O silêncio das máquinas paradas em uma linha de produção se tornou o novo e mais caro pesadelo para a indústria global. Os recentes ciberataques que forçaram a paralisação das operações da montadora de luxo Jaguar Land Rover e da cervejaria japonesa Asahi não são mais pontos fora da curva; são um alerta vermelho para o setor de manufatura no Brasil.
Esses incidentes provam de forma muito contundente que, na era da Indústria 4.0, a segurança cibernética deixou de ser um problema do departamento de TI para se tornar um pilar da continuidade operacional. O recado para os executivos C-Level é claro: a sua maior vulnerabilidade pode não estar nos seus servidores, mas sim nas máquinas do seu chão de fábrica.
Por anos, o foco da cibersegurança esteve em proteger os dados corporativos: e-mails, sistemas de ERP e bancos de dados de clientes. Contudo, os ataques à JLR e Asahi demonstram uma mudança de alvo. O objetivo dos criminosos não foi apenas roubar informações, mas causar a disrupção máxima ao atacar o coração da empresa: a produção.
A percepção de que os ambientes de Tecnologia da Operação (OT),– os sistemas que controlam as máquinas, sensores e processos industriais, são uma porta de entrada para os atacantes se consolidarem. O cibercrime explora as brechas na conexão entre a rede de TI (corporativa) e a rede de OT (industrial) para alcançar seu objetivo. Eles entenderam que paralisar uma fábrica gera uma pressão financeira e reputacional imensa, aumentando a probabilidade de um pagamento de resgate em casos de ransomware.
O conceito de que a rede da fábrica é um ambiente isolado e seguro, o chamado ‘air gap’, já não existe na prática. Os atacantes sabem que o ponto mais fraco é a falta de visibilidade e governança na junção entre os sistemas corporativos e os de controle de produção. É ali que eles constroem a ponte para paralisar a empresa.
A causa raiz desta nova onda de ameaças é a própria transformação digital que a indústria tanto buscou. A Indústria 4.0 é baseada na convergência total entre TI e OT. Sensores de Internet Industrial das Coisas (IIoT) enviam dados da produção para a nuvem para análise preditiva; engenheiros acessam remotamente máquinas críticas para manutenção; sistemas de ERP se integram diretamente aos sistemas de execução de manufatura (MES) para otimizar o fluxo de produção.
Essa integração, que gera eficiência e inteligência de negócio, também demoliu os muros que antes protegiam o ambiente industrial. Cada ponto de conexão é uma nova porta de entrada em potencial. Uma credencial de um engenheiro de manutenção roubada em um ataque de phishing na rede de TI pode ser a chave que abre o acesso a um controlador lógico programável (CLP) na linha de montagem.
A indústria brasileira, em sua jornada de modernização, vem trilhando o mesmo caminho digital que as gigantes internacionais e, portanto, está exposta aos mesmos riscos. A paralisação de uma linha de produção no setor automotivo, no agronegócio ou na indústria farmacêutica nacional não é uma questão de “se”, mas de “quando”.
A liderança executiva precisa entender que este não é um problema técnico, mas um problema de risco de negócio. A responsabilidade pela segurança da produção não pode mais ser relegada apenas ao gerente da fábrica ou ao CIO. Ela exige uma governança unificada, que quebre os silos entre as equipes de engenharia de produção (OT) e de tecnologia da informação (IT). Os ataques recentes são a prova final de que, na indústria moderna, a resiliência da produção é diretamente proporcional à resiliência cibernética. Ignorar a segurança do chão de fábrica é apostar na continuidade da empresa em uma estratégia que já se provou falha.
