conexões significam mais vulnerabilidades.

Na verdade, os pequenos computadores embutidos que compõem a IdC (ou IoT) e a maioria de nossos dispositivos eletrônicos do dia a dia têm uma memória e um poder de processamento muito limitados. Como resultado dessas limitações, eles devem ser construídos com especificações bastantes rígidas, que mal acomodam as funções de que seus desenvolvedores necessitam para fazer que os dispositivos funcionem, deixando pouco espaço para coisas “triviais”, como a segurança, muitas vezes um acréscimo no fim do processo de fabricação.

As portas ficam abertas e hackers podem atacar o firmware de um dispositivo, o conjunto de instruções de computador presente em todos os dispositivos eletrônicos que encontramos, incluindo TVs, celulares, consoles de jogos, câmeras digitais, roteadores de redes, sistemas SCADA de controle de indústrias…

Quais os desafios? A segurança deve ser nativa e não opcional. Requisitos de proteção da IoT devem ser considerados desde o início do projeto e com desenvolvimento seguro, incluindo segurança na cadeia de produção – tempo de projeto X tempo de chegar ao cliente.

Nenhuma pessoa, grupo, empresa ou governo é responsável único pela segurança. Todos temos responsabilidades e um papel a desempenhar para que o nosso ecossistema digital seja mais saudável e seguro.

*Este conteúdo foi sugerido pela equipe de Comunicação da Assespro-SP ao portal Computer World que divulgou o artigo do diretor Ricardo Theil com exclusividade em 17/10/2016: http://computerworld.com.br/reflexoes-sobre-os-novos-desafios-de-seguranca-na-industria-40

Fique por dentro do que acontece no mundo do TI!