A partir de 2011, após o anúncio da iniciativa “Industrie 4.0” feito pelo governo federal da Alemanha e o lançamento do relatório final, elaborado pelo grupo de trabalho responsável pelo desenvolvimento das metodologias iniciais de implementação, “Industrie 4.0 Working Group” realizado em 2013, princípios de design para a arquitetura de digitalização começaram a ser discutidos com maior ênfase. Dentre todos os aspectos, implementação, segurança cibernética e interoperabilidade são fatores sensíveis e que suportam todas as camadas a serem desenvolvidas por qualquer organização que busque a inserção da iniciativa “Industrie 4.0” como é chamado na Alemanha, “Advanced Manufacturing” como é chamado nos Estados Unidos ou até mesmo como o próprio nome já diz, o “Made in China 2025”.
Diferentemente das soluções de segurança realizadas anteriormente, em que o foco no isolamento entre as redes de tecnologia operacional e de tecnologia da informação, OT e IT respectivamente, no cenário atual uma das principais características da indústria 4.0, é o conceito de “Horizontal Networking”, que é a interação fim a fim entre clientes, fornecedores e parceiros na cadeia produtiva. Este conceito também está sendo chamado atualmente de Internet of Service (IoS).
O conceito de “Vertical Networking” envolve a disposição de equipamentos e softwares interligados, fornecendo aos principais setores como suprimentos, produção, processo e até mesmo marketing, a capacidade de interagir através de uma rede interligada entre si, isto permite que a indústria possa reagir com um tempo de resposta bem menor que o atual em relação à demanda de controle de estoque, manutenção baseada em condições (CBM), gerenciamento de recurso energético e inclusive de pessoal. Um integrante relevante deste conceito é o Cyber-Physical System (CPS). A infraestrutura de interconexão já é aplicada nas indústrias atualmente e vem sendo chamada de Industrial Internet of Things (IIoT).
O esforço em segurança cibernética precisa ser concentrado desde a concepção do projeto de digitalização, um dos principais objetivos é garantir segurança operacional, visto que um erro de planejamento na estratégia de defesa de ativos pode impactar diretamente a segurança física dos colaboradores e do meio ambiente em que o processo está incluso.
Nesta nova arquitetura proposta pela digitalização da indústria, deve-se considerar a implementação de proteção em camadas, conhecida também como “Defense in Depth”, esta abordagem é originada da estratégia militar de estabelecer barreiras para impedir o progresso de invasores ao mesmo tempo em que o mesmo é monitorado e em paralelo são desenvolvidos e implementados planos de resposta ao incidente. Para que esta proteção seja efetiva, deve ser aplicada de maneira holística e com o apoio dos colaboradores e das tecnologias à disposição da organização. Estratégias como o uso da técnica de Application Whitelisting (AWL), hardening, estabelecer um gerenciamento de configuração e atualização de sistemas operacionais e principalmente em termos de arquitetura de rede ter aderência ao modelo identificado pela norma ISA/IEC 62443, conhecido como “Purdue Model for Control Hierarchy logical framework”.
Aderir a matriz de digitalização exige cautela por parte das organizações e seguir a adaptação por fases pode ser a solução inicial para esta transição. Muitos dos aspectos de digitalização, as organizações já praticam e o desafio é tornar o cenário atual aderente ao modelo sugerido seguindo os critérios de segurança cibernética e interoperabilidade. Dependendo do porte da empresa, modificações de arquitetura podem gerar elevados custos de horas trabalhadas como também de investimento em tecnologia e novos recursos humanos.
* Marcus Vinícius Gomes Abreu é executivo especializado na área de PIMS e MES da Siemens
