Fabricação inteligente: novas orientações ISO para reduzir os riscos de ciberataques em maquinaria

  • 0

Fabricação inteligente: novas orientações ISO para reduzir os riscos de ciberataques em maquinaria

Tags : 

No nosso mundo híper conectado, a segurança informática abrange não só os nossos dados, mas virtualmente tudo o que se move – incluindo a maquinaria industrial. Os ciberataques ou anomalias informáticas no processo de fabricação podem por as medidas de segurança vigentes em risco, tendo assim um impacto direto sobre a produção e o pessoal. Foram agora publicadas novas orientações internacionais para identificar e abordar estes riscos.

A fabricação “inteligente”, entendida como aquela que recorre à tecnologia digital e à internet, permite um processo ininterrupto de produção e integração ao longo de toda a cadeia de valor. Também permite que determinados parâmetros – tais como velocidade, força e temperatura – possam ser controlados remotamente. Os benefícios são imensos, incluindo a possibilidade de acompanhar a performance, utilização e eficiência, mas também aumenta o risco de ameaças à segurança informática.

Aumentar a velocidade ou intensidade de uma máquina até níveis perigosos ou descer a temperatura de cocção de forma a resultar em contaminação dos alimentos, são apenas alguns dos exemplos onde os ciberataques podem não só perturbar o processo de fabrico, mas também por o público em risco. Felizmente, um novo relatório técnico ISO foi agora publicado para ajudar os fabricantes a prepararem-se para estes riscos e conseguirem mitigá-los.

A ISO/TR 22100-4, Segurança da maquinaria – Relação com a ISO 12100 – Parte 4: orientação para fabricantes de maquinaria para consideração em aspetos relacionados com segurança informática (cibersegurança), foi criada para ajudar os fabricantes de maquinaria na identificação e abordagem de ameaças à segurança informática que possam impactar a segurança dos seus produtos. Surge como complemento à principal norma ISO  para a segurança da maquinaria, a ISO 12100, Segurança de maquinaria – Princípios gerais para a conceção – Avaliação de risco e redução de risco, que apresenta os pontos fundamentais para a avaliação de risco, análise de perigos e requisitos documentais.

Otto Görnemann, presidente do comité técnico ISO responsável por este relatório técnico, disse que a segurança das máquinas e a cibersegurança diferem largamente no que se refere aos seus objetivos, métodos e medidas. Contudo, no âmbito do processo de fabrico, estão ligadas de forma inseparável.

“A ISO/TR 22100-4 ajudará os fabricantes de maquinaria a integrar a relação entre cibersegurança e segurança de maquinaria”, disse ele.

“Irá assim abranger aspetos tais como os tipos de componentes que poderão ser alvos potenciais de ciberataques, o planeamento da máquina para minimizar a vulnerabilidade a este tipo de ataques e informação para o operador da máquina sobre possíveis ameaças.”

A ISO/TR 22100-4 foi desenvolvida pelo comité técnico ISO/TC 199, Segurança da Maquinaria, cujo secretariado é detido pela DIN, membro ISO para a Alemanha. Está disponível a partir do seu membro ISO nacional ou através da Loja ISO.

 

07.02.2019
Fonte: iso.org


Teste

Pretende fazer a transição para a ISO 9001:2015?