Trabalhar com sistemas ciberfísicos abre portas para que os gestores otimizem seus processos continuamente e, além disso, poupem recursos realizando testes, modelagens e prototipagens de maneira virtual.
Entretanto, incorporar tecnologia de alto nível à rotina traz, também, mais complexidade para os riscos cibernéticos.
Continue a leitura para saber quais são esses riscos e conferir os melhores caminhos para superá-los.
O que são sistemas ciberfísicos?
Sistemas ciberfísicos são aqueles que combinam componentes de software com equipamentos mecânicos ou eletrônicos. Como o próprio nome diz, são a mistura do “cyber” (cibernético) com o “físico”, o que, na prática, promove a integração da computação com os processos reais próximos dos seres humanos.
Computadores e redes integrados monitoram e controlam os processos físicos, com retroalimentação recorrente, em que os processos físicos afetam os cálculos e vice-versa.
Exemplos de sistemas ciberfísicos
Este modelo de sistema está presente na rotina corporativa de diversas maneiras. São exemplos de sistemas ciberfísicos a Internet das Coisas (IoT), os robôs, computadores conectados à internet, veículos autônomos, máquinas conectadas em rede, etc.
Como funcionam os sistemas cyber físicos?
Por meio destes mecanismos integradores, os sistemas ciberfísicos combinam computação, comunicação e controle.
A partir daí, os gestores são capazes de otimizar o desempenho e melhorar sua eficiência processual.
Além disso, conseguem obter representações do mundo físico em ambientes digitais, o que facilita a realização de simulações, testes, predições e modelagens com menor investimento de capital.
< Mais sobre o poder da tecnologia? Leia sobre Machine Learning! />
Riscos dos sistemas ciberfísicos nas empresas
A evolução dos sistemas físico-cibernéticos, ou ciberfísicos, leva ao aumento da complexidade dos riscos nas organizações contemporâneas.
Devido a isso , o conhecimento fica cada vez mais imperfeito em relação aos eventos futuros.
A constante mudança nos cenários tecnológicos colabora para a sofisticação dos ataques aos sistemas ciberfísicos, expandindo os impactos possíveis originados pela sua ocorrência e configurando um cenário em que os riscos podem gerar mais danos aos sistemas produtivos.
Entendendo a origem dos riscos: um pouco de contexto histórico
O avanço da transformação digital e das novas tecnologias ciberfísicas presentes na 4ª Revolução Industrial (Indústria 4.0) vem acompanhado de novas incertezas e complexas possibilidades para registros de riscos.
Segundo o autor Richard P. Rumelt, em um artigo publicado pela consultoria McKinsey, momentos de ruptura estrutural nos setores industriais de alta tecnologia, tais como microprocessadores, computadores pessoais, software e outras inovações para a internet rompem a vantagem competitiva das organizações.
Além disso, o agravante relacionado à expansão dos riscos atinge não somente os objetivos das organizações. A sociedade também pode estar em perigo se alguma organização atacada tiver seu sistema produtivo relacionado com um setor industrial estratégico para o bem-estar das pessoas.
< Antes de seguir, leia mais sobre Revolução Tecnológica! />
O impacto dos ataques cibernéticos
Ao explorar sistemas de infraestrutura, controle e monitoramento industrial críticos para os seres humanos, os ataques cibernéticos realizados por hackers representam uma ameaça à economia e à segurança pública. A evolução na natureza e a sofisticação das ameaças ciberfísicas têm sido deslumbrantes. E, certamente, refletem só o começo.
Cada vez mais, os argumentos de Ulrich Beck, que defendia a Teoria da Sociedade de Risco, encontram sentido.
O autor estrutura críticas à ciência da modernidade e a sua produção de conhecimento para a normalização dos riscos ambientais e sociais, criando parâmetros de aceitação política pela descaracterização e dissimulação dos perigos gerados à humanidade, fazendo uma simbologia da descontaminação por meio dos limites de tolerância.
O conhecimento e a consciência do risco são reversíveis, gerando uma normalidade ao risco, desqualificando-o e deslocando a percepção da causa para a manifestação.
Atenção ao novo mercado: moedas digitais como caminho para ataques
Outro fato ao qual devemos nos manter atentos diz respeito à conexão entre o surgimento de novas tecnologias e, consequentemente, de novos riscos. Quer ver um exemplo?
Com o advento das moedas virtuais ou digitais, como o BitCoin, minerações estão sendo expandidas e atacadas para roubar processamento.
Os ataques chegam aos cidadãos comuns, que podem ter o processamento do seu computador sequestrado, sem sua permissão ou conhecimento. As empresas, por outro lado, devem agora enfrentar o espectro da manipulação de dados, extorsão e até inacreditáveis atos de terrorismo. Recentes casos de sequestros de todas as informações organizacionais, solicitando pagamento para resgate, ocorreram em diversas partes do mundo.
A existência do BitCoin, que opera transações financeiras no ambiente digital, ocorre por meio das redes abertas distribuídas que a Blockchain (cadeia de blocos) fornece.
Esta plataforma permite que os bancos de dados descentralizados sejam utilizados para realizar a criptografia e autenticidade em transações de dados. Diversos computadores adotam o mesmo conjunto de dados, padronizando regras de armazenamento, modificação e processamento.
Observa-se que os riscos nestas transações digitais atingem um nível de complexidade que ultrapassa o limite de conhecimento de muitas organizações ao redor do planeta. Já existem casos de pessoas utilizando a compra destas moedas virtuais com recursos proveniente de operações ilícitas.
Empresas em rede: risco multiplicado
A exposição das grandes empresas ao risco aumenta quando integrada em redes entre organizações. Não diferente, pequenas e médias empresas, com parceiras em cadeias de suprimentos, sofrem deste mesmo mal.
Nesse sentido, tanto planejar, como identificar e analisar respostas e controlar riscos configuram ações essenciais para projetos implantando tecnologias da informação.
No entanto, quando a organização está integrada em redes empresariais, colaborando na cadeia de suprimentos, os riscos podem aumentar para as participantes levando à necessidade de análise de riscos no nível corporativo.
Em sistemas produtivos com riscos tecnológicos originados pela integração com outras empresas, a solução pode vir de algoritmos de proteção para regras de associação aplicadas ao banco de dados.
Vulnerabilidades na mira
Situações com pouca ou nenhuma informação sobre o que está por vir gera esta incerteza, e este cenário inseguro gera insatisfação. Assim, a caracterização do ser humano oportunista toma forma como vetor para ataques cibernéticos.
Aqueles que buscam obter acesso não autorizado aos registros dos computadores ou sistemas de informação, adotam uma estratégia de encontrar vulnerabilidades. São muitos os exemplos de ataques aos ativos físicos e de infraestrutura crítica que afetam a sociedade como um todo:
- redes elétricas;
- satélites;
- sistema de transporte;
- instalações de telecomunicações;
- instalações nucleares.
Estas estruturas ocupam as primeiras posições em grandeza de impacto.
5 ferramentas para gerenciar os riscos dos sistemas ciberfísicos nas empresas
Softwares vulneráveis deixam a porta aberta para incidentes de segurança da informação originados em atitudes desonestas de usuários. Assim, é crucial que os desenvolvedores pensem em segurança ao realizar a codificação. Ainda que este não seja um trabalho trivial, existem ferramentas disponíveis para segurança nos sistemas computacionais.
- O FindBugs faz análise das classes e arquivos Java ARchive (JAR), identificando vulnerabilidade em função de erros padronizados.
- Rips faz a verificação em aplicações PHP.
- Sonar gerencia a qualidade do código, sendo possível sua integração com diversas linguagens e outras ferramentas de automatização.
- Threat Modeling Tool da Microsoft modela ameaças no processo de desenvolvimento.
- Web Application Protection (WAP) da Open Web Application Security Project (OWASP) realiza inspeção e correção no código fonte por meio de mineração de dados, prevendo falsos positivos.
Além destes, existem outros projetos, guias e iniciativas que podem ser utilizados.
O uso destas ferramentas pode mitigar os riscos de cibersegurança. Entretanto, conforme mencionado antes, os hackers aumentaram a complexidade e sofisticação dos seus ataques, sendo que o impacto desses ataques está mais devastador devido às metas mais ambiciosas desses vetores.
Mais alternativas para reforçar a segurança
A busca pela melhoria dos processos internos e a execução de análises de riscos periódicas pode ser auxiliada com a utilização de tecnologias como:
- Firewall;
- Security Information and Event Management (SIEM);
- Endpoint Security;
- Intrusion Detection Systems (IDS);
- Intrusion Prevention Systems (IPS);
- entre outros.
Este aparato tecnológico ajuda, mas não é suficiente. As pessoas, com seu conhecimento tácito, ocupam papel fundamental. As organizações devem estar alertas aos perigos, controlando a segurança ciberfísica e apoiando-se em métodos seguros para realizar as atividades de gerenciamento de riscos.
Conhecimento como importante defesa
Neste contexto, reafirma-se que realizar a segurança ciberfísica não é uma tarefa fácil. O conhecimento é uma defesa importante para gerar a vantagem competitiva sustentável das firmas, fornecendo insumos para obter resultados mitigatórios em relação aos riscos na era da Indústria 4.0.
O suporte da TI tem impacto positivo na combinação desse conhecimento com a criatividade, configurando um fator crítico para aumentar o desempenho organizacional.
Negligenciar inovações pode desestruturar um negócio e a gestão do conhecimento é uma força direcionadora crítica para o sucesso nos resultados positivos da organização.
Por outro lado, evoluções tecnológicas que geram drones, carros autônomos, tecnologias nucleares e integração físico-cibernética não estão livres da falta de racionalidade humana para alterar suas finalidades.
Tem vontade de seguir carreira na área de cibersegurança? Então você está no lugar certo!
Conheça nosso curso de MBA em Segurança Cibernética e qualifique-se para assumir o planejamento, criação e implementação de mecanismos de segurança da informação e segurança cibernética nas empresas. Aprenda técnicas de proteção de arquivos e redes das organizações e esteja pronto para atuar na linha de frente dessa área promissora no mercado de TI.
Leia a ementa do curso e dê agora mesmo o primeiro passo!
Professor autor: Eder Junior Alves
