A segurança cibernética de fabricação não pode ser uma reflexão tardia. Hoje em dia, parece mais fácil contar as empresas que não foram afetadas pelo cibercrime do que as que foram. Um deslumbrante 80 por cento das empresas que responderam para a 77ª Pesquisa de Perspectivas de Negócios Globais da Duke University disse que suas redes foram violadas por algum fim nefasto ou outro.
Seja para roubar, adulterar ou resgatar dados corporativos confidenciais, é muito fácil para os hackers encontrar e explorar falhas de segurança não corrigidas na tecnologia moderna. Quando isso acontece com uma pequena empresa como um fabricante terceirizado, em 10% dos casos, esse negócio não consegue recuperar e não volta a abrir as portas. Aqui está o que os proprietários de fábricas inteligentes precisam saber sobre segurança cibernética de fabricação.
De onde vêm as ameaças de fabricação?
A fabricação inteligente é definido por várias tecnologias, todos os quais dependem do acesso à Internet para trocar dados. Fábricas inteligentes consistem em tecnologia que permite:
- Manutenção preditiva de máquinas
- Monitoramento remoto de processos
- Visibilidade do processo de ponta a ponta
- Controle de qualidade automatizado
- Armazenamento e organização inteligentes
- Recursos preditivos para demanda e produção
- Gerenciamento remoto de recursos
Isso significa que não há apenas um ponto de entrada ou falha possível que os malfeitores possam aproveitar na fabricação inteligente. Na verdade, há uma ampla gama de possíveis pontos de intrusão, incluindo computadores de back-office e TI tradicional, data warehouses, tecnologia operacional (OT) como a Internet das Coisas (IoT), software personalizado e sistemas legados.
Ações que os fabricantes podem tomar
A cultura precisa ser uma prioridade enquanto você avalia o cenário de ameaças atual e toma medidas para proteger sua organização. Alguns dos pontos a seguir estão intimamente relacionados à construção de uma cultura consciente e voltada para a segurança. Isso é feito educando regularmente a força de trabalho sobre o cenário de ameaças atual e instituindo treinamento organizado em segurança cibernética.
Outras ações de cibersegurança da manufatura requerem algum know-how tecnológico, como bifurcar redes industriais para particionar dados e alcançar o melhor nível de proteção. Aqui estão algumas etapas que vale a pena seguir para proteger sua fábrica inteligente.
Realizar uma avaliação de risco anualmente
Sua empresa e sua pilha de tecnologia mudam regularmente, assim como as ameaças de segurança cibernética. Uma análise anual de risco de segurança cibernética revelará onde investir seus esforços e onde você poderá eliminar o desperdício de tempo ou recursos. O Instituto Nacional de Padrões e Tecnologia (NIST) tem um série de recursos gratuitos disponíveis para que os proprietários de negócios e as partes interessadas possam entender os riscos fundamentais de segurança cibernética e como tomar precauções eficazes.
Treine novos funcionários e retreine os veteranos
É fundamental priorizar a conscientização e a preparação para a segurança cibernética na integração de novos funcionários. Este também deve ser um tópico de treinamento recorrente para membros experientes da equipe.
Por que a segurança cibernética da manufatura exige aprendizado contínuo? Porque proteger ativos de fabricação requer vigilância. Os trabalhadores devem saber o que tentativas de phishing parecer para que eles não entreguem credenciais confidenciais em um e-mail. O treinamento e os testes de rotina ajudam a garantir que sua equipe permaneça alerta.
O aprendizado contínuo é essencial porque a natureza da ameaça muda regularmente. Quando os hackers identificam um endpoint vulnerável em uma rede visada, eles geralmente conseguem explorá-lo em 15 minutos ou menos. Toda força de trabalho precisa saber sobre as vulnerabilidades mais recentes e quais ações tomar para manter os ativos seguros.
Crie redes separadas para tecnologia inteligente
Um dos conselhos mais comuns e úteis que você receberá sobre proteger uma fábrica inteligente contra interferência externa é configurar redes separadas para tecnologia inteligente. Na verdade, este curso de ação é recomendado pelo FBI. Se um criminoso comprometer uma de suas redes, isso significa que ele não conseguirá capturar dados de dispositivos IoT industriais.
Os computadores de back-office com dados de clientes e folha de pagamento não devem funcionar na mesma rede que os dispositivos de controle industrial. Os hackers podem desejar dados de folha de pagamento, bem como informações proprietárias de software de manutenção de máquinas.
Entenda como os provedores de serviços se protegem
O comércio global está nas garras de uma corrida armamentista tecnológica. IoT, plataformas de rastreamento de estoque, equipamentos de fabricação conectados e outras inovações tecnológicas trazem melhorias de desempenho e competitividade. Eles também apresentam riscos que as partes interessadas em fábricas inteligentes precisam entender.
APIs — interfaces de programação de aplicativos — são uma ferramenta primária com a qual os fabricantes e outras entidades incorporam telemática, rastreamento e hardware de detecção de terceiros com suas pilhas de tecnologia existentes. Infelizmente, as APIs são tão vulneráveis a um ataque que paramos de contar quais foram violadas e agora contamos quais não foram. Em relatório publicado em 2021, apenas 6% das empresas pesquisadas não relatou nenhum problema de segurança cibernética relacionado à API no ano anterior.
Esta é apenas uma maneira pela qual uma fábrica inteligente pode ser comprometida. Ainda assim, os fabricantes devem entender como sua tecnologia de terceiros e provedores de serviços digitais protegem a si mesmos e sua infraestrutura. Mais uma vez, o NIST fornece recursos - desta vez no forma de avaliação e considerações de auditoria conforme você olha para potenciais parceiros de tecnologia externos.
Implementar arquitetura de confiança zero
Em última análise, a melhor coisa que os fabricantes podem fazer para manter a segurança cibernética em fábricas inteligentes é comprometer-se com a arquitetura de confiança zero. A arquitetura de confiança zero combina vários recursos:
- Autenticação forte de identidade do usuário
- Políticas de privilégio mínimo em toda a organização
- Verificações de integridade do dispositivo do usuário
O principal benefício da arquitetura de confiança zero é não assume nenhum dispositivo único ou o ponto de acesso à rede é seguro. Ele também concede credenciais de acesso apenas às partes que exigem esse nível de acesso para concluir seu objetivo atual.
A configuração de confiança zero no local de trabalho é uma etapa importante a ser tomada não apenas por causa do resultado, mas também porque força as partes interessadas a identificar processos e terminais vulneráveis na infraestrutura da organização. Isso ajudará a priorizar quais ações tomar, determinar quais fornecedores podem ser suscetíveis, e informe quais produtos de segurança cibernética comprar.
A segurança cibernética da fabricação inteligente não pode ser uma reflexão tardia
A fabricação inteligente tem sido um grande avanço tecnológico quando se trata de atender às crescentes demandas globais. Os fabricantes têm mais ferramentas do que nunca para coletar e analisar dados de processo e tornar as fábricas mais eficientes, mas essas ferramentas também trazem vulnerabilidades. Compreender os tipos de risco e como proteger a organização não pode ser uma reflexão tardia – a segurança cibernética da fabricação precisa ser uma prioridade máxima em cada etapa do caminho.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://www.iotforall.com/we-need-to-make-smart-manufacturing-safer-with-better-cybersecurity
