Segurança informática na produção: um desafio para os fabricantes de máquinas

Steffen Zimmermann, chefe do Centro de Competência em Segurança Industrial da VDMA, explica como, num estudo recente conduzido por esta associação, mais de um terço dos inquiridos relatou perdas de produção devido a ataques de hackers, e mais de metade das empresas referiu ter sofrido de perdas de capital. Os dados revelam que todas as empresas devem estar alerta. É necessária uma melhor prevenção e, em caso de ataque, é importante ter uma lista de especialistas que possam ser chamados rapidamente para prestar apoio.

Natalia Oropeza, diretora de Cyber Security da Siemens AG, diz: "Temos de estar cientes dos riscos associados aos produtos de infraestrutura, e, por outro lado, estar preparados para uma resposta rápida e eficaz em caso de ataque. Ignorá-los pode significar o fim de uma empresa”. Oropeza fará o discurso inaugural no Congresso de Segurança Cibernética organizado pela VDMA e pela VDW e que irá acontecer no dia 11 de março de 2020, durante a feira Metav, em Düsseldorf. Em foco estará a segurança na era da Indústria 4.0 e a importância da Segurança pelo Design. Para garantir a fiabilidade, os sistemas de segurança devem abranger toda a cadeia de abastecimento. Além disso, é necessário estabelecer requisitos homogéneos e transparência tecnológica para a indústria, fabricantes e utilizadores dos diferentes mercados.

No futuro, a maioria das máquinas estará conectada à Internet. Este facto irá colocar desafios completamente novos a todas as partes interessadas - fabricantes de máquinas, fornecedores de componentes, operadores de máquinas e até a prestadores de serviços. Produtividade, robustez, longevidade e confiabilidade já foram as principais prioridades. Hoje, a segurança de TI ocupa um lugar cada vez mais importante. A experiência mostra que existem muitas e variadas potenciais vulnerabilidades de segurança. “Em muitos casos não são os grandes ataques de hackers que representam a maior ameaça na produção diária”, diz o Dr. Alexander Broos, chefe de Pesquisa e Tecnologia da VDW. “Em vez disso, é a troca regular e inevitável de dados através da interface USB do controlador, por exemplo, que fornece a porta de entrada para o sistema”. É relativamente fácil para os especialistas em TI oferecer soluções instantâneas, como por exemplo, simplesmente fechando a interface USB. ”No entanto, isso impede o uso eficiente da máquina", continua Broos. Os técnicos de serviço precisam de ser capazes de, por exemplo, ler registros de erros e instalar atualizações (ao contrário do que acontece num PC de escritório, a atualização automática do software de controlo nos equipamentos de produção é relativamente incomum). Ciclos de vida de dez anos ou mais não são de forma alguma uma raridade em máquinas e sistemas de controle.

Além disso, o software de controlo para produtos complexos como máquinas-ferramentas é altamente personalizado e especialmente adaptado a aplicações particulares. Coloca-se, portanto, a questão de saber quem é responsável por colmatar as lacunas de segurança. “A responsabilidade é compartilhada em diferentes graus entre fabricantes de máquinas, fornecedores de controladores e operadores”, continua Broos. "Em última análise, porém, a responsabilidade é de todos, em conjunto”.

Bernd Gehring, responsável pela segurança industrial da Voith AG em Heidenheim, acrescenta: "Existe o risco de que o software em máquinas mais antigas esteja completamente desatualizado, e que os fabricantes tenham deixado de fornecer atualizações. As empresas devem, portanto, preparar-se para a manutenção digital das suas máquinas numa fase inicial”.

No Congresso de Segurança Cibernética a decorrer durante a Metav 2020, os participantes poderão assistir a diversas palestras facultadas por especialistas de empresas e entidades como a Siemens, o Grupo ZF, do Instituto Federal Alemão para a Segurança da Informação (BSI), a Voith, a Trumpf e a Deutsche Telekom. Em foco estarão os desafios particulares da segurança cibernética na indústria automóvel, as oportunidades potenciais dos sistemas de segurança e as soluções de gestão de risco. “Dirigimo-nos especialmente a CEOs e gestores de produtos de empresas industriais com uma forte cultura de inovação, que estão especialmente expostas ao risco. A segurança deve ser abordada ao mais alto nível”, resume Steffen Zimmermann. No entanto, não existe um sistema 100% seguro, pois o alvo está em constante movimento e os hackers estão constantemente a adaptar os seus métodos. Os fabricantes de máquinas devem trabalhar em conjunto com os fornecedores e operadores de componentes para tornar os processos de produção mais seguros. O modelo de negócio da Indústria 4.0 só pode funcionar se os serviços digitais forem tornados absolutamente seguros. E isto interessa a todos os elementos da cadeia.

Congresso de Segurança Cibernética

Data: Quarta-feira 11 de março de 2020, das 10:30 às 14:30

Local: Metav 2020, Düsseldorf Exhibition Centre, Stockumer Kirchstraße 61, Hall 1, Sala 14

Preço de participação: 89€ + IVA.

Reservas: v.hoffmann@vdw.de