Aspirações da indústria 4.0 e a implicação da segurança cibernética
A indústria 4.0, que envolve a digitalização de fábricas, pode significar muitas coisas diferentes para os líderes organizacionais no setor de mercado industrial, e as implicações da digitalização podem ter um grande impacto na segurança cibernética, à medida que os dispositivos das fábricas se tornam inteligentes e conectados. Por exemplo, isso pode significar transformar sua fábrica para obter níveis mais elevados de autonomia e personalização que melhoram o custo total das operações e trazem maior valor para os clientes. Também pode significar que os fornecedores de sistemas e subsistemas estão tornando os dispositivos de fábrica mais inteligentes para permitir decisões em tempo real e interação autônoma de células de manufatura dentro de sistemas multicelulares maiores e entre sistemas corporativos. Dependendo de como você deseja tirar proveito das soluções da Indústria 4.0, a estratégia para adotar essas soluções dependerá de onde elas serão integradas na cadeia de valor e da profundidade da integração dentro da fábrica.
A digitalização da fábrica está transformando todos os aspectos da cadeia de valor e afeta diretamente a receita e os resultados financeiros de uma empresa. O que é mais comumente discutido é uma inovação que abre novas linhas de receita, como novos produtos, serviços ou alguma combinação dos dois. A produção digital, o uso de processamento e a análise de dados no limite estão exigindo inovação de novos produtos, enquanto a coleta de metadados está resultando em novos serviços que otimizam o controle, a manutenção e o uso. Ambos os aspectos da produção digital existem em diferentes partes da cadeia de valor que afetam diretamente o desempenho da receita. Por outro lado, as iniciativas de redução de custos estão focadas em melhorar a eficiência da cadeia de suprimentos e otimizar o desempenho operacional. Essas melhorias exigem a adoção de produtos e serviços mais capacitados na própria fábrica. É o consumo de inovação de novos produtos que é necessário perceber os benefícios abaixo da linha da Indústria 4.0. Dependendo de como se aspira a tirar proveito das soluções da Indústria 4.0, a estratégia de segurança cibernética mudará para garantir a adoção e o dimensionamento bem-sucedidos de soluções digitais na fábrica.
A estratégia de segurança cibernética também mudará dependendo de como as soluções digitais difundidas são integradas na extremidade do circuito de controle industrial. A arquitetura de automação industrial tradicional é altamente díspar e depende do controle segregado dos dispositivos de campo do restante dos sistemas de informação, serviços e aplicativos de uma fábrica para proteção contra ameaças à segurança cibernética.
Além disso, os dispositivos de campo reais são normalmente soluções ponto a ponto com troca de dados e processamento de borda limitados, o que limita o risco de segurança cibernética que qualquer dispositivo contribui para um sistema. Romper esta arquitectura típica não é uma tarefa fácil e terá de ser realizada numa abordagem faseada. Os adotantes agressivos das soluções da Indústria 4.0 precisarão determinar até que ponto desejam integrar novos tecnologia na fábrica e conduzir uma estratégia de segurança cibernética que permita a realização dessas aspirações. A nova arquitetura de automação industrial está preparada para parecer significativamente diferente. Onde a fábrica é tradicionalmente segmentada em cinco níveis diferentes usando o modelo Purdue ou similar, a futura arquitetura da fábrica provavelmente não corresponderá ao mesmo modelo. O dispositivo de campo do futuro combinará detecção e atuação com execução e controle de fabricação. Esses dispositivos não serão apenas conectados em rede em uma arquitetura conectada integrada na fábrica, mas alguns deles serão diretamente conectados ao sistema corporativo, à Internet e aos serviços em nuvem, o que aumenta muito o risco de segurança cibernética que qualquer dispositivo representa para o sistema. Qualquer que seja a forma como a futura arquitetura da Indústria 4.0 seja percebida, alcançar o objetivo final exigirá uma abordagem em vários estágios e uma estratégia de segurança cibernética que esteja ligada à profundidade desejada de integração de soluções digitais na fábrica.
Três etapas para a realização de uma indústria cibernética 4.0
Existem muitas perspectivas diferentes sobre como a Indústria 4.0 será quando suas soluções forem totalmente integradas. Alguns acreditam que o projeto tradicional da fábrica permanecerá praticamente intacto, enquanto outros têm a visão mais agressiva de que a nova fábrica dificilmente será reconhecida pelos padrões tradicionais. O que todos podem concordar é que a fábrica está mudando e isso não acontecerá da noite para o dia.
Existem alguns motivos óbvios para essa transição, mas o motivo principal é a vida útil dos dispositivos no campo hoje. Esses dispositivos são projetados para operar bem por mais de 20 anos e podem permanecer operacionais por muito mais tempo. Esforços podem ser feitos para adaptar esses dispositivos para permitir funcionalidade e conectividade adicionais, mas eles serão limitados por seus projetos de hardware e a arquitetura do sistema de fábrica terá que compensar sua inadequação. Do ponto de vista da segurança cibernética, esses dispositivos sempre serão limitados e apresentarão um risco cibernético. Um dispositivo seguro requer uma arquitetura segura e abordagem de design de sistema. A adaptação de um dispositivo com recursos de segurança é uma abordagem paliativa que sempre deixará vulnerabilidades de segurança cibernética. A transição total para a fábrica digitalizada exigirá que os dispositivos atinjam altos níveis de proteção de segurança para serem resilientes a ataques cibernéticos sem impedir sua capacidade de compartilhar informações em tempo real e de tomar decisões. A resiliência - a capacidade de se recuperar rapidamente das dificuldades - tem uma grande influência sobre como a segurança cibernética é implementada e as etapas necessárias para uma Indústria 4.0 cibernética.
O primeiro grande obstáculo a ser superado é alcançar a conformidade com os novos padrões e práticas recomendadas do setor de segurança cibernética. Para alcançar a conformidade em uma fábrica em constante mudança, é necessária uma abordagem diferente. Os métodos tradicionais de aplicação de soluções de segurança de tecnologia da informação (TI) que isolam, monitoram e configuram o tráfego de rede não fornecem a resiliência necessária na fábrica Industry 4.0. À medida que os dispositivos se conectam e compartilham informações em tempo real, as soluções de segurança de hardware serão necessárias para permitir decisões autônomas em tempo real, mantendo a resiliência na fábrica. À medida que a abordagem da segurança cibernética muda, as organizações também precisam se adaptar para enfrentar os novos desafios. Muitas organizações estão se reestruturando para desenvolver uma competência de segurança cibernética que seja gerenciada separadamente da organização de engenharia tradicional e integrada em todas as equipes de projeto da organização. Construir uma organização que permita a implementação de uma estratégia de solução de segurança cibernética para atender aos padrões e práticas recomendadas do setor é o primeiro grande passo para alcançar a aspiração do Industry 4.0.
Depois que as organizações ganharem uma base sólida com os padrões de segurança emergentes e quando estiverem equipadas para gerenciar os requisitos de segurança nos ciclos de vida do produto e nas fronteiras entre as organizações, elas podem direcionar seu foco para maior autonomia dentro das células da fábrica. A autonomia só pode ser alcançada quando os dispositivos na fábrica se tornam inteligentes o suficiente para tomar decisões com base nos dados que recebem. A abordagem de segurança cibernética é um projeto de sistema que constrói dispositivos de ponta capazes de comprovar a confiança nos dados onde os dados nascem. O resultado é a confiança para tomar decisões em tempo real proporcionada por um sistema de segurança cibernética capaz de aceitar informações do mundo real, avaliar sua confiabilidade e agir de forma autônoma.
O último problema será construir uma fábrica que não esteja apenas conectada à nuvem, mas que opere em sincronia com outros sistemas de fábrica por meio de serviços em nuvem. Isso requer uma adoção muito mais ampla de soluções digitais e, em última análise, será o obstáculo final devido ao tempo necessário para a transição completa para a fábrica digital. Os dispositivos hoje já estão conectados à nuvem, mas na maioria dos casos, é apenas para receber dados. Esses dados são analisados e as decisões são tomadas remotamente do chão de fábrica. Um produto dessas decisões pode ser acelerar ou atrasar a manutenção ou ajustar um processo automatizado. Hoje, é raro que essas decisões sejam executadas da nuvem, pois o controle de campo é local para a fábrica e segregado do sistema corporativo. À medida que mais autonomia for adotada no chão de fábrica, será mais relevante monitorar e controlar a fábrica por meio de serviços em nuvem e compartilhar informações em tempo real entre os sistemas corporativos.
Habilitando o Connected Factory com Segurança de Hardware
A necessidade de segurança de hardware está sendo impulsionada por padrões da indústria que alcançam níveis mais altos de segurança para permitir soluções conectadas na fábrica. Aumentar o acesso e a acessibilidade do controle significa novos riscos contra os quais as soluções tradicionais de segurança de TI estão mal equipadas para se defender sem combinar a segurança no nível do dispositivo com uma raiz de confiança do hardware. Conforme os dispositivos são conectados a uma rede, eles se tornam pontos de acesso ao sistema como um todo. O dano que pode ser causado por qualquer um desses pontos de acesso se estende a toda a rede e pode tornar a infraestrutura crítica vulnerável. Os métodos de segurança tradicionais que dependem de firewalls, detecção de malware e detecção de anomalias precisam de atualização e configuração constantes e estão sujeitos a erros humanos. No ambiente atual, deve-se presumir que um adversário já está na rede. Para se defender desses adversários, uma abordagem de defesa em profundidade e confiança zero precisa ser adotada. Para obter a mais alta confiança de que os dispositivos conectados estão operando conforme o esperado, uma raiz de hardware de confiança é necessária no dispositivo. Colocar os ganchos de hardware certos nos dispositivos hoje é fundamental para permitir uma transição para a fábrica digital de amanhã.
Utilizando a família Xilinx Zinq UltraScale + MPSoC (ZUS +) de FPGAs, a Analog Devices desenvolveu o Sypher ™ -Ultra, que fornece níveis mais altos de confiança na integridade dos dados sendo gerados e processados por meio de seu sistema criptográfico de alta garantia com várias camadas de controle de segurança. Ele aproveita a base de segurança do ZUS + junto com recursos de segurança desenvolvidos pela Analog Devices para facilitar os produtos finais que atendem aos requisitos de segurança, como NIST FIPS 140 -2, IEC 62443 ou Automotive EVITA HSM. O Sypher-Ultra reside entre a capacidade ZUS + incorporada e a aplicação final para fornecer às equipes de design uma solução de chip único para permitir operações seguras. Para fornecer alta garantia de segurança, a plataforma Sypher-Ultra utiliza um ambiente de execução confiável (TEE) que fornece uma base para dados seguros em repouso e em movimento. Os recursos relacionados à segurança são executados principalmente na unidade de processamento em tempo real e na lógica programável para permitir que as equipes de projeto adicionem facilmente seus aplicativos à unidade de processamento de aplicativos. O design elimina a necessidade das equipes de produto de dominar todas as complexidades do design e da certificação de segurança, ao mesmo tempo que fornece altos níveis de confiança nas operações de segurança.
Formulando um caminho para alcançar um nível de dispositivo mais alto segurança é um desafio, especialmente considerando as restrições de tempo para o mercado para atender ao ritmo exigente da fábrica digital. A complexidade da implementação da segurança requer conjuntos de habilidades e processos exclusivos. A plataforma segura da Analog Devices fornece às equipes de projeto uma solução para implementar a segurança mais perto do limite do circuito de controle industrial. Descarregar as complexidades de implementação das equipes de design de produto, como design de segurança, certificação de padrões de segurança e análise de vulnerabilidade, reduz muito o risco e o tempo de design. A solução da Analog Devices fornece APIs seguras fáceis de usar em uma plataforma comumente adotada que permite a coexistência de segurança de alta garantia e aplicativos de nível superior em um único FPGA. O produto Sypher-Ultra da Analog Devices permite o uso seguro da família Xilinx Zynq UltraScale + MPSoC (ZUS +) para isolar operações criptográficas confidenciais e impedir o acesso não autorizado a IP sensível, que fornece um caminho para a fábrica conectada por meio de segurança de hardware na borda.