Ao longo de sua história, a indústria se caracterizou por inovar os sistemas de produção. De 1913, quando Henry Ford introduziu linhas de produção, até hoje, com a quarta revolução industrial, buscamos a excelência operacional. Hoje, um dos desafios é implementar essas metodologias para a transformação digital de maneira ágil e compartilhar as informações da operação de TO em tempo real, conseguindo benefícios econômicos de produtividade e flexibilidade, além de reduzir o retrabalho, os inventários e as falhas.
Para isso, existem tecnologias revolucionárias que conectam nossas máquinas para obter dados. “É preciso saber se a tecnologia é adequada ou obsoleta, se ela pode ser vulnerável às ameaças de cibersegurança, e se ela representa algum perigo para a segurança das pessoas”, explicou o engenheiro Joaquín Pérez Suárez, consultor de soluções de segurança e proteção da Rockwell Automation México.
Esses riscos podem afetar negativamente os negócios, os funcionários, a receita, os ativos, a propriedade intelectual, a qualidade e os clientes. Para não chegar a esse ponto, o Departamento de Operações precisa direcionar os esforços para a gestão de riscos e focar no controle da origem dos problemas em três áreas principais: cibersegurança, gestão de ativos e segurança das pessoas que atuam nos processos de fabricação.
Cibersegurança
O especialista ressalta que, de acordo com o mundo atual e com base na experiência adquirida em ameaças cibernéticas no campo industrial de TO, existem três etapas importantes para ter sucesso nessa iniciativa: realizar uma análise de risco para entender as vulnerabilidades e os riscos em nosso sistema de controle industrial; adotar uma abordagem de defesa em profundidade para a segurança; e procurar aconselhamento de fornecedores confiáveis que tenham os mesmos objetivos que você e que respeitem os padrões internacionais.
Segurança das pessoas
Há alguns anos, a segurança funcional estava presente para evitar danos às pessoas e ao meio ambiente. Agora, a segurança busca evitar danos às pessoas, ao meio ambiente e aos ativos da empresa causados por um ataque de cibersegurança.
De fato, uma análise de risco holística deve incluir ambas as partes: cibersegurança e segurança dos sistemas de controle industrial. Atualmente, algumas empresas começaram a realizar esse tipo de análise de risco nas linhas de produção, contando com fornecedores qualificados nos dois domínios: proteção e segurança.
Gestão de ativos
Uma importante área de risco em nossa infraestrutura de controle é a falta de conhecimento de nossa base instalada (marcas, dispositivos, firmwares, vulnerabilidades etc.). Por isso, é altamente recomendável realizar uma análise completa da infraestrutura de controle, incluindo dispositivos, processadores, redes, switches de Ethernet, IHMs, servidores, entre outros.
Uma análise de risco holística precisa incluir também uma análise da base instalada para determinar o grau de vulnerabilidade de cada marca/dispositivo para tomar as considerações necessárias durante a fase de redução de riscos.
O risco é maior quando encontramos em nossa infraestrutura dispositivos obsoletos que não estão projetados para operar contra aspectos de cibersegurança. Também devemos estar atentos aos dispositivos atuais habilitados para IIoT (Internet das coisas industrial) cujos possíveis efeitos, riscos e vulnerabilidades dentro do sistema de controle industrial não foram previamente analisados.
Já com o sistema de controle de segurança ciberseguro e protegido em mãos, será preciso gerenciar ativos e riscos com um programa corporativo de gerenciamento de mudanças para nunca cair em riscos desconhecidos que possam afetar a produtividade que você deseja alcançar.
Conclusão
Pérez Suárez comenta que a indústria precisa alcançar uma produtividade cada vez maior, e é a indústria 4.0 que nos promete alcançar essa meta com menos tempo de produção e melhor aproveitamento dos ativos da empresa. “Mas também temos que estar cientes de que o uso de tecnologia de ponta, a pouca experiência da nossa equipe técnica nessas tecnologias e outros fatores podem nos colocar em riscos que impossibilitem esses objetivos financeiros e de produtividade”, afirmou.
É por essa razão que a indústria poderia ver a redução de riscos de maneira holística com um conceito mais abrangente chamado Gestão de Risco Industrial, o que permite deixar de lado pontos de vista individuais para ver o risco operacional industrial.
