Opinião: Robôs nas empresas: um desafio de cibersegurança?

por Bruno Leclerc (*)

Não há dúvidas: o mundo industrial recorre mais e mais à utilização de robôs. De facto, de acordo com a Eurostat, 8% das empresas deste setor a nível global já estão equipadas com robôs industriais ou de serviço, sobretudo em países industrialmente mais avançados, como os EUA, a França ou a Alemanha.

Os exosqueletos ainda não se encontram em posição de substituir completamente os humanos: eles podem estar presentes nas empresas, mas ainda se dedicam a tarefas subordinadas, mais mecânicas e repetitivas (como por exemplo o acondicionamento e transporte de caixas em linhas de montagem). Isto ocorre sem prejuízo dos colaboradores, já que a competência humana continua a ser necessária a todos os níveis, e até levará a uma evolução das profissões e funções humanas, no sentido de trazer mais valor acrescentado ao negócio. É inegável, no entanto, que os robôs possuem certas vantagens que não podem ser desdenhadas, sobretudo no que toca à disponibilidade e qualidade do serviço que apresentam nas tarefas a eles atribuídas.

Hoje em dia, no entanto, o foco está em dotar os robôs de cada vez mais inteligência, para que nos possam auxiliar mais no cumprimento das tarefas. Os chamados “cobots” (robôs colaborativos) estão equipados com inteligência integrada – e é aqui que entra em jogo o conceito (e a necessidade) de segurança. Se, de momento, ninguém possui agentes de segurança instalados nos robôs, como podemos estar preparados para possíveis falhas? Quais são os riscos, seja ao nível dos postos de trabalho ou mesmo da IoT?

O papel da IoT na indústria é cada vez mais significativo: as previsões são de que em 2025 haverá 21.5 mil milhões de objetos conectados à IoT, o que representará um mercado potencial superior a 1,5 biliões de dólares – mas tendo em conta a rápida evolução atual, é provável que ambos os números venham a ser muito superiores. Para além disso, os dispositivos conectados serão cada vez mais inteligentes e também mais dispendiosos, com grande valor acrescentado para o setor, que contará com tecnologia muito mais avançada e, portanto, mais cara.

Tendo em conta esta evolução, podemos prever que uma utilização mais generalizada dos “cobots” tornará numa prioridade o rastreamento dos sistemas conectados em ambiente industrial – estes robôs são wireless e as duas principais tecnologias utilizadas para as suas ligações são a WiFi e o 5G, que trazem questões de segurança adicionais, já que, naturalmente, os hackers decerto vão considerar muito atrativa a possibilidade de desviar os robôs das suas funções originais. Assim, não se poderá descurar a monitorização de todas as conexões que o robô possui, não apenas a aplicações que já estiverem integradas, mas também a consolas de gestão ou outro tipo de comunicações externas.

É necessário ter em conta, também, os ataques DDoS (Denial of Service), cuja intenção é tornar serviços indisponíveis ou impedir os utilizadores legítimos de usufruir deles. Se um robô for bloqueado, toda a cadeia de produção ficará comprometida – e esta vulnerabilidade tem-se tornado mais fácil de explorar nos últimos anos, graças à padronização de protocolos. Mesmo sendo provável que os robôs do futuro operem sob TCP/IP, continua a existir o problema dos sistemas operativos abertos.

E lembremo-nos também do controlo remoto – até porque este já está presente no setor industrial e o seu impacto pode ser considerável, dependendo das funções dos robôs que forem afetadas. É muito fácil imaginar o prejuízo catastrófico caso um hacker assumisse o controlo remoto de “cobots” que apoiassem a condução de um comboio, ou que controlassem semáforos, por exemplo – seria muito mais sério do que uma simples tentativa de ransomware ou roubo de informação. A partir do momento em que passa a ser um ataque industrial, as consequências podem ser tão graves quanto a morte. Tudo está dependente, portanto, da integração de elementos de segurança nos robôs, de forma a reforçar o controlo sobre estes equipamentos altamente críticos.

Por último, a presença crescente dos robôs nas empresas também comporta o medo da engenharia social, a manipulação psicológica com intuito fraudulento. Se um colaborador possui informações sobre a empresa em que trabalha, o que dizer de um robô? Apesar de o seu tempo de vida útil estar entre os três e os cinco anos, a sua capacidade de recolha e armazenamento de dados é muito superior à humana, permitindo dispor de uma grande quantidade de informação – a possibilidade de alguém conseguir aceder a ela é um perigo muito real.

Dito isto, podemos concluir que enfrentar a explosão da IoT e a gestão de milhões de dispositivos requer escalabilidade, se queremos garantir um futuro pacífico. O problema é que frequentemente as tecnologias são primeiro implementadas, e só depois se levantam as questões de segurança. A consciencialização é progressiva e a melhor forma de permanecer no controlo será equipando todos os robôs com um agente de segurança. No entanto, deixamos algumas questões em aberto: qual? Com que sistema operativo? Como geri-lo? Quem pode aceder à informação? Quem a utiliza e para quê? Uma vez que nenhuma é de resposta fácil ou rápida... o melhor é mesmo começarmos a debruçar-nos sobre elas de modo preventivo. O risco é demasiado elevado para o podermos desvalorizar.

(*) Commercial Director, Sophos