Nuno Goes
Longo tem sido o caminho que nos trouxe à quarta revolução industrial. As máquinas a vapor e a energia hidráulica, numa primeira fase seguida pela produção massiva proporcionada pela eletrificação dos meios, deram o mote para que houvesse uma profunda alteração dos processos que, como condutor comum, tinham o homem na coordenação e operação.
robótica
56
Dossier sobre Cibersegurança Industrial
Cibersegurança na indústria nacional
O surgimento do computador revolucionou todos os modos de trabalhar e produzir, tendo alterado o paradigma do ser humano à frente do processo e na ativação e operação dos meios. Hoje, no auge da Indústria 4.0, são os computadores que regem os sistemas que implementam os processos, de forma automática, com capacidade e inteligência própria, rumo à otimização processual e da eficiência total. Contudo, esta indústria suporta-se nos sistemas de informação e tem uma dependência quase vital para conseguir funcionar. A evolução para o meio de produção inteligente suscita outros problemas, outras realidades, outros perigos. Só com uma nova abordagem (uma visão holística da nova realidade), percebemos que o grande volume de dados1, os robots, a inteligência artificial, a mecanização do posto de trabalho representam constantes desafios, sendo um dos mais importantes, senão o maior, a Cibersegurança. A maioria das tecnologias utilizadas atualmente vêm dos primórdios da era digital e alguma dessa tecnologia implementada agora, pela primeira vez, levam-nos a concluir que a realidade, à altura da sua criação, é bem diferente do ambiente
atual. A cenarização idealizada na sua criação foi implementada com base em factos e pressupostos que hoje não se aplicam, tendo sido extravasados para outras realidades bem diferentes, do contínuo digital e da conectividade omnipresente. Tudo isto acarreta riscos, muitos deles elevados e até imprevisíveis. O enorme avanço tecnológico e o elevado nível de fiabilidade atingido permitem a laboração constante, a fiabilidade e a qualidade dos produtos e otimização dos processos, mediante o controlo dos sistemas inteligentes que conseguem processar grandes volumes de informação recolhidos por sensores2 que, a ser trabalhada pelo ser humano, seria impossível processar em tempo útil. A automação, como meio para a realização de tarefas repetitivas, relega para o âmbito da intervenção humana as atividades aleatórias como a manutenção, as ações reativas e a gestão dos dados e, natural e consequentemente, a produção de mais informação3. A automação está presente em todas as componentes industriais, desde o controlo e gestão de áreas industriais, controlo e monitorização de equipamentos e produtos, geridos e monitorizados por centros de controlo unificados, onde é possível visualizar todo o processo de produção e atividades complementares. A possível violação e a qualidade destes dados constituem-se como a maior preocupação por parte das organizações de uma forma generalizada. Os custos, aos mais variados níveis, de um ataque no domínio cibernético são elevados e difíceis de contabilizar. A evolução e impacto de alguns ataques obrigou as organizações a dedicarem mais atenção a esta temática e a prepararem-se para um eventual ataque que, a acontecer, deve ser minimizado ou debelado, evitando potenciais desastres em infraestruturas críticas4 ou serviços essenciais na indústria e, de forma indireta, na economia do Estado. A garantia de proteção dos sistemas relacionados com serviços críticos é um aspeto que ganha cada vez mais relevância. A prática mostra que o fator humano é o elo mais fraco na cadeia de segurança digital. O worm denominado Stuxnet, que teve
2
Um sensor é um dispositivo capaz de detetar/captar ações ou estímulos externos e responder em consequência. Geralmente são constituídos por 5 elementos que permitem acionar, medir, controlar, comparar e correlacionar, podendo um ataque informático ser direcionado a um ou mais destes elementos.
3
Informação constitui-se como um conjunto de dados que foram processados, seja por meio eletrónico, mecânico ou manual e que produziu um resultado contextualizado e com significado.
4
A Lei n.º 46/2018 (Alínea d), Art. 3.º define Infraestrutura crítica como a componente, sistema ou parte deste situado em território nacional que é
1
Dados são códigos que constituem a matéria-prima da informação, ou seja,
essencial para a manutenção de funções vitais para a sociedade, a saúde, a
é a informação não tratada. Os dados representam um ou mais significados
segurança e o bem-estar económico ou social, e cuja perturbação ou des-
que isoladamente não podem transmitir uma mensagem ou representar al-
truição teria um impacto significativo, dada a impossibilidade de continuar a
gum conhecimento.
assegurar essas funções.