Branded Content

Quando dois mundos colidem: O papel fundamental da tecnologia na indústria – e o porquê da cibersegurança se tornar ainda mais relevante!

No setor industrial, tal como em quase todos os setores da sociedade, a tecnologia tem desempenhado um papel fundamental.

Quando dois mundos colidem: O papel fundamental da tecnologia na indústria – e o porquê da cibersegurança se tornar ainda mais relevante!

Graças à sua evolução contínua, a tecnologia tem contribuído para a indústria com maquinaria, ferramentas e aplicações específicas, assegurando uma produtividade sem precedentes – crucial para a necessidade de produção em massa do mundo moderno. Para além de ajudar a criar produtos, a tecnologia tem contribuído também para a melhoria dos processos de produção, ajudando a automatizá-los, a torná-los mais rápidos, ágeis e standards e, por consequência, a assegurar uma maior qualidade e eficiência da linha de produção. Naturalmente, poderá dizer-se que as organizações ligadas à indústria nunca foram tão evoluídas ou dependentes da tecnologia como agora. Qualquer produto que hoje conhecemos está altamente dependente – direta ou indiretamente – de tecnologia que foi indispensável no seu processo de produção.

Mesmo antes do advento da Indústria 4.0 – que revolucionou a eficiência e produtividade dos processos fabris através da interligação das máquinas, sistemas de produção e equipamentos e com a criação de redes inteligentes ao longo de toda a cadeia de valor – a indústria sempre foi um setor tecnológico que continuou a adaptar-se e a procurar soluções tecnológicas desenvolvidas especificamente para dar resposta às suas necessidades.

Há muito que existem diferenças bem estabelecidas entre as redes Operacionais (Operation Technology) e as redes de Tecnologia de Informação (Information Technology) no setor industrial. Esta realidade – que durante muitos anos foi gerida dentro das organizações como dois mundos independentes que quase não falavam um com o outro – tem vindo a convergir cada vez mais, abrindo assim a janela a muitas mais ameaças para a operação do setor industrial. As redes OT dependem de uma infraestrutura e de equipamentos com elevados níveis de resiliência, disponibilidade e que utilizem protocolos específicos. A verdade é que muitos dos seus equipamentos foram concebidos para responder a uma necessidade muito específica, e implementados na infraestrutura OT precisamente para cumprir esse propósito funcional e operacional, não existindo uma preocupação de maior com o seu impacto na arquitetura de segurança ou com a sua capacidade de evolução futura. Com efeito, é comum não existirem quaisquer updates de segurança disponíveis para estes equipamentos, para além de que muitos destes equipamentos e infraestruturas utilizam protocolos legacy que por si só também não são seguros.

Consequentemente, é fácil entender o impacto e prejuízos que qualquer quebra de segurança, que possa implicar a interrupção da linha de produção, acarretam. A maior consciencialização tem, naturalmente, acontecido pela divulgação cada vez mais frequente de notícias de organizações que foram forçadas a parar por causa de ciberataques. Também a pandemia da Covid-19 veio reforçar ainda mais esta preocupação. Num contexto que por si só traz um conjunto de dificuldades incalculáveis para este setor, torna-se ainda mais premente assegurar que não existem quebras de produção imprevistas e relembrando a importância de traçar um plano para garantir os requisitos de segurança – não só das redes IT – como também das redes OT.

No futuro, as nossas organizações estarão cada vez mais conectadas. Só com a existência de uma camada de segurança composta por processos, pessoas e tecnologia – adequados e completamente alinhados – é que será possível garantir que as organizações conseguem identificar, analisar e mitigar os riscos atempadamente.

A Warpcom apoia os seus clientes da Indústria que - quando os dois mundos colidem - pretendem continuar a investir cada vez mais na:

Uniformização e consolidação da visão da segurança, construindo para tal roadmaps a executar nos próximos anos, incluindo atividades de consciencialização transversal a todos os colaboradores;

Execução de assessments e de atividades de rearquitetura da rede e de segurança, por forma a implementar novos controlos mais eficientes e que assegurem uma maior visibilidade;

Criação de processos de gestão de vulnerabilidades que garantam a sua identificação atempada de forma a tomar medidas de mitigação preventivas;

Gestão de eventos de segurança que assegure a sua monitorização em regime 24x7 e a resposta aos mesmos em caso de incidentes, por intermédio de um serviço de Security Operations Center (SOC).

 

Conteúdo co-produzido pela MediaNext e pela Warpcom

Tags

REVISTA DIGITAL

IT INSIGHT Nº 48 Março 2024

IT INSIGHT Nº 48 Março 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.