Arquivo da categoria: Cibersegurança

INDÚSTRIA 4.0 – PROJETO E IMPLANTAÇÃO

Diretrizes de Projeto e Implantação da Digitalização da Produção de Acordo com a Indústria 4.0

Neste texto vamos falar sobre a implantação de projetos de Automação Industrial aderentes a Indústria 4.0, importante saber que, não estamos querendo postular um modelo, mas sim, apresentar uma proposta, um singelo roteiro de visões sobre as tecnologias que se encontram disponíveis e principalmente, o que poderia ser exequível nas plantas existentes.

Para se chegar a uma planta digital, nos moldes da proposta da Indústria 4.0, utilizando todas as tecnologias existentes, é necessário percorrer um caminho inicial, pois sem um preparo, não poderemos implantar as tecnologias propostas no contexto da indústria digital, são os seguintes passos abaixo que propomos:

  • Passo 1 – Entenda o conceito da Indústria 4.0 e seus impactos;
  • Passo 2 – Analise a automação existente em sua planta;
  • Passo 3 – Otimize o processo existente;
  • Passo 4 – Faça a convergência de dados de sua cadeia produtiva;
  • Passo 5 – Implante as ferramentas da Indústria 4.0 (redesenhe seus processos).

Para delimitar nosso tema a respeito de projeto e implantação da Indústria 4.0, vamos entender:

  • Como repensar um ambiente de produção com ferramentas digitais;
  • Como obter vantagem no negócio com um modelo de tecnologia baseado na Indústria 4.0;
  • Como usar as tecnologias atuais e integrar a planta de produção no negócio digital.

Quando se entende a necessidade de buscar modelos de implantação da planta digital, normalmente temos alguns cenários conhecidos:

  • Tenho uma produção e necessito colocar o nível de produção aderente a Indústria 4.0;
  • Quais ferramentas já posso utilizar e qual a utilidade no novo modelo de produção digital;
  • Como alterar uma cultura de produção para um novo modelo, desde planejamento até operação.

O modelo produtivo evoluiu ao longo do tempo, alterando o perfil da produção, que no início, só se tinha a visão da planta local e seu processo unitário, com a automação e redes de informação, passamos a conectar o planejamento e gestão na produção, tendo um contexto maior da planta, mas ainda limitado ao processo local, com a Indústria 4.0 e as redes convergentes, o modelo produtivo, passa a ser o próprio modelo de negócios, uma vez que a conexão é de toda cadeia produtiva que orbita no ecossistema da empresa.

Para trilhar a implantação da Indústria 4.0 nos processos produtivos, temos alguns desafios que são comuns para uma análise:

  • Como atualizar uma planta produtiva existente de acordo com um modelo da Indústria 4.0;
  • Como gerar valor no negócio a partir de um novo modelo de planejamento e gestão produtivo;
  • Como incorporar novas tecnologias de produção e planejamento, com objetivo de aumentar receita e diminuir custos.

Um projeto de automação que tenha as premissas da Indústria 4.0, deve se encaixar nos quadrantes da tecnologia, que propomos a observar:

  • Conhecimento da Plata (informação);
  • Produtividade (eficiência produtiva);
  • Decisões (diagnósticos e prognósticos);
  • Novos formatos (oportunidades de negócio);

A automação industrial dos projetos atuais, devem ter as seguintes diretrizes abaixo, uma vez que estes sistemas devem dar as respostas a indústria digital:

  • Permitir novas formas de fazer negócios;
  • Eliminar ao máximo o desperdício e o erro;
  • Permitir customização e personalização da produção.

As principais características da Indústria 4.0 é ser colaborativa, preditiva e inteligente, para isso, sua arquitetura de produção deve ser, interoperável, flexível e descentralizada, com impactos diretos na escala produtiva, mão de obra e tomada de decisões.

Para os projetos de automação industrial, devemos utilizar as tecnologias da Indústria 4.0, talvez uma mais aderente que a outra, a depender do processo produtivo a que se refere, porém é bom listar as principais:

  • Redes de comunicação
  • Cibersegurança
  • IOT internet industrial
  • Cloud Computing
  • Big Data
  • Mineração de dados
  • Aprendizado de máquina
  • Virtualização (digitalização)
  • Realidade aumentada
  • Gêmeos digitais
  • SOA
  • OPC-UA
  • RFID
  • Produção por adição
  • Drones
  • Robôs

Como dever ser a planta da Indústria 4.0 e o que deve ser levado em consideração no contexto de projeto e implantação:

  • A planta deve ser interoperável – todo sistema se comunica;
  • Deve permitir virtualização – do planejamento a manutenção;
  • Deve ser flexível, modular e descentralizada;
  • Utilizar banco de dados em formato Big Data e em Cloud;
  • Utilizar modelos decisórios baseado em análise de dados;
  • Estar estruturada com sistemas de Cibersegurança.

A questão da interconexão, deve levar em consideração particularidades de cada setor, sistema, departamento, ou fornecedores, internos ou externos, que participem do processo produtivo e, devem ser observados que cada agente deste, deve estar conectado a um sistema de Cloud, que permita produzir informações de forma a unir no ecossistema, e o Big Data, absorverá todas estas informações, permitindo modelagem de dados para tomada de decisões.

A Indústria 4.0, em processos dinâmicos, que necessitem de customização em massa, devem ter sistemas de automação descentralizados, que controle células locais e respondam a processos centrais, sendo um arranjo de automação altamente flexível, que permita interconexão e mudanças rápidas na produção, além de sistema de segurança que monitore todo o processo em rede.

Na utilização das tecnologias, as principais diretrizes que temos que ver, no que se refere a aplicação, devemos levar em consideração de forma prática:

  • Conectar todas as informações (automação, IoT, IIoT, banco de dados);
  • Usar Cloud e Big Data para centralizar e analisar dados;
  • Usar mineração de dados para eliminar decisões intermediárias, focando o gestor;
  • Usar aprendizado de máquina para operar o sistema, fazendo do operador um supervisor de processo;
  • Usar predição (analisador de causas), criando prognóstico em produção e manutenção.

As tecnologias da Indústria 4.0, permeiam uma grade de projetos, todavia não necessariamente usaremos todos os elementos, ou pelo menos, devemos entender o que são rotas de dados para o usuário, por exemplo, o dado iniciando pelo processo, pode seguir uma rota de cibersegurança e IoT diretamente para a operação, não necessariamente sendo analisado no Big Data, deve-se construir as rotas de acordo com cada processo.

Abaixo sugerimos a observação das principais diretrizes para projetos de sistemas para Indústria 4.0:

  • Instrumentação e medição

Use redes Ethernet e redes Wireless – adote protocolos industriais baseado em Ethernet e integre o IoT Industrial;

  • Controle

Descentralize o máximo o controle, isso dará flexibilidade da produção, use microcontroles e controladores centrais de comunicando e conecte no Cloud;

  • Infraestrutura

Use ferramentas de virtualização, cloud computing e gestão do sistema via outsourcing;

  • Operação

Use dispositivos móveis, crie aplicativos de alta integração, evolua no uso do deep learning para apoio da operação;

  • Manutenção

Use modelos de manutenção baseado em eventos, conecte dados no cloud e use prognósticos de ativos e acesso remoto;

  • Gestão da Produção

Conecte os dados da produção, conecte ativos pela IoT e sistemas pela IIoT, use o Big Data;

  • Apoio a tomada de decisões

Conecte os dados da cadeia de produção no Big Data e use ferramentas de Mineração de Dados e Machine Learning.

Utilize serviços de Cloud Computing, onde estas plataformas são utilizadas e pagas como serviços, tais como, IBM BlueMix, Google Cloud Platform, Microsoft Azure, Amazon AWS, com as principais características:

  • Armazenagem de dados;
  • Máquinas virtuais;
  • Processamento sob demanda;
  • Segurança de dados;
  • Mineração de dados;
  • Aprendizagem de máquina;

Crie uma estrutura de conectividade, que permita que os dados internos de produção trafeguem pelas redes, use gateways e servidores OPC, use sistemas de roteamento de dados para conexão ao Cloud, crie modelos de gestão, manutenção, planejamento e automação, dentro do ecossistema.

Elabore uma arquitetura de automação que contemple todos os agentes produtivos da indústria, pense no negócio como um todo e como ele se relaciona, conecte todas as tecnologias disponíveis e crie os webservices, para que seja produzido e consumido informações dentro desta arquitetura.

A implantação de um modelo de Indústria 4.0 é uma mudança cultural de produção, é a própria fábrica digital para um novo modelo industrial, necessitando de liderança transformativa na indústria, sendo liderada por uma geração digital de profissionais que entenda o valor da mudança, liderada pelo CEO, líderes da transformação e composta por equipes também líderes e polivalentes, seguindo os principais passos como sugestão de implantação:

  • Passo 1 – Aplique Lean Manufactoring e indicadores de gestão e eficiência OEE;
  • Passo 2 – Identifique na produção o processo de maior integração – faça um piloto;
  • Passo 3 – Defina sua capacidade produtiva – crie modelos de tomada de decisões (Big Data);
  • Passo 4 – Aplique convergência e Machine Learning – elimine operações no processo;
  • Passo 5 – Escale o processo – integre setores – replique o modelo.

Passamos abaixo, alguns pontos importantes para serem observados na implantação:

  • Análise do status atual de automação (dados) de planta;
  • Análise do status atual de operação, manutenção e planejamento;
  • Identificação de pontos, operação e ações de otimização (ativos de planta, ponto de operação e segurança operacional);
  • Desenho da convergência de dados e informações da planta (infraestrutura);
  • Análise e projeto do sistema de cibersegurança (TO e TI)
  • Projeto de digitalização – complemento de IOT e dados externos (PCP, MES,MOM) – modelo de tomada de decisões;
  • Redesenho:
    • Tomada de decisões na gestão da planta;
    • Ações de controle ótimo;
    • Prognósticos de manutenção.
  • Treinamento

Relacionamos abaixo os principais benefícios esperados com a implantação de um roteiro para preparar a planta para a Indústria 4.0:

  • Iniciar a jornada pela Indústria 4.0 e se adequar ao futuro da Manufatura e Processos;
  • Obter novas oportunidades de conectar a fábrica aos consumidores e processos de inovação;
  • Gerenciar receita e custos, baseado em status de tempo real e prognósticos de cenários;
  • Diminuir tempo de tomada de decisões, diminuir erros de operação e integrar planejamento e qualidade da produção em tempo real;
  • Aumento de portfólio de oportunidades de negócios, com uma fábrica flexível, integrada e descentralizada.

Concluímos que projeto e implantação da Indústria 4.0, ainda estão no início de uma curva de maturidade, ainda que já haja tecnologia disponível, todavia, a questão é “saber” unir todos os pontos (universo cibernético) e mudar uma cultura de produção, de forma a obter vantagens competitivas em um mundo altamente digital e dinâmico.

CIBERSEGURANÇA NA INDÚSTRIA 4.0

Segurança de Dados em Redes e em Sistemas de Automação Industrial

A TI Tecnologia da Informação já se acostumou a lidar diariamente com problemas de segurança de dados, porém, a automação, uma vez convergindo com a TI, passou a herdar também este problema, no mundo da TA Tecnologia da Automação, a questão da segurança de dados é relativamente novo, mas podemos afirmar que, a segurança da informação, em qualquer nível de automação, já é uma barreira a implantação e ao crescimento dos sistemas para a Indústria 4.0.

Em nosso texto anterior, explicamos o contexto da construção de rodovias para a interconexão da Indústria 4.0, agora imaginemos estas rodovias (as redes) e precisamos sinaliza-las, colocar regras de tráfego, normas e procedimentos, isso vamos chamar de cibersegurança.

Para delimitar nosso tema, vamos mostrar algumas questões referentes a cibersegurança na automação industrial e ir construindo um pensamento que nos leve a Indústria 4.0, segue o contexto do que vamos escrever:

  • A questão da segurança de dados no ambiente industrial digital;
  • As invasões em plantas industriais por hackers;
  • Medidas de proteção e contingência para infraestrutura da Indústria 4.0.

No ambiente industrial, no que se refere a segurança de dados, podemos ter inúmeros cenários de ataque, vamos comentar alguns comuns que precisamos entender:

  • É notório o crescimento das invasões a plantas industriais;
  • O crescimento de projetos de convergência com vistas a Indústria 4.0 desafiam a segurança de dados;
  • Desenvolver projetos simples e eficazes, além de procedimentos de implantação real.

No início da automação não havia problemas de roubo de dados em rede, uma vez que não havia a rede, no contexto da evolução, os dados eram apenas locais e nos dispositivos, com a evolução, passamos a ter as redes de TI e TA, no início separadas e agora em convergência, isso já preocupa sobremaneira os profissionais, principalmente de TI, que normalmente são responsáveis por esta área de segurança, uma novidade para a TA, mas quando pensamos em Indústria 4.0, devemos ver a integração total da planta, todos os setores e sistemas, além da conexão ao mundo externo, pela internet e serviços de cloud, abrindo brechas de segurança, que antes não existiam nas plantas industriais.

As preocupações e desafios para implantação de sistemas seguros são enormes, além de serem extremamente dinâmicos, mas podemos eleger se forma simplificada os principais pontos que devem ser observados, pensados e mitigados:

  • Como equilibrar o entendimento e aplicação prática de sistemas de segurança nas plantas industriais;
  • Como aplicar soluções inteligentes de segurança que escalem o processo de crescimento da planta;
  • Como monitorar e controlar invasões e rastrear ações na planta.

A questão da cibersegurança é um fato nas indústrias, mas existem algumas realidades que não são levadas em consideração, apesar de haverem ataques a plantas com sucesso, diariamente, abaixo alguns pontos desconfortantes em relação a isto:

  • Ninguém pensa que será “invadido”;
  • A segurança não é pensada no início do projeto;
  • A automação não converge com a TI na prática;
  • Não existe política de segurança na automação;
  • A consciência do problema ainda não existe;
  • Não existe respostas fáceis;
  • Você será invadido! Se já não estiver sendo…

As invasões a qualquer tipo de sistemas de informação ou dado, independente se for automação ou qualquer outro setor, tem motivações diversas, desde uma satisfação pessoal do hacker, até a parada intencional da planta, passando por espionagem industrial, roubo e venda de dados, chantagem, sequestro e bloqueio de informações, através de implantação de senhas.

As invasões a sistemas não ocorrem em âmbito somente de TI, como era comum até pouco tempo atrás como informação divulgada, na verdade, desde que a TA se convergiu com a TI, foram crescentes os casos de invasão a plantas, criação de vírus específicos para sabotagem, a exemplo do Stuxnet, entre outros. Estas invasões continuam acontecendo, gerando milhares de dólares de prejuízos e alto risco de segurança operacional em plantas de infraestrutura crítica.

Os ataques em plantas normalmente ocorrem por um modus operad (não único), mas comum, através de uma invasão de um pequeno programa, que pode ser instalado dentro do sistema (hospedeiro), de forma intencionada ou não, com um pendrive, por exemplo, ou um e-mail com anexo. Desta forma, uma vez instalado (executado), este “robô lógico”, trabalha dentro da rede para um hacker, que está externo, mas monitorando tudo e esperando o momento que lhe convém para atacar, roubando dados, trocando parâmetros de planta, entre outros.

As redes de comunicação no chão de fábrica, tem uma série de características de vulnerabilidades de segurança, podemos eleger abaixo algumas principais:

  • Protocolos de baixa capacidade de segurança;
  • Redes de controle sem segmentação;
  • Redes sem antivírus e sem atualização;
  • Sistemas operacionais sem atualização e brechas conhecida da TI;
  • As redes de automação não são criptografadas no nível IP;
  • Não existe LOG ativados nos sistemas de automação (rastreio);
  • Dificuldades de atualizar sistemas SCADA;
  • Não se configura segurança baseada em Host em sistemas SCADA;
  • Segurança física deve caminhar com segurança lógica.

A segurança da informação, dentro do contexto do acesso ao dado, deve ser entendida como uma cebola, imagine as camadas, o dado é o núcleo da cebola e deve-se passar pelas camadas até chegar a ele, desta forma, precisamos trabalhar acessos, físicos e lógicos em cada camada, liberando permissões ou bloqueando, dificultando ao máximo o acesso e que só seja permitido para quem tem todas as “chaves” até chegar a ele.

Um plano de segurança cibernética é algo complexo, com muitas técnicas, conhecimentos, ferramentas e procedimentos, todavia, abaixo listamos os principais pontos que devem ser observados e projetados para implantação da segurança na rede:

  • Bloquear acesso;
  • Monitorar serviços;
  • Corrigir ameaças;
  • Contingenciar falhas;
  • Auditar mudanças.

Para os primeiros passos de uma implantação de segurança mínima no chão de fábrica, podemos lista algumas ações básicas que devem ser consideradas de imediato:

  • Autenticação de usuários e equipamentos;
  • Controle de acesso – físico e lógico;
  • Detecção de intrusão – física e lógica;
  • Criptografia de dados;
  • Assinatura digital;
  • Isolamento e/ou segregação de ativos;
  • Varredura de vírus;
  • Monitoramento de atividade sistema/rede;
  • Segurança perimetral de planta.

Não existe um caminho único, há diversas medidas que devem ser tomadas e aqui não queremos colocar uma regra, mas é importante que:

  • Faça proteção física da planta e dos sistemas (crie política de segurança física de acesso a todo perímetro);
  • Integre políticas de segurança junto a TI, faça a convergência com ativos de automação;
  • Faça análise de riscos para identificar o grau de atuação de bloqueios de acesso.

Em relação aos bloqueios de acesso, devemos considerar que:

  • Dependendo do grau de risco, deve-se bloquear pessoas não permitidas, implantar rastreio, não permitir portas (pendrive ou algo do gênero);
  • Muito cuidado com terceiros, é necessário hoje repensar modelos de contratos com ferramentas externas, algo grau de vulnerabilidade;
  • Lembre-se, só você é responsável pela sua planta, as vezes um terceiro é portador de um vírus e não sabe.

Existem técnicas para se projetar a conectividade da rede de forma a torna-la mais segura, a ISA-99, que é uma norma para segurança de dados em redes, trata do termo Zonas de Segurança, onde podemos entender as mesmas da seguinte forma:

  • Para segurança lógica podemos implantar a técnica de Zonas de Segurança (ISA-99), que são agrupamentos físicos e lógicos que compartilham os mesmos requisitos de segurança;
  • Para interconectar Zonas de Segurança, implantamos um Conduíte, que funciona como uma ponte segura entre elas;
  • Um nível de segurança é definido de acordo com a criticidade e consequência de um ataque;
  • Caso necessite de acesso externo (ex. Cloud) é necessário criar uma DMZ Zona Desmilitarizada.

Para conhecer melhor sobre as normas de segurança, sugerimos a pesquisa e estudo das:

  • ISA-99
  • IEC-62443
  • IEC-17799
  • IEC-27002
  • IEC-27032

Para a implantação de sistemas de segurança na automação industrial, sugerimos o entendimento de alguns procedimentos básicos, tais como:

  • Analise riscos e crie cenários – tenha contramedidas e contingências;
  • Foque nas pessoas, sempre haverá erros e políticas de segurança nem sempre são seguidas;
  • Entenda que não há tecnologia 100% segura, foque nos procedimentos;
  • Teste o sistema, monitores, rastreie de ponta a ponta.

Concluímos que a cibersegurança é uma fronteira da Indústria 4.0, pois no contexto de dados em rede e Cloud, uma planta industrial fica exposta a invasões, com consequências que podem ser danosas, tanto para o negócio, quanto para a segurança operacional, daí a importância de colocar foco em segurança de redes em projetos de automação.