Antes restrito aos setores administrativo e financeiro das fábricas, o mundo digital vem ganhando espaço na linha de produção com o avanço da Indústria 4.0. Afinal, os modernos processos de automatização têm como base a coleta, análise e compartilhamento de informações de forma instantânea.
Assim, conceitos como Cloud Computing, Big Data e Internet of Thing (IoT) ampliaram a utilização de redes de comunicação e bancos de dados que operam tanto fora quanto dentro do ambiente da empresa (na chamada “nuvem”).
Se por um lado estes recursos garantem agilidade e eficiência, por outro abrem as portas para a invasão por hackers. E aí que entra a segurança digital.
A boa notícia é que existem, atualmente, sistemas de segurança da informação específicos para ambientes de automação industrial. A ótima notícia é que é possível ter uma solução integrada para todas as áreas, tanto a industrial quanto a administrativa e financeira.
“A solução ideal depende de cada negócio. Não existe uma resposta exata se o ideal é ter segurança da informação descentralizada ou centralizada, cada caso é um caso. Mas, sim, existem sistemas específicos e existem formas de integrar a segurança desses sistemas todos”, aponta Leonardo Fagnani, diretor em Cibersegurança da NetSecurity, empresa especializada em segurança da informação, com centenas de projetos entregues em 17 países, além do Brasil.
Riscos e prejuízos
Fagnani ressalta que, normalmente, o atacante mal-intencionado tem como objetivo expor os dados da empresa e lucrar com eles, seja extorquindo a própria empresa ou vendendo os dados no mercado negro. Além disso, há o possível prejuízo financeiro pelo tempo de parada da produção e, dependendo da planta, até riscos à integridade física dos colaboradores em razão do funcionamento inadequado das máquinas.
Ao primeiro sinal de ataque, a equipe de segurança da informação deve ser acionada. Caso a empresa não disponha desta estrutura, a equipe de Tecnologia da Informação precisa buscar a consultoria de uma empresa especializada que vai investigar por onde se deu a entrada indevida, conter a invasão, erradicar, mitigar e reparar os sistemas para que o atacante não consiga se movimentar mais ainda dentro deles.
“As primeiras providências são aceitar que o ataque aconteceu, manter a calma e acionar equipe especializada para que os processos de segurança sejam adotados visando a reduzir ao máximo os danos. Porque, uma vez que o ataque já aconteceu, é inevitável que existam danos. Então, o objetivo do time de resposta ao incidente é não permitir que o atacante continue tendo acessos indevidos mais do que o que ele já tem e conseguir restabelecer as operações caso elas tenham sido interrompidas”, orienta o diretor da NetSecurity.
É possível evitar um ataque digital?
Apesar da audácia e dos recursos tecnológicos de que os hackers dispõem, é possível, sim, evitar um ataque cibernético. Antes de tudo, a equipe responsável (própria ou terceirizada) precisa entender o ambiente digital da empresa, a infraestrutura tecnológica e a forma como os sistemas se comunicam. Desta forma, é possível criar um roadmap específico para a implementação da segurança digital daquela empresa.
“Não existe receita de bolo, não existe um passo a passo padrão que toda e qualquer empresa possa implementar e que dará a segurança adequada. Podemos falar de segurança de perímetro, antimalware, antivírus, de segurança nos servidores de arquivos nos dados… São caminhos básicos, mas o caminho mais básico e mais coerente é a realização de um plano específico para cada empresa”, explica Fagnani.
Outro ponto importante é o comprometimento da alta direção com o plano diretor de segurança, considerado fator essencial para sua correta execução.
Na avaliação dele, grandes indústrias líderes do seu segmento estão cientes de que os dados da linha de produção em ambientes de automação industrial precisam ser protegidos. Outras, no entanto, não dão ênfase ao assunto até que exista uma tentativa ou uma invasão real, pois enxergam a segurança digital como um custo, e não um investimento.
Custa caro se proteger?
Dependendo do porte da empresa, manter uma equipe de segurança digital ou contratar uma empresa especializada, além de adquirir os equipamentos e programas necessários, pode representar um investimento alto para sua capacidade financeira. Ainda assim, é preciso ter em mente que os prejuízos provocados por uma invasão podem ser ainda maiores.
“Segurança é um investimento que evita ou mitiga que empresa não sofra danos muito grandes de operabilidade, de paradas do negócio, de uma exposição da imagem da marca que muitas vezes pode trazer um prejuízo até maior do que a operação parada”, alerta Fagnani.
Como diz o ditado, é sempre melhor prevenir do que remediar.
Sua indústria investe em segurança digital? Como ela faz para se proteger de ataques cibernéticos?