Incorporar a cibersegurança na cadeia de fornecimento num contexto industrial
O Centro de Cibersegurança Industrial (CCI) organizou o encontro “A Voz da Indústria Aragonesa” para partilhar experiências sobre cibersegurança na automatização e digitalização da indústria.
Durante o encontro, Javier Hidalgo, Arquiteto de Soluções do Setor Indústria da GMV, mostrou as principais ciberameaças e alguns exemplos das diferentes tipologias de ciberataques na cadeia de fornecimento (a fornecedores de software, a companhias colaboradoras, a infraestruturas de terceiros e ao bebedouro) para depois comentar os princípios da cibersegurança e boas-práticas a ter em conta.
Na sua intervenção, destacou a importância de desenhar a aproximação à segurança a partir da premissa de que, mais tarde ou mais cedo, todas as empresas vão sofrer uma intrusão. Também deixou claro que a cibersegurança não é só um problema tecnológico, é um problema de pessoas, processos e conhecimento, pelo que não basta ter o sistema mais robusto do mundo na sua indústria, sendo necessário ter o pessoal consciencializado de que os sistemas vão sofrer incidentes. Além disso, é necessário estabelecer os controlos necessários e os processos adequados para controlar quem entra e quem sai da empresa, quer seja pessoal que não apresente serviço ou informação que se intercambia com terceiros.
Em modo de conclusões, Javier Hidalgo indicou que é preciso ter em conta que, para incorporar a cibersegurança à logística, devemos entender o risco de segurança que a cadeia de fornecimento representa, estabelecer controlos e requisitos para cumprir as responsabilidades de segurança, realizar atividades de validação de segurança no ciclo de gestão da cadeia de fornecimento para comprovar o estado da segurança e fomentar a melhora contínua da segurança, promovendo a cibersegurança a partir do desenho e construindo relações de confiança com os fornecedores, entendendo que a cibersegurança na referida cadeia de fornecimento deve ser tratada desde uma perspetiva de responsabilidade partilhada.