Tecnologia 4.0 exige maior investimento em cibersegurança

SÃO PAULO, SP (FOLHAPRESS) – A automação ajuda a otimizar a operação de diversos setores industriais, mas também aumenta a vulnerabilidade a ciberataques. Com isso, as empresas precisam investir mais em segurança para evitar invasões.
Os riscos variam conforme as ferramentas utilizadas, como internet das coisas e inteligência artificial. Mas é possível implementar controles e realizar testes para antecipar ameaças, afirma Willian Caprino, gestor de riscos da Blaze Information Security, empresa especializada em segurança ofensiva.
“Segurança ofensiva é simular a atividade de um atacante malicioso, de forma controlada, para descobrir como ocorre o ataque e quais ações podem evitá-lo”, explica.
De acordo com ele, indústrias sofrem tentativas de invasão o tempo todo, sejam de pessoas que já conhecem sua operação ou de ferramentas automatizadas que varrem a internet em busca de quem está vulnerável.
Outra medida de cibersegurança que pode ser adotada é limitar as conexões da fábrica com o mundo externo, afirma Marcos Barretto, professor da Poli-USP (Escola Politécnica da Universidade de São Paulo) e da Fundação Vanzolini. A diretriz é adotada na Bosch e na Mercedes-Benz.
O objetivo é isolar a rede da manufatura, diz Julio Monteiro, diretor industrial da Bosch. A comunicação com a rede corporativa ocorre somente com verificação por firewall, dispositivo de controle. Assim, se a linha de produção é atacada, o invasor não consegue acessar outros setores.
A empresa levou quatro anos para se adaptar à medida. Nesse período, foi feita a troca de equipamentos que não tinham como passar por atualização ou padronização.
Além do isolamento das redes fabris e administrativas, a Mercedes-Benz implementa o conceito de “zero trust”. Isso significa que há um controle de quais dispositivos podem alcançar as informações de um determinado setor.
Antes disso, uma máquina de apertar parafusos poderia, por exemplo, dar acesso a dados de outras áreas. “Agora não confiamos em ninguém. Se uma ferramenta pede uma informação de finanças, é perguntada: ?Tem autorização para passar desse ponto??”, diz Mauricio Mazza, diretor de TI da montadora.
Para Caprino, é fundamental difundir a política de proteção de dados entre os funcionários com treinamentos, diretrizes e mecanismos para verificar seu cumprimento.
“Os softwares ajudam, mas não resolvem sozinhos os problemas de cibersegurança. Enquanto as pessoas clicarem em links que oferecem US$ 1 milhão de presente, vamos continuar tendo sequestro de dados com muita facilidade”, diz Barretto, da Poli-USP.
Para conscientizar a equipe desse risco, a fintech de investimentos Vitreo faz testes periódicos com os funcionários, enviando links suspeitos para verificar se eles os abrem ou não.
“Mandamos emails em horários corridos, quando a pessoa acaba clicando sem pensar muito”, afirma Gabriel Farias, diretor de negócios da empresa. Segundo ele, poucas pessoas caem nas tentativas, mas, quando isso acontece, a orientação é reforçada.
No planejamento de segurança cibernética da L?Oréal Brasil, há treinamentos periódicos comuns a todos os funcionários, mas também módulos personalizados, com aprofundamento de acordo com as funções do empregado, diz William Potenti, diretor de TI da companhia.
Barretto, da Poli-USP, afirma que, além de trabalhar para evitar ataques, é fundamental ter um plano de mitigação de danos, caso eles ocorram ?o que inclui uma política de backup das informações e armazenamento seguro.
Para Mazza, da Mercedes-Benz, o maior desafio da cibersegurança é o equilíbrio, já que proteger demais atrapalha a interação da empresa com fornecedores e clientes, e proteger de menos deixa a companhia mais vulnerável.
“Até pouco tempo atrás, a segurança era vista como uma despesa, algo quase opcional. Hoje ela é essencial, porque o retorno é a prevenção da perda”, afirma Caprino, da Blaze Information Security.