São Paulo – As fábricas, da indústria automotiva e de outras áreas, estão cada vez mais conectadas, com equipamentos que se comunicam por meio de conexão realizada, na maioria das vezes, por cabos de rede. Também existe o uso do wifi industrial, como a segunda principal opção para conectar equipamentos e, depois, aparecem em menor escala novas tecnologias como 3G, 4G e bluetooth. Mas toda essa conectividade, que traz uma série de ganhos para as empresas, também carrega alguns riscos relevantes que precisam ser levados em consideração, como ataques internos e externos que podem gerar danos e até paralisar a produção.
Márcio Roberto dos Santos, consultor técnico de conectividade industrial da Siemens, explicitou a diferença de um ataque interno para um externo: o primeiro é causado por alguém que trabalha na unidade e que, por algum motivo, resolve apertar um botão que não deveria ou acessar uma rede que ele não pode e causar uma série de problemas. Isto pode acontecer por vários fatores, como falha no treinamento, ou porque o funcionário não está feliz na empresa:
“Estes ataques internos têm uma amplitude maior e podem acontecer com maior frequência, mas os ataques externos também são uma realidade e, quando alguém de fora se conecta a um equipamento da fábrica, ele pode fazer algo malicioso, como parar a produção”.
Para realizar um ataque externo grupos de hackers altamente profissionalizados e espalhados por todo o mundo ficam buscando uma forma de acessar a unidade fabril, seja por um e-mail com um vírus anexado em um link ou por um pen-drive que de alguma forma chega até a fábrica e é conectado por um funcionário curioso. O perfil dos hackers mudou, não é mais aquele jovem inteligente que do seu quarto escuro fica tentando acessar o equipamento de uma fábrica ou controlar os comandos de um veículo: são, hoje, grandes organizações criminosas que têm a intenção de sequestrar algum equipamento para ganhar muito dinheiro com a empresa pagando o resgate da sua operação.
Este é o pior cenário para uma fábrica, de acordo com o consultor da Siemens, porque depois que o atacante consegue paralisar a operação de um equipamento e assumir o seu controle a fábrica fica parada, gerando prejuízo para a empresa, e a partir disto os hackers solicitarão um valor muito alto para desbloquear o aparelho. Em 2022 a Toyota sofreu um ataque em suas fábricas instaladas no Japão, que tiveram a produção paralisada por causa disto e, alguns meses depois, a operação do seu braço financeiro também foi atacada, com o vazamento de dados dos clientes.
Diante deste cenário a companhia tem duas opções: pagar o resgate que está sendo pedido ou usar recursos próprios para desbloquear o equipamento e reassumir o controle. Esta segunda opção, contudo, demora mais tempo e, enquanto isto, a unidade está parada gerando prejuízo ainda maior a cada minuto:
“Os atacantes estão cada vez mais criativos neste sentido e, depois de sequestrar o equipamento e solicitar o resgate, uma série de outros movimentos pode acontecer, como pedir um segundo resgate para não divulgar dados e planos futuros que foram obtidos a partir do primeiro ataque”.
No caso de uma montadora futuros projetos, dados de produção e custos podem ser revelados para o mundo e isso traria mais um grande prejuízo.
Depois de tudo isto os hackers também estão trabalhando com uma terceira opção de extorsão: eles cobram para não revelar ao mundo que uma determinada empresa teve sua segurança violada e que sua fábrica foi invadida. Se casos destes são divulgados uma empresa com capital aberto, por exemplo, pode ver despencar o preço de suas ações.
Todos os exemplos de ataques externos citados pelo executivo da Siemens já foram vistos no mercado e estão acontecendo, mas na maioria das vezes não são divulgados e as empresas acabam pagando aos hackers os valores solicitados que são muito altos, como US$ 10 milhões a US$ 15 milhões. Depois disto as empresas trabalham para elevar ainda mais a segurança dos equipamentos mas este é um trabalho que precisa ocorrer de forma contínua, porque todo dia os atacantes estão buscando novas fragilidades das máquinas para conseguirem acessá-las.
Este tipo de trabalho virou uma grande indústria, quase como plano de carreira, porque existem alguns grupos que desenvolvem tecnologias para invadir e sequestrar equipamentos que são alugados para terceiros realizarem os ataques. Há grupos que querem realizar o ataque mas não têm as ferramentas para isto e alugam o sistema de outro grupo, por valores altos, movimentando muito dinheiro em todo o mundo.
O futuro das indústrias envolve digitalização e o processamento de dados em um nível muito rápido mas sem conectividade nada disso é possível. A conectividade, porém, abre as portas para estes possíveis ataques e, assim, fornecedores de robôs e de outras máquinas devem projetar para seus equipamentos um bom nível de segurança: este é um ponto que deles se cobra na hora de fechar um novo contrato.
Como as montadoras protegem suas fábricas?
Quando a empresa compra novas máquinas no mercado elas já são entregues com o melhor nível de segurança até aquele momento, de acordo com o executivo da Siemens, mas nada impede que no futuro um ataque aconteça naquele equipamento por uma nova tecnologia desenvolvida pelos hackers. Por isto a Siemens dispõe de equipe que monitora todas as suas máquinas instaladas no mundo, 24 horas por dia, todos os dias da semana, e busca possíveis vulnerabilidades. Quando as encontram uma atualização é gerada de forma online para elevar a segurança da máquina.
A Claroty, empresa que também atua no segmento de segurança cibernética, testando diversos equipamentos que são instalados nas fábricas com a intenção de garantir a sua segurança contra possíveis ataques, notou que as montadoras também estão exigindo que seus fornecedores avancem nesse ponto, protegendo suas fábricas para garantir contratos futuros, segundo o vice-presidente da Claroty para a América Latina, Ítalo Calvano:
“Os fornecedores precisam ter algum tipo de proteção para garantir o fornecimento para as montadoras. Existem duas situações: a de um fornecedor de pneus que se tiver sua fábrica parada atingirá diretamente a produção da montadora e a outra envolve fornecedores de componentes eletrônicos, que precisam garantir a segurança da peça para que no futuro aquele veículo não seja acessado ou controlado de forma externa”.
Dessa forma a empresa é responsável por testar diversos equipamentos instalados nas fábricas de montadoras e de fornecedores, seja um equipamento mais antigo que ganhará conectividade ou um novo que será inserido na unidade fabril e precisa passar por uma série de testes antes de entrar em operação para garantir sua segurança.
A Claroty opera desde 2019 na América Latina pois as montadoras começaram a olhar cada vez mais para este segmento. A expectativa é de que isto avance cada vez mais para as fabricantes da cadeia de fornecimento, mesmo que seja um tema novo, porque dados internos da empresa mostram que 60% das indústrias já perceberam que é necessário ter segurança cibernética em suas fábricas. A expectativa da Claroty é de que o mercado global de segurança cibernética industrial chegue a US$ 10,5 bilhões em 2031.
A operação da Siemens no Brasil vai além de fornecer equipamentos: ela também oferece toda a arquitetura de cibersegurança para uma fábrica, com capacidade para conectar máquinas de diferentes fornecedores, protegendo toda a unidade com um único sistema. Essa demanda existe porque diversas empresas querem focar no seu negócio, comprando no mercado a tecnologia necessária para proteger a unidade fabril.
Nesses casos a Siemens também oferece o apoio da sua central de monitoramento 24 horas sendo responsável por avaliar em tempo real a segurança de cada equipamento da unidade, buscando atualizações e formas de manter a fábrica mais segura a cada dia. Se um possível ataque em andamento for detectado a Siemens avisa o seu cliente para que a melhor decisão seja tomada, paralisando o equipamento ou até a produção toda para impedir a entrada do atacante.
Conexão 5G trará mais segurança?
Com a chegada do 5G novas dúvidas começam a surgir: foi desenvolvido para atender a demandas de conexão das pessoas e não das fábricas, mas é mais seguro do que as conexões de 3G e 4G atuais porque possui mais camadas de criptografia. Com o uso do 5G industrial as fábricas podem ficar ainda mais seguras, criando uma rede privada com esta conexão a partir de uma antena própria, à qual ninguém de fora tem acesso.
Segundo o gerente da Siemens a empresa já desenvolveu esta tecnologia na Europa, conseguindo oferecer uma rede totalmente privada para seus clientes, reduzindo a possibilidade de ataques externos, que só acontecem se alguém de fora tiver acesso a um chip que se conecta ao 5G daquela rede fechada: “Traremos esta tecnologia para o Brasil”.
No futuro os clientes da Siemens escolherão se querem migrar para o 5G ou se mantêem sua conexão via cabos, como acontece na grande maioria das indústrias atualmente. O que vai determinar é o nível de transmissão de dados que cada empresa precisa porque o nível de transmissão do 5G é muito alto mas não supera os cabos: dependerá, então, do tipo de operação: “O 5G não matará as redes via cabo e teremos uma mescla das duas tecnologias”.