Inegavelmente, a questão da ciber-segurança dos dispositivos conectados tornar-se-á crítica. A pirataria de um equipamento duradouro terá consequências muito mais graves no desempenho e produção da empresa, mas também na segurança global desta última ou mesmo, de acordo com a indústria em causa, na segurança nacional. Embora as peças desligadas possam ser substituídas por novas peças ligadas, começam a surgir receios quanto à segurança deste novo equipamento e quanto às medidas a tomar para o tornar mais impermeável a estes ciberataques.
Geralmente, quando pensamos em segurança cibernética, pensamos sobretudo em computadores lentos, anúncios que surgem de malware, ou perda de dados devido à reformatação dos discos rígidos. Mas cada vez mais, assistimos a pirataria informática e violações de dados em grande escala dentro de gigantes globais: Facebook, LinkedIn, Yahoo ou Equifax são exemplos recentes. Estes ataques são prejudiciais tanto para estas empresas como para a confiança que os seus clientes podem depositar nelas; apesar disso, nenhum deles conseguiu pôr fim a estes actos.
À medida que a adoção da IoT e da Industrial Internet of Things (Internet Industrial das Coisas) aumenta, o panorama da segurança passou de PCs, tablets e dispositivos convencionais para uma multiplicidade de terminais ligados, incluindo aviões, automóveis, equipamento de construção, turbinas para produzir energia, transformadores ou comutadores para as redes de, etc. A Industrial Internet of Things (Internet Industrial das Coisas) liga grandes equipamentos, tais como aviões, automóveis e elementos essenciais das infra-estruturas nacionais, tais como turbinas para produção de energia ou transformadores e comutadores para redes eléctricas.
Com equipamentos conectados cada vez mais complexos, milhões de linhas de código e a introdução de dispositivos concebidos com software, é essencial que os fabricantes trabalhem mais estreitamente com os fornecedores e em colaboração para definir normas sectoriais no interesse de toda a indústria.
Melhorar a comunicação e a tecnologia no sector de fabrico, mais especificamente no que diz respeito às operações tecnológicas, ainda são utilizadas normas operacionais como OPC ou Modbus, embora tenham mais de 20 anos e tenham sido concebidas sobre tecnologias antigas como a COM e não para comunicação através de redes IP com vários níveis de segurança.
Devido a esta lacuna tecnológica na ciber-segurança, estas operações tecnológicas clássicas não dispõem de opções de segurança para simplificar a sua configuração. Pela sua própria natureza, uma grande rede aberta de dispositivos conectados abre muitas novas ameaças, embora estes dispositivos individuais possam ser protegidos quando utilizados de forma independente. Uma vez que o ponto mais fraco do sistema determina o seu nível global de segurança, uma abordagem global dentro do espaço de fabrico torna muito difícil desenvolver tal abordagem porque os hackers tentam envolver-se. levar a um item específico na pilha de tecnologia.
Para combater isto, os fabricantes devem adotar normas como as da indústria de software onde as redes de comunicação são concebidas numa abordagem global, completamente fechadas e com portas abertas apenas se necessário. Os OEM e os componentes industriais não estão bem posicionados para realizar esta tarefa, mas a indústria precisa de melhorar o seu nível de sofisticação para fornecer protecção de ponta a ponta contra todos os tipos de ameaças.
As soluções de segurança end-point concebidas para smartphones e tablets não devem funcionar para sensores e dispositivos IoT porque a conceção destes dispositivos torna a operação impossível a nível empresarial. Os fabricantes precisam de uma combinação de segurança a nível de rede e soluções especificamente concebidas para arquitecturas e sensores IoT.
Um dos grandes pontos fortes da IoT é a quantidade de dados que os dispositivos devem gerar. Esta mesma força poderia também ser usada para aplicar modelos de aprendizagem de máquinas para detetar comportamentos maliciosos anormais que poderiam comprometer a segurança. A tecnologia IoT é uma das perturbações mais fantásticas que têm assolado a indústria transformadora durante muitos anos. Ela promete melhorar significativamente a produtividade industrial e trazer valor económico aos milhares de milhões de euros.
Portanto, ao implementar as etapas acima referidas, os OEM e a indústria em geral podem preparar-se melhor para os desafios da cibersegurança e ter mais paz de espírito ao implementar uma estratégia de IdC.