A Fujitsu organizou um evento online em que falou dos desafios que as empresas enfrentam em relação à segurança, quando tentam explorar o potencial da Internet das Coisas (IoT) e explicou como é que as organizações se podem preparar para enfrentar esses riscos.
A Internet das Coisas abre um mundo de possibilidades e está a ajudar negócios de todos os sectores de actividade a inovarem e transformarem-se para continuarem relevantes. No entanto, este elevado nível de conectividade também traz um maior nível de complexidade e risco às empresas. A «IoT é um dos motores da digitalização e está a reformular os modelos e processos de negócio, que têm de ser cada vez mais flexíveis, fiáveis, mas também seguros», esclareceu Jamie Wilkie, senior director enterprise e cyber security consulting offerings da Fujitsu.
Desta forma, a empresa japonesa acredita que «a segurança tem de ser tida em consideração em toda a cadeia de valor das organizações». Isto porque «todas as empresas, qualquer que seja a área de actividade, são um alvo». O responsável indicou também que os ataques «estão ainda no início, mas que estão cada vez mais sofisticados e complexos» e que «têm crescido em ambientes industriais» – o problema não são os ataques em si mas sim «como se responde».
Para Jamie Wilkie é preciso estar «bem preparado» para que isso não afecte a continuidade do negócio, «algo vital hoje em dia», referiu o responsável da marca japonesa. O executivo revelou, assim, a estratégia da Fujitsu em relação à segurança na IoT: «Acreditamos que ninguém tem todas as respostas. Por isso é necessário colaborar e co-criar para enfrentar os desafios e, claro, recolher os benefícios».
IoT industrial
A empresa de TI decidiu «olhar para os riscos que o ambiente industrial enfrenta» já que esta é uma área em que «a IoT está em expansão» e onde «há uma grande oportunidade de crescimento baseada no valor dos dados». O senior director esclareceu o que está a acontecer no mundo do Industrial IoT (IIoT): «Conforme avançamos para uma indústria cada vez mais 4.0, veremos que a comunicação entre pessoas, máquinas, parceiros externos e clientes vai aumentar trazendo mais criação de valor mas com um claro aumento do risco». Assim, os «mecanismos de segurança e confiança têm de se adaptar ao ritmo da evolução do mundo» e as infraestruturas em vez de serem «altamente fortificadas mas apenas no exterior» devem ser uma «estrutura interligada em que a segurança está em todo o lado».
Jamie Wilkie indicou que a abordagem da Fujitsu para a segurança na indústria acrescenta «resiliência e fiabilidade». Sobre a importância deste factor, o responsável referiu um estudo que indica que se existisse uma interrupção no abastecimento de electricidade na Alemanha durante uma semana, aconteceria uma guerra civil no país. Já sobre a resiliência, o executivo referiu como as indústrias têm de ter «capacidade de continuar a funcionar, pelo menos ao nível dos processos essenciais». Para isso, as organizações devem «perceber que processos são críticos para si e focar o investimento nessas áreas». Este é «um dos passos mais importantes para garantir a segurança no contexto industrial», garantiu.
Internet das Coisas além do ambiente core
A nível estrutural, os princípios dos novos ecossistemas industriais estão a «mover-se para um ambiente do core para o edge», em que o primeiro processa e analisa os dados e gere e controla todos os dispositivos IoT. Já o segundo é onde estão os equipamentos e os sensores. «É no edge que se produz a quantidade de dados que depois são usados pelo big data e pela inteligência artificial para dar insights» a partir dos quais são feitas «as melhorias operacionais e para os clientes». Assim, «é necessário garantir a segurança em todo o sistema: core e edge».
«Acreditamos que a segurança vai tornar-se um indicador fundamental de qualidade das empresas. Toda a gente sabe que hoje temos de produzir produtos de qualidade e ter serviços de qualidade. Demonstrarmos que também temos uma segurança de alta qualidade será fulcral». Este é o caminho que a Fujitsu acredita ser o mais acertado para todas as organizações que operam no sector industrial.
Governança é fundamental
A confiança foi outro dos temas focados no evento. Esta é «um desafio» já que à medida que as «máquinas vão fazer cada vez mais tarefas e comunicar entre si», como por exemplo encomendar materiais de forma automática, «vai ser extremamente importante as empresas serem capazes de identificar que players é que têm sistemas de comunicação seguros». A confiança vai «resultar da interacção entre serviços, hardware e software e evoluir de forma dinâmica ao longo do tempo».
Por isso, Jamie Wilkie disse que há que «descobrir formas de trabalhar com parceiros e clientes num enquadramento de governança para não duplicar esforços nas implementações de casos de uso da IoT». Esta governança deve ser colaborativa, ou seja, «incluir a parte de TI e parte de operações». Isto para «juntar as pessoas que percebem de segurança e as pessoas que sabem dos processos físicos que estão a ser digitalizados» de forma a garantir que se estão a «tomar as decisões certas sobre a forma como os projectos são realizados».
SOC industrial
O SOC (Security Operations Center) não é um conceito novo na segurança mas ao nível industrial é uma nova abordagem trazida pela Fujitsu ao mercado. A ideia é existir uma «verificação de todos os parâmetros de forma continua para detectar anomalias e estar preparado para responder às mesmas». Para isso tem de existir uma «grande colaboração» entre o SOC e a operação da fábrica, desde o topo até à estrutura física. «O SOC industrial deve ser organizado para que exista diálogo entre todas as partes, quer na digitalização dos serviços e operações, quer na implementação das medidas de segurança mas também com as áreas de gestão e de manutenção», esclareceu o responsável.
Jamie Wilkie explicou que dado que a Fujitsu acredita na «co-criação para trazer inovação» está a colaborar com diversos parceiros, entre os quais a University of Lancaster do Reino Unido. Esta parceria está assente no laboratório de sistemas de controlo industriais que testa soluções para a indústria. Um dos exemplos dados foi o de um projecto para União Europeia em serviços de IoT seguros. No fim ficou a ideia de que as empresas devem perceber que processos são críticos e devem ser protegidos e começar com projectos pequenos, testá-los, aprender com os erros e só depois escalá-los na organização.
