Indústria 4.0: desafios da aplicação do "modelo alemão" no Brasil

Em 2011, representantes do setor público e privado da Alemanha começaram a discutir o conceito da chamada Indústria 4.0: a quarta revolução industrial que traria a digitalização completa da manufatura, ligando a automação industrial ao uso de máquinas conectadas para fabricação de produtos cada vez mais customizados e baseados em dados analíticos.

Para a implementação do modelo, o setor empresarial do país começou a trabalhar em conjunto para criar uma série de recomendações de melhores práticas, promovendo ideais como interoperabilidade, transparência da informação e tomada descentralizada de decisões.

A maior preocupação para a aplicação do conceito, no entanto, ainda permanecia sendo a segurança. Como um dos maiores hubs fabris da Europa, a Alemanha sofre ataques frequentes e a estimativa é que cerca de um terço das indústrias do país já tenham enfrentado perdas por atividades criminosas virtuais.

“A segurança será uma dimensão de qualidade de produção, é um componente crucial na Indústria 4.0", explicou Thorsten Henkel, representante do Fraunhofer Institute, uma das instituições envolvidas no chamado projeto Iuno.

Lançado no ano passado pelo Ministério de Pesquisa do governo alemão, o projeto Iuno reúne hoje gigantes industriais como Volkswagen, Siemens e Bosch e instituições acadêmicas para o desenvolvimento de um modelo escalável, robusto e eficiente para auxiliar indústrias e fabricantes na implementação de processos da Indústria 4.0. Em dois anos, o projeto deverá resultar em um tool box de padrões e ferramentas para auxiliar a indústria na proteção de dados.

O projeto tem se tornado uma das referências na preparação da indústria para o avanço da Internet das Coisas, com a colaboração do setor privado e público para enfrentamento de novos desafios de cibersegurança. Nesta quarta-feira (14), a iniciativa foi tema de debate no congresso de segurança It-Sa Brasil, em São Paulo, que reuniu especialistas para discutirem a possibilidade da adoção do modelo alemão pelo Brasil.

Desafios no Brasil

“É um modelo extremamente adequado para a Alemanha, mas o chão de fábrica na Alemanha é completamente diferente do brasileiro”, avaliou o diretor do Centro de Pesquisa e Desenvolvimento para Segurança das Comunicações da Agência Brasileira de Inteligência (Abin), Otávio Cunha.

Segundo o diretor, questões como o ensino básico de baixa qualidade do Brasil ainda não garantem a implementação de uma mão-de-obra com capacitação técnica do mesmo nível exigido pelo modelo alemão - onde a boa interação entre pessoas e máquinas é essencial para a automação da Indústria 4.0

Já para o consultor da indústria automobilística, Ricardo Takahira, a principal barreira para o formato no Brasil ainda pode ser a econômica. "A Internet das Coisas fará parte da grande indústria', comentou. "A dificuldade é para o pequeno empresário, que está lutando contra a crise".

O consultor avalia que modelo é ideal para grandes empresas e, provavelmente, irá prosperar no Brasil, mas provavelmente só ganhará tração entre companhias de matriz internacional - nas quais a determinação de adoção de cibersegurança vira de fora para dentro. Ainda assim, a sua complexidade dificilmente permitiria que representantes da pequena indústria se adaptem na mesma velocidade.

Um terceiro problema é levantado pela gerente do Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança no Brasil (Cert.br), Cristine Hoepers: além de pensar nos próximos passos da segurança do país, empresas nacionais ainda precisam reforçar sua estratégia para enfrentar ameaças que já estão afetando a indústria.

Para Hoepers, dispositivos de hardware importados e usados por nossa indústria são, em geral, inseguros por "padrão" de fábrica - com firmwares que carregam senhas fracas e colocam empresas e pessoas em risco logo que saem da caixa. Um exemplo disso é a notoriedade do site Shodan, uma espécie de "Google da Internet das Coisas", que permite que qualquer um busque dispositivos conectados à internet através de conexões não protegidas e já serviu como plataforma para ataques hackers.

"A gente vai ter um caminho de décadas lidando com esses dispositivos inseguros por padrão", comentou a representante do Cert.br.

A indicação é que a própria indústria nacional invista mais na pesquisa e desenvolvimento de segurança em IoT junto a instituições acadêmicas, algo que tem ficado para trás na lista de prioridades de companhias. Um pequeno laboratório interno de desenvolvimento de software, por exemplo, pode ser uma alternativa para testes de segurança destes dispositivos e garantir que a indústria avance para a produção de equipamentos mais protegidos.

"Haverá um período de transição em que nós vamos ter que lidar com muitas vulnerabilidades”, opinou Hoepers. "Mas nós temos que demandar mais segurança da indústria, não só demandar produtos mais baratos".