Uma pesquisa mostra que a comunidade de TI espera que a inteligência artificial (IA) ajude a evitar os ataques hackers cada vez mais sofisticados e frequentes, ajudando as equipes internas de segurança no gerenciamento dos eventos adversos e que possam tomar decisões, autonomamente, de resposta aos ataques para evitar danos as organizações. A pesquisa com 5.400 profissionais de TI em 30 países em organizações entre 100 e 5.000 funcionários realizada entre janeiro e fevereiro de 2021, por Vanson Bourne, intitulada “The IT Security Team: 2021 and Beyond”, mostra a preocupação com o crescente número de ataques hacker e a necessidade de ferramentas e tecnologias mais avançadas para auxiliar as equipes de segurança.
Os frequentes ataques hackers provocando vazamento de informações de clientes e danos as informações internas, como o ransomware, aumentam a necessidade de ferramentas baseadas em IA para a tomadas de decisão por algoritmos de IA para evitar e bloquear os ataques. Isto é necessário, pois os hackers têm acesso a tecnologias de IA, que estão cada vez mais acessíveis e difundidas. Com o uso de dados pessoais dos clientes é possível simular seus comportamentos e enganar os algoritmos tradicionais de monitoramento e detecção de ataques e fraudes.
Mais investimentos em segurança da informação são necessários para evitar prejuízos financeiros e de imagem das organizações. Por exemplo, a média dos valores de resgate de um ataque de ransomware é de US$570 mil, o equivalente a R$2,8 milhões), porém o prejuízo se amplia para cerca de US$800 mil, considerando o tempo de restauração de backup, contratação de serviços especializados em recuperação, ambiente indisponível, entre outros.
A pesquisa mostra que 64% das empresas brasileiras, 200 do total da pesquisa, tiveram algum incidente de segurança em 2020, dos quais 38% de ataques de ransomware. Isto coloca o Brasil no terceiro lugar no mundo em aumento de ataques cibernéticos. A pesquisa ainda mostra que 53% das empresas brasileiras que suas equipes de segurança cibernética não conseguem lidar sozinhas com estes ataques.
A implantação de ferramentas de IA para segurança cibernética não é tão simples. Como temos que treinar os algoritmos para bloquear os ataques, isto depende do tipo de atividade da organização. Os algoritmos de IA dos hackers irão analisar o funcionamento dos mecanismos de segurança de acesso dos clientes de um banco e com dados vazados de outras empresas, podem solicitar informações especificas por meio de SMS ou WhatsApp para simular os acessos dos clientes. No setor elétrico, que oferece um serviço alta criticidade para a economia, os hackers podem a partir de ataques de negação de serviço (DDoS) em equipamentos de borda, descobrir os processos de contingência para continuidade dos serviços, que podem oferecer menor resistência a ataques.
Para o treinamento dos algoritmos é necessário ter casos concretos de ataques, que podem ser produzidos pelos Red Teams, equipes que buscam vulnerabilidades no sistema de segurança da organização, ou de forma indesejável por eventos reais ocorridos contra a organização. O papel dos Blue Teams, equipe que buscam soluções para evitar os ataques, é importante para testar os algoritmos com a simulação de várias formas de evitar os ataques.
Investir em ferramentas mais sofisticadas de segurança cibernética, baseadas em IA, é fundamental para aumentar a proteção das organizações, incluindo o treinamento das equipes em IA.
Depois da revolução da informação, estamos vivendo a revolução da sustentabilidade. A preocupações globais com o meio ambiente e direitos humanos assumiram as agendas de executivos e fazem parte das estratégias corporativas. A transformação digital está perdendo espaço nas organizações e crescendo o conceito de transformação sustentável, baseado em critério do ESG – Environmental, Social and Governance.
A governança da sustentabilidade deve estar inserida na governança corporativa, assim como outros critérios de avaliação de desempenho das organizações. Desta forma, é importante conhecer os critérios do G do ESG.
A tabela a seguir apresenta oito critérios importantes, baseados nos estudos da RobecoSAM, uma gestora de ativos conhecida por sua Avaliação de Sustentabilidade Corporativa (CSA), resultando em uma pontuação geral de sustentabilidade para empresas.
Critérios
Tópicos
Governança corporativa
Estrutura do conselho, diversidade, eficácia, experiência, posse Remuneração executiva Exigência de propriedade gerencial
Códigos de conduta empresarial
Códigos de conduta Corrupção e suborno Sistemas/procedimentos Relatórios de violações
Gerenciamento de riscos e crises
Governança de risco e cultura Análise de sensibilidade e testes de estresse Riscos emergentes
Gestão da cadeia de suprimentos
Conhecimento da cadeia de suprimentos e exposição ao risco Código de conduta fornecedor Integração do ESG na cadeia de suprimentos
Materialidade Influência política Medição de impacto
Materialidade Contribuições Avaliação e divulgação de impacto
Tabela – Critérios de governança do ESG
O primeiro critério é a governança corporativa, que avalia os sistemas que garantem que uma empresa seja administrada no interesse de seus acionistas, baseado nos princípios de transparência, prestação de contas, responsabilidade corporativa e equidade. Estes princípios são a base de qualquer empresa, principalmente as de capital aberto listadas nas bolsas de valores.
Os códigos de conduta empresarial abordam a ética empresarial e se o código de conduta e as práticas de conformidade da empresa são robustos o suficiente para prevenir o suborno e a corrupção na organização, principalmente em países com leis anticorrupção fracas que ficam mais expostas a riscos de reputação e legais.
A gestão de riscos e crises avalia a eficácia da organização e práticas de gestão de riscos da empresa, incluindo a independência da gestão de riscos das linhas de negócios, bem como a identificação de riscos de longo prazo, seu impacto potencial e os esforços de mitigação da empresa. Importante que a organização evite situações de conflitos de interesse dentro da organização.
O gerenciamento da cadeia de suprimentos está se tornando cada vez mais importante à medida que as empresas se expandem para operar em nível global. Quando uma empresa terceiriza sua produção, serviços ou processos de negócios, ela também terceiriza suas próprias responsabilidades corporativas e sua reputação. As empresas precisam ter estratégias para gerenciar os riscos e oportunidades associados apresentados por sua cadeia de suprimentos.
Os critérios de estratégia fiscal avaliam o grau em que a empresa possui uma política clara na abordagem das questões fiscais e uma consciência dos riscos extra financeiros associados às práticas fiscais da empresa.
A pontuação de materialidade visa avaliar a capacidade da empresa de identificar as fontes de criação de valor de longo prazo, compreender a ligação entre as questões de longo prazo e os casos de negócios, desenvolver métricas de longo prazo e relatar publicamente esses itens de forma transparente, baseado nos princípios de governança corporativa.
A influência de políticas avalia a quantidade de dinheiro que as empresas estão alocando para organizações cuja função principal é criar ou influenciar políticas públicas, legislação e regulamentos. As empresas também são solicitadas a divulgar as maiores contribuições para esses grupos.
A medição e avaliação de impacto procura avaliar se as empresas têm programas sociais, como investimentos sociais estratégicos, e se estão medindo e avaliando seus impactos sociais com métricas consistentes. As empresas devem analisar os impactos das externalidades que não estão refletidas atualmente na contabilidade financeira, mas que, com o tempo, podem ter o potencial de se tornar precificadas.
Estes critérios adicionais as práticas de governança tradicionais são necessários para alinhar as organizações no novo cenário de negócios baseado em questões ambientais e sociais dentro de uma nova conjuntura econômica.
Quando analisamos um trem de valor de fornecimento vemos, basicamente, quatro atores: o criador, o produtor, o distribuidor e o consumidor final. O criador desenvolve ou fabrica um artefato (hardware ou software) que é uma parte de um produto. O produtor faz a integração de vários artefatos que, por sua vez, entrega para um distribuidor vender para o consumidor final. Cada parte vagão do trem de valor é remunerado pelo valor agregado ao processo. Por exemplo, a Microsoft desenvolve o sistema operacional Windows (criador), entrega para a Dell que instala em seus PCs (produtor) que, por sua vez, entrega para uma rede de lojas (distribuidor) para vender para o consumidor final. Neste trem de valor existem diferentes opções, como a Microsoft vende diretamente o Windows para o consumidor final, via download de arquivos ou via distribuidor. A Dell pode vender seus PCs diretamente para o consumidor final, atuando como produtor e distribuidor. As vantagens e desvantagens da intermediação e desintermediação na cadeia de fornecimento deve ser tratada caso a caso.
Trem de valor de fornecimento com diferentes abordagens de venda para o consumidor final
A princípio podemos pensar que o custo final de um produto seria mais barato se eliminarmos os intermediários. Entretanto, isto pode não acontecer. Por exemplo, os grandes portais de vendas online, como Amazon e Mercado Livre, são modelos típicos de intermediários, que agregam alto valor no processo de venda, pois concentram em um único local, em seus marketplaces, vários criadores, produtores e até mesmo distribuidores que se valem da poderosa infraestrutura do portal de vendas, com mecanismos de sugestões, meios de pagamento, sistemas antifraude e um sistema logístico para entrega de encomendas eficiente, com rastreamento das encomendas em tempo real. Sem esta sinergia e compartilhamento de recursos, em muitos casos, os consumidores pagariam mais caro pelos produtos.
Além da infraestrutura de comércio eletrônico dos grandes portais de vendas, eles trazem uma outra grande vantagem, a confiabilidade. Muitos consumidores concordam em pagar um pouco mais por um produto para ter a garantia de entrega e restituição do dinheiro em caso de problema com a compra.
Por outro lado, existem vários outros trens de valor de fornecimento que a intermediação traz grandes vantagens. Por exemplo, no mercado editorial onde o trem clássico é o autor (criador), a editora (produtor) e a livraria (distribuidor) para a venda do livro para o leitor é possível eliminar um ou dois vagões do trem de valor. No caso do serviço Kindle da Amazon o autor pode produzir e publicar o seu livro diretamente no marketplace da Amazon, eliminando a editora e a livraria. Ou ainda, a editora pode vender os livros diretamente para os leitores. Neste exemplo, o vagão mais vulnerável é a livraria, pois outros vagões podem assumir sua função. Isto levou a muitas livrarias a se reinventarem ou outras a fecharem seus negócios.
Durante a pandemia da Covid-19 as vendas online tiveram um grande salto, em função das restrições de circulação das pessoas e pelo fechamento temporário das lojas. Muitos criadores e produtores desenvolveram meios de entregas diretas para os consumidores utilizando os serviços de entregas de aplicativos, como o Rappi e iFood, ou couriers tradicionais, como os Correios.
Em projetos de transformação digital deve-se analisar, cuidadosamente, os modelos de intermediação e desintermediação para decidir qual o melhor para o negócio.
Embora os benefícios da transformação digital sejam claros, como em qualquer avanço tecnológico baseado na conectividade, também aumenta o número de vulnerabilidades (ou superfície de ataque) para software, risco de roubo de Propriedade Intelectual (IP) e exposição de processos críticos.
O custo médio de um ataque cibernético em empresas de capital aberto é de US$116 milhões, segundo o relatório da (Audit Analytics, 2020). O relatório (RiskBased Security, 2020) mostra que o número de registros expostos aumentou para impressionantes 36 bilhões nos três primeiros trimestres de 2020, com 2.935 violações relatadas publicamente, o pior resultado já registrado. A crescente facilidade e proliferação de soluções de inteligência artificial (IA), tanto ajudam as empresas em novos negócios, como oferecem novas armas cibernéticas para os hackers.
O atual estágio tecnológico eleva a prioridade de investimentos em segurança cibernética, incluindo a formação de especialistas e novas soluções de prevenção e resposta aos ataques, como uso de gêmeos digitais e IA. Faz-se urgente um movimento orquestrado para aumentar a segurança cibernética da indústria, sob o risco de paralização de setores importantes da economia, como as dos setores de óleo, gás, água, telecomunicações e energia.
Gêmeos Digitais
Segundo o (Wikipedia, 2021), um gêmeo digital (avatar) é a geração ou coleta de dados digitais que representam um objeto físico, perfeitamente e intimamente integrados nos espaços físicos e cibernéticos. O conceito de gêmeo digital tem suas raízes na engenharia e na criação de desenhos/gráficos de engenharia. A coleta de dados é potencializada pelo uso de tecnologia IoT (Internet of Things), Edge Computing e Big Data. O comportamento e análises preditivas dos modelos são analisados pelos algoritmos de aprendizado de máquina (machine learning) e outros modelos de inteligência artificial.
Por exemplo, os gêmeos digitais são usados para otimizar máquinas e a manutenção de equipamentos de geração de energia, como turbinas de geração de energia, motores a jato e locomotivas. Outro exemplo de gêmeos digitais é usado para visualizar o status de objetos físicos reais. Por exemplo, quando os sensores coletam dados de um dispositivo conectado, os dados do sensor podem ser usados para atualizar o estado da cópia digital do objeto em tempo real, incluindo forma, posição, gesto, status e movimento.
A ascensão de gêmeos digitais faz parte de uma revolução tecnológica inteligente mais ampla no setor industrial e setores de manufatura (HEARN, 2019). O mercado de gêmeos digitais é projetado para um CAGR estimado de 38,2%, atingindo um valor total de $ 26,07 bilhões em 2025 (Cigniti Technologies, 2020).
Buscando vulnerabilidades em satélites
Por mandato do Congresso americano, a Força Aérea encomendou uma réplica digital (Digital Twins, gêmeos digitais) dos satélites de GPS para buscar vulnerabilidade cibernéticas (Air Force Magazine, 2020). Isto permitiu varreduras de vulnerabilidade e testes de penetração em todo o sistema GPS, incluindo o satélite, as estações de controle de solo e os links de radiofrequência entre eles.
Gêmeos digitais em carros
Os veículos modernos são “data centers sobre rodas”: eles contêm mais de 100 unidades de controle eletrônico para funções como controle do motor, sistema de frenagem antitravamento, airbag ou navegação. Cada unidade de controle é um computador com um software embarcado. No total, cerca de 100 milhões de linhas de código estão atualmente instaladas em um veículo premium. Inovações como a condução automatizada e a crescente conectividade dos veículos gerarão pelo menos o dobro do volume de software nos próximos dez anos (NTT DATA Deutschland GmbH, 2020).
Com uma versão virtualizada idêntica dos componentes do veículo e do firmware das unidades de controle eletrônico, um gêmeo digital pode ser usado para extensas análises de riscos cibernéticos e varreduras para monitorar continuamente os veículos em trânsito e em desenvolvimento.
Figura 1. Potenciais pontos de ataques cibernéticos em carros (fonte: NTT Data)
O uso de gêmeos digitais está se expandindo da modelagem em simuladores convencionais para incluir testes de tecnologias e sistemas emergentes, previsão de desempenho de motores, treinamento de sistemas automatizados para pilotar aviões e carros, e para a segurança cibernética de infraestruturas críticas.
Gêmeos digitais na indústria
Os ativos antigos da indústria são os mais vulneráveis a ataques de hackers, que podem empregar as formas mais simples de ataques, como vírus, malware, ransomware e hackings. Os hackers identificam os pontos fracos de qualquer sistema e, uma planta legada com sistemas operacionais Windows mais antigos que não foram corrigidos ou atualizados, encontram caminhos para invadir a rede.
Muitas indústrias criam redes de comunicações isoladas para seus sistemas de chão de fábrica, criando uma falsa sensação de segurança pelo fato de não existir conexão com a Internet. Mas isto não é o suficiente para anular as lacunas de segurança cibernética. Deve-se realizar uma avaliação completa da infraestrutura das diferentes camadas de tecnologia para identificar todas as vulnerabilidades da planta atual e anular os riscos da instalação de tecnologias mais recentes. Os gêmeos digitais podem tornar todo esse processo muito mais fácil e efetivo.
Os padrões globais da indústria, como o IEC 62443 que descreve os aspectos técnicos relacionados ao processo da segurança cibernética industrial, devem ser implementados em nível de hardware e software em conformidade com o padrão ISO 27001, referência Internacional para a gestão da Segurança da informação.
Gêmeos digitais no setor elétrico
Os principais players internacionais da indústria do setor de energia e serviços públicos estão aproveitando os recursos da tecnologia de gêmeos digitais e computação em nuvem. O Departamento de Energia americano investirá US$ 8 milhões para fortalecer a infraestrutura de energia contra ameaças cibernéticas e, ao mesmo tempo, lidar com a crescente demanda por energia. A British Petroleum usa a tecnologia gêmeos digitais para mapear a produção de campos de petróleo (Cigniti Technologies, 2020)
Os sistemas de supervisão de controle e aquisição de dados (SCADA, Supervisory Control and Data Acquisition) das plantas de geração, transmissão e distribuição de energia contam com sensores analógicos e digitais para controle de suas operações. Algumas plantas, principalmente as estações transformadoras de energia ou subestações de energia, são operadas remotamente. As plantas de geração de energia mais recentes já possuem sistemas de controle, totalmente, digitalizados. Isto permite a criação de gêmeos digitais para controle e simulação de cenários de operação.
Os gêmeos digitais dos ativos do sistema elétrico criam a oportunidade de monitoramento do sistema em paralelo ao sistema SCADA, permitindo que em caso de comprometimento do sistema de controle centralizado por ataque de hackers ou malwares, exista uma alternativa para identificar ataques e acionar os procedimentos de respostas a incidentes. Um exemplo, é incluir o atributo de nível de vibração no avatar digital das turbinas hidráulicas, permitindo análises comparativas em tempo real entre os resultados do sistema SCADA e o modelo digital das turbinas.
Conclusão
O movimento de transformação digital dos negócios e a digitalização dos ativos das fábricas inteligentes são fundamentais para o aumento de competitividade e eficiência operacional das empresas. Entretanto, o aumento da digitalização implica no aumento da superfície de ataques de hackers. Para aumentar a segurança cibernética das operações, além dos recursos tradicionais de proteção de ataques internos e externos, o uso de gêmeos digitais pode aumentar significativamente o controle e proteção dos sistemas. Associado com o uso das tecnologias de IoT, Big Data e inteligência artificial os sistemas oferecerão novas facilidades de simulação de cenários de operação e proteção cibernética, trazendo uma redução dos riscos associados em construção, manutenção, desempenho e confiabilidade.
Referências
Air Force Magazine. (15 de 03 de 2020). Digital Twins Proliferate as Smart Way to Test Tech. Fonte: Air Force Magazine: https://www.airforcemag.com/digital-twins-proliferate-as-smart-way-to-test-tech/
Cigniti Technologies. (2020). The Revolutionary Impact of Digital Twin in the Energy Sector. Fonte: Cigniti Software Quality: https://www.cigniti.com/blog/digital-twin-eu-energy-utilities/
HEARN, M. R. (2019). Cybersecurity Considerations for Digital Twin. Fonte: Industrial Internet Consortium: https://www.iiconsortium.org/news/joi-articles/2019-November-JoI-Cybersecurity-Considerations-for-Digital-Twin-Implementations.pdf
NTT DATA Deutschland GmbH. (2020). Digital Twin for maximum Cyber Security. Fonte: NTT Data: https://ch.nttdata.com/files/2020-en-art-digital-twin-for-maximum-cyber-security.pdf
Wikipedia. (2021). Digital Twin. Fonte: Wikipedia: https://en.wikipedia.org/wiki/Digital_twin
Gerenciar o consentimento
Para fornecer as melhores experiências, usamos tecnologias como cookies para armazenar e/ou acessar informações do dispositivo. O consentimento para essas tecnologias nos permitirá processar dados como comportamento de navegação ou IDs exclusivos neste site. Não consentir ou retirar o consentimento pode afetar negativamente certos recursos e funções.
Funcional
Sempre ativo
O armazenamento ou acesso técnico é estritamente necessário para a finalidade legítima de permitir a utilização de um serviço específico explicitamente solicitado pelo assinante ou utilizador, ou com a finalidade exclusiva de efetuar a transmissão de uma comunicação através de uma rede de comunicações eletrónicas.
Preferências
O armazenamento ou acesso técnico é necessário para o propósito legítimo de armazenar preferências que não são solicitadas pelo assinante ou usuário.
Estatísticas
O armazenamento ou acesso técnico que é usado exclusivamente para fins estatísticos.O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos anônimos. Sem uma intimação, conformidade voluntária por parte de seu provedor de serviços de Internet ou registros adicionais de terceiros, as informações armazenadas ou recuperadas apenas para esse fim geralmente não podem ser usadas para identificá-lo.
Marketing
O armazenamento ou acesso técnico é necessário para criar perfis de usuário para enviar publicidade ou para rastrear o usuário em um site ou em vários sites para fins de marketing semelhantes.
