Atelier de diagnósticos de cibersegurança num contexto de automatização industrial durante a Basque Industry 4.0
O evento de referência da Indústria 4.0 no País Basco -- Basque Industry 4.0 -- integrou nesta edição uma jornada dedicada exclusivamente à cibersegurança. Trata-se de uma tecnologia habilitadora da Indústria 4.0 que se torna imprescindível e necessária no novo nível de organização e controlo que se estende ao longo de toda a cadeia de valor do sector industrial, desde as especificações técnicas e operativas, passando pelo pedido, até à produção, entrega e suporte, manutenção e reciclagem final, envolvendo todos os agentes implicados.
Durante o congresso, José Valente, Director e Responsável pela Coordenação e Comunicação do Centro de Cibersegurança Industrial (CCI), e Javier Zubieta, Director de Marketing e Comunicação de Secure e-Solutions da GMV, deram uma conferência baseada num caso prático para adquirir o conhecimento preciso acerca do estado da cibersegurança numa instalação industrial mediante a identificação de pontos fracos e a compreensão dos riscos cibernéticos que a instalação está a enfrentar. Além disso, ambos os peritos propuseram uma série de acções a ter em conta para que as organizações melhorem a sua cibersegurança. Tudo isso levando em conta os requisitos especiais deste tipo de contextos e garantindo a todo o momento o correcto funcionamento dos sistemas implicados e do processo produtivo, conforme as suas especificações.
O atelier, estruturado para aplicar um diagnóstico de cibersegurança num contexto industrial, teve grande acolhimento e contou com a participação activa da assistência. Na primeira parte, Valente fez uma introdução sobre os diferentes processos industriais e riscos que envolve a automatização industrial. Em seguida, Zubieta explicou a metodologia para se fazer um diagnóstico de cibersegurança analisando cada uma das fases que o compõem: preparação, trabalho de campo, desenvolvimento de relatório e apresentação de resultados.
Os profissionais que enfrentarem a realização deste tipo de serviços devem ser peritos na descoberta e gestão de vulnerabilidades aplicada à TI tradicional e a sistemas de todo o tipo, incluindo naturalmente as características especiais dos ambientes industriais. Além das capacidades técnicas também é fundamental ter outro tipo de aptidões como as de comunicação, uma vez que a necessária recolha de informações para empreender o trabalho requer muitas entrevistas a várias pessoas que por vezes não colaborarão. Portanto, é necessário saber explicar as coisas de maneira simples, evitando tecnicismos e sendo inteiramente transparente para deixar claro o motivo pelo qual se necessita de certa informação e o que se vai fazer com ela. Em suma, optimizar a produção da instalação industrial graças à minimização dos registos de cibersegurança.