A Itália é agora lançado em direção às tecnologias da Indústria 4.0, mas a sensibilização e a subestimação da segurança informática continuam a ser insuficientes:
o risco é expor as empresas e o próprio sistema nacional a riscos muito significativos.
É preciso sublinhar com veemência a estreita ligação que deve existir entre os dois mundos, e, em particular, deve ser sublinhado que o projeto da Indústria 4.0, se não for devidamente "controlado" pelo sistema de cibersegurança, corre o risco de não só não alcançar os objectivos que todos esperavam, mas sim um boomerang para as realidades envolvidas e para o país no seu conjunto.
Cibersegurança: o que é e porque é ameaçada pela Indústria 4.0
Cibersegurança significa corretamente segurança informática, Ou seja, o conjunto de todas as tecnologias destinadas a proteger os computadores e os sistemas informáticos contra ataques (vírus, hackers) cujas consequências são perda ou comprometimento de dados e informações. Não confundir com o segurança da informaçãopois depende exclusivamente através da tecnologia informática.
Voltando à Indústria 4.0, é certo que ela terá de ser portadora de de inovações em processos, produtos, gestão e serviços, com impactos muito importantes em todas as instalações de produção, produtos finais e pessoas. Isto é possível devido à Tecnologias TIC e para o que é conhecido como ciberespaçoa união de milhares de redes de dados e software que ligam pessoas de todo o mundo.
Espera-se, em particular, que a Indústria 4.0 possa ser a extensão ao mundo da indústria transformadora - mas não só - de um estatuto de Sempre ligado já amplamente experimentado e difundido a nível individual: o do perpetuamente ligado. Isto significa trazer, mesmo no mundo produtivo, a Nuvem, a Banda Larga (se não a banda ultralarga), os Robots, os Drones, o Big Data, a Inteligência Artificial e a a IoT, a Internet das Coisas em qualquer domínio.
Mas, então, porque é que a cibersegurança deve ser ameaçada por este novo sistema tecnológico?
Vejamos os vários riscos:
- Todas as tecnologias, e especialmente a IoT, têm já aumentou desproporcionadamente, e continuará a aumentar, o superfície de fixação. Ou seja, a oportunidade de lançar ataques maliciosos e desastrosos por parte de cibercriminosos, entendidos como indivíduos, organizações criminosas, ou mesmo Estados soberanos mais ou menos vizinhos. Este facto aumenta significativamente o risco de perda de informação de base, de dados e de know-how das empresas, tudo isto a um custo muito baixo para os hackers. Neste sentido, nunca se deve pensar que o problema não nos diz respeito "porque temos antivírus", mas temos de ir mais fundo e perguntar, por exemplo, o que e se existem ferramentas de proteção no smartphone ligado ao sistema de informação da empresa; quem escreveu o software; quem forneceu o sistema operativo; quem vendeu os servidores e o hardware da empresa. E assim por diante.
- Um risco menos óbvio, mas mais insidioso, é que os hackers utilizam como base os produtos das próprias empresas, se estes não forem corretamente concebidos, para lançar ataques também contra terceiros. Uma catástrofe para as empresas, que teriam de pagar as indemnizações e sofrer as consequências em termos de imagem e de quota de mercado.
- Depois há o problema de falta de sensibilidade para a questão da cibersegurança. Tendo em conta os ensinamentos do Engenharia socialé a componente humana (Man-in-the-middle) o elo mais fraco da cadeia e uma das formas mais fáceis e baratas de o pirata informático entrar no sistema.
Como agir para a cibersegurança 4.0
Então a Indústria 4.0 deve ser evitada? Absolutamente não, mas temos de atuar rapidamente para garantir todos os níveis de segurança digital.
Nomeadamente:
- É necessário aumentar significativamente o nível de sensibilização a todos os níveis, ou seja, dos diretores executivos aos membros do conselho de administração, de todos os empregados aos técnicos até aos CTO.
- Avaliar cuidadosamente risco cibernético, também através da exploração do Quadro nacional desenvolvida pelo Laboratório Nacional de Cibersegurança da CINI, baseada, por sua vez, na desenvolvida nos EUA pelo NIST.
Todas as acções e contramedidas necessárias devem então ser organizadas e postas em prática, a começar pela universidade e pelo mundo académico, e mesmo a nível governamental. No mundo académico, é necessário envidar todos os esforços para aumentar a mão de obra no domínio do ciberespaço, tanto mais que a falta de peritos em ciberespaço se revelará cada vez mais um risco e, por conseguinte, um possível prejuízo para o país.
Atualmente, as universidades são chamadas a desempenham o seu papel importante com acções diversificadas, incluindo a desafio cibernético distribuídos por todo o país, cursos de mestrado especializados (tanto de nível 1 como de nível 2), bem como a ativação e promoção de novos cursos de mestrado para a formação de ciberperitos que se caracterizem por um elevado nível de competência tecnológica e uma forte cultura multidisciplinar.
O mundo académico, por si só, não é suficiente, sem intervenções e iniciativas específicas a nível político. É preciso reconhecer que em Itália não estamos de modo algum no ano zero da tecnologiamas isso não requer que se inicie um grande campanha de investimento para evitar que, num futuro próximo, Bel Paese venha a figurar na lista dos países insuficientemente equipados em matéria de cibersegurança.
Isto significa pôr em prática todas as acções necessárias para criar um ecossistema cibernético nacional, incluindo organizações com uma dimensão adequada (tanto em termos de pessoal como de competências) e bem integradas nos sectores público e privado, com uma forte colaboração entre os sectores da investigação, governamental e industrial. Em particular, é necessária a ativação, o mais rapidamente possível, de um MITRE italiano, com algumas secções (por exemplo para os italianos sim, apenas) que servem para criar uma nuvem nacional.
Um exemplo prático
A introdução das comunicações entre dispositivos, designadas por termos como IoT - Internet das Coisas ou Indústria 4.0, conduz assim a uma mudança definitiva ao nível das lógicas de segurança. Cambiano tutti i meccanismi di autenticazione e autorizzazione, ma anche – come si è appena visto – le modalità con cui as comunicações devem ser seguras e fiáveis.
É uma revolução que já dura há 20 anos, tanto no sector do consumo como no sector empresarial, e foi durante este tempo que vimos como os dispositivos utilizados diariamente por milhões de pessoas contêm cada vez mais informações e componentes cada vez mais complexos. de uma tecnologia que não pára de evoluir. Este facto, como vimos, cria, por um lado, novas oportunidades de comunicação e de intercâmbio de dados e, por outro, impõe a necessidade de colocar todos estes dados em segurança permanente.
Como pode uma empresa, no domínio prático, garantir precisamente essa segurança para os seus dados e os dos seus utilizadores. Existem várias soluções no mercado. Uma delas, por exemplo, consiste em identificar, juntamente com os clientes, todos os riscos de cibersegurança, a fim de os atenuar e mantê-los constantemente sob controlo.
Há empresas que fornecem a combinação certa de conhecimentos contextuais, processos e tecnologia, e empresas de apoio nas fases de conceção dos seus produtosdesde a conceção até à realização final, para encontrar sempre a solução mais adequada, a nível tecnológico e de processo. São empresas que, reforçadas pela sua experiência e parcerias com os principais fornecedores e todas as tecnologias mais recentes, podem fornecer ao cliente uma supervisão operacional (à distância e presencial) com competências variadas durante toda a duração da execução e do serviço.
Oferecem também a possibilidade, graças ao CSOC - Centro de Operações de Cibersegurança, de combinar a prestação de serviços com monitorização constante da segurança para reduzir os riscos.
