Segurança de processos foi tema de mais um webinar da Abiquim, em comemoração aos 30 anos do Programa AR® no Brasil

Segunda-Feira, 29 de Agosto de 2022

Como parte de uma série especial, em comemoração aos 30 anos do Programa AR no Brasil, o sétimo webinar realizado pela Abiquim abordou no dia 24 de agosto, “A Gestão da Segurança de Processos e a Interface com a Segurança Cibernética”.

O evento contou com a participação de André Passos Cordeiro, diretor de Relações Institucionais e presidente-executivo em exercício da Abiquim; Rafael Rabelo Nunes, especialista em tecnologia da informação e professor da Universidade de Brasília, e Ruy Carvalho de Barros, consultor da RSE Consultoria. Na condução do debate, Glaucia Cristina de Brito Pereira dos Santos, coordenadora de Segurança de Processos da Arlanxeo. A condução do evento foi da gerente de Comunicação da Abiquim, Camila Matos.

Na abertura do webinar, André Passos Cordeiro lembrou que esses encontros que a Abiquim vem promovendo fazem parte de uma jornada sobre o papel do AR na evolução contínua do setor em saúde, segurança e meio ambiente, que culminará na 18ª edição do Congresso Atuação Responsável®, tradicional evento a ser realizado no dia 05 de outubro de forma virtual. “Tenho certeza de que a live de hoje também produzirá muitos frutos para o aperfeiçoamento e o crescimento do Programa AR. O conhecimento desenvolvido neste programa é a base da Abiquim junto às suas associadas para que a indústria química brasileira e todos os nossos parceiros sejam responsáveis e competitivos”, disse Cordeiro. 

Como próxima meta da Abiquim, continuou o diretor da associação, será fortalecer e consolidar a indústria química brasileira como a mais sustentável do mundo, defendendo um ‘ESG Made in Brazil’, ancorado nas grandes oportunidades que o Brasil tem e que a indústria química pode ajudar a desenvolver nessas áreas.

O primeiro painelista convidado foi Rafael Rabelo Nunes, que falou sobre a importância da cibersegurança para as entidades público-privadas e a sociedade, os riscos de ataques virtuais e as diferenças em relação à segurança da informação, além de abordar trabalhos desenvolvidos e os desafios da formação de profissionais da área.

Sobre a quantidade expressiva de marcas e organizações que vêm sendo impactadas por incidentes cibernéticos de grandes proporções, Nunes fez questão de lembrar que como tudo está caminhando para ser inteligente, inevitavelmente os riscos envolvidos não só aumentam, como as vulnerabilidades vêm de onde menos se imagina. “Carro inteligente, casa inteligente, energia inteligente e agronegócio inteligente são apenas alguns exemplos, assim como uma cidade inteligente que passa a ter todas as informações dela, coletadas e gerenciadas remotamente. Trânsito, serviços de urgência e emergência, polícia; todos os serviços públicos passam a ter uma central de monitoramento e gerenciamento”, relacionou. 

Na indústria, continuou o professor de Brasília, não é diferente. “Neste setor, é muito comum a presença de dispositivos SCADA (Supervisory Control and Data Acquisition; em português, Sistemas de Supervisão e Aquisição de Dados), onde vários sensores coletam informações de uma planta – entre outras, temperatura e pressão – que vão para um banco de dados ou uma central de alarme, possibilitando acionar ou não válvulas ou comandos automaticamente.

Tudo isso exige uma rede interconectada que tem a mesma tecnologia da rede de computadores que estamos acostumados a usar. Com a tecnologia 5G, essa interconexão de dispositivos com a internet das coisas (IoT), vai se ampliando cada vez mais. Ou seja, se eu tenho condição de gerar esse controle, tenho também de gerar incidentes”, alertou Nunes, destacando ainda o Guia Cybok v11 de segurança cibernética, de acesso gratuito no site www.cybok.org e desenvolvido por 115 especialistas ao redor do mundo, sob a coordenação da Universidade de Bristol.

O segundo painelista, Ruy Carvalho de Barros, que destacou em sua apresentação as ferramentas de análise de risco e mitigação de consequências, reiterou a fala de Rafael Rabelo Nunes, chamando a atenção para as infraestruturas críticas nos segmentos industriais ligados à área energia elétrica, de transporte, de produção de petróleo, óleo e gás natural, de comunicação e de TI. 

 “A princípio é importante salientar que ainda vivemos na indústria 3.0. São inúmeras as empresas que ainda trabalham com sistemas de controle e de automação que rodam em sistemas muito antigos e que consequentemente não permitem atualizações. Eis aqui uma herança muito complicada de se resolver. A própria indústria 4.0, com todos os seus benefícios, traz preocupações porque o seu sistema de controle não vai rodar eficientemente no sistema antigo existente”, explicou o consultor da RSE Consultoria.

Além dessas infraestruturas críticas, Barros citou ainda uma outra questão relacionada à indústria 4.0, que é a integração das tecnologias da informação com a automação. Ou seja, em um momento, segundo ele, de maior interconectividade, há um impacto negativo em termos de mudança de estruturação, já que muito do que era feito anteriormente passa a ser realizado quase que integralmente na forma virtual, ou seja um ambiente propício para invasões.

Barros disse que tudo isso é muito preocupante porque as consequências podem ir além de perdas financeiras. Essas vulnerabilidades podem comprometer vidas ou trazer prejuízos ambientais desastrosos. Diante de um cenário tão complexo e novo, ele diz que há uma tarefa árdua ligada aos sistemas de controle industrial. “Temos que pensar em um monitoramento contínuo no sentido de evitar esses ciberataques, com a possibilidade de rastrear essas ações, ou seja, saber se o que está acontecendo é oriundo do próprio sistema ou se ele vem de fora, bloqueando a tal ação”, enfatizou.

Outro ponto importante a ser considerado, segundo Barros, é que os próprios sistemas nasçam a partir de um projeto que seja inerentemente mais seguro. “É fundamental que o fabricante tenha a preocupação de entregar uma solução. Ele tem que pensar em uma arquitetura que não seja apenas focada em segurança de processo, mas que preveja a possibilidade de ataque de hackers/crackers aos seus sistemas”, defendeu o consultor, além de criticar ainda a falta de políticas de segurança, bem como uma governança em relação aos sistemas de segurança.

Ao final do encontro, Glaucia Cristina de Brito Pereira dos Santos conduziu um painel de perguntas e respostas entre os palestrantes e o público.

O conteúdo gravado do webinar será disponibilizado no canal do Youtube da Abiquim até o fim desta semana.