Artigo

Cibersegurança e IA (Inteligência Artificial) na Era Industrial

No palco da revolução industrial 4.0, testemunhamos uma transformação sem precedentes nas nossas indústrias e infraestruturas, impulsionada por máquinas inteligentes. No entanto, em paralelo com esse avanço em larga escala, uma preocupação fundamental surge à tona: a segurança tecnológica. À medida que abraçamos a inteligência artificial (IA) para impulsionar a eficiência e a inovação, somos confrontados com a necessidade permanente de proteger esses sistemas contra ciberameaças cada vez mais sofisticadas.

Mas como proteger as fábricas inteligentes e os seus sistemas automatizados? Como garantir que a IA, tão poderosa quanto é, não se torne uma vulnerabilidade?

Essas questões essenciais delineiam o cenário desafiador e crucial no qual a indústria está imersa, exigindo uma análise profunda da interseção entre a Cibersegurança e IA na vanguarda industrial e tecnológica.

O Desafio da Cibersegurança e IA (Inteligência Artificial)

Imaginemos uma fábrica onde seres humanos são coordenados por sistemas de IA avançados. Agora consideremos como riscos ciberataques que poderão interromper operações importantes, causar danos físicos ou comprometer dados confidenciais. A questão não é mais “se” seremos alvo, mas “quando”.

É aqui que a inteligência artificial se torna tanto parte do problema quanto parte da solução. Sistemas de IA podem detetar padrões suspeitos, identificar ameaças em tempo real e até mesmo adaptar-se para neutralizar ataques. No entanto, os mesmos também podem ser alvos de manipulação ou explorados por adversários habilidosos para desativar defesas e infiltrar barreiras.

“Vemos os atacantes a usar a IA como arma para melhorar as mensagens de phishing, desenvolver código malicioso e permitir outros abusos da tecnologia, como a criação de deep fakes. Mas a IA é, também, e essencialmente, uma componente fundamental numa defesa bem-sucedida, sendo capaz de gerar recomendações em linguagem natural a partir de dados complexos, que resultam numa maior eficácia e capacidade de resposta no controlo de ameaças, ajudando as organizações a prevenirem e a parar os ataques à velocidade de uma máquina”, afirma Luís Rato, Diretor Nacional de Segurança da Microsoft Portugal, em comunicado.

Então, como enfrentar essa complexa dualidade?

Cibersegurança e IA (Inteligência Artificial) na Era Industrial

A resposta reside em abordagens integradas (colaborativas). Isso significa não apenas fortalecer as nossas ciberdefesas, mas também desenvolver IA ética e robusta que possa resistir a tentativas de comprometimento, o que envolve colaboração entre especialistas em cibersegurança, cientistas de dados e engenheiros de IA para criar sistemas seguros.

Consequências na Indústria e na Tecnologia

No setor industrial, a dependência da IA traz consigo um aumento significativo no risco de falhas de cibersegurança. As consequências dessas falhas podem ser devastadoras para a indústria, resultando em perdas financeiras substanciais, danos à reputação e até mesmo colocando em risco a segurança física dos trabalhadores.

  • De acordo com o SonicWall Cyber Threat Report de 2023, as empresas industriais enfrentaram um aumento de 147% nos ataques de ransomware em comparação com o ano anterior. Esses ataques podem resultar em extorsões financeiras significativas, além de custos adicionais associados à recuperação de dados e sistemas.
  • Um estudo da IBM Security e do Ponemon Institute descobriu que o tempo médio para identificar e conter uma violação de segurança é de 287 dias, com um custo médio global de uma violação de segurança chegando a US$ 4.24 milhões. A interrupção das operações devido a uma violação pode levar a atrasos na produção, perda de contratos e danos à reputação da empresa.
  • Uma pesquisa da Deloitte revelou que 74% dos consumidores indicariam uma organização com um histórico de violações de dados se tivesse uma alternativa confiável. Isso destaca o impacto significativo que as violações de segurança podem ter na confiança do cliente e na reputação da marca.

Evidentemente, em relação exclusiva ao setor tecnológico, essa possibilidade de ocorrência de falhas mantém-se.

  • De acordo com o Relatório de Ameaças Cibernéticas da Check Point, em 2023 houve um aumento de 93% nos ataques de malware em dispositivos IoT (Internet das Coisas) em ambientes industriais. Esses ataques podem resultar na manipulação ou corrupção de dados críticos, comprometendo a integridade das operações e a tomada de decisões.
  • Um estudo da Kaspersky descobriu que 40% das organizações industriais sofreram ataques de malware direcionados a sistemas de controlo industrial em 2023. Esses ataques podem causar a interrupção de sistemas críticos de produção, distribuição e controlo, levando a paralisações operacionais e perda de produtividade.

Estas consequências destacam a importância da cibersegurança na indústria moderna e a necessidade de medidas proativas para proteger sistemas e infraestruturas contra ciberameaças cada vez mais sofisticadas.

Dados Estatísticos

Falemos agora em termos estatísticos. Nada melhor que visualizar o que realmente acontece na indústria. Seguem-se então dados do The sixth annual Cyber Resilient Organization Study from IBM Security™.

Comecemos por analisar o quão preparadas estão as empresas contra ciberataques.

Cibersegurança e IA na Indústria e Tecnologia
Figura 1. Tipos de ataques para os quais as organizações têm planos de resposta de 2021 em comparação com o relatório de 2020.

Só 46% dos entrevistados disseram que as suas organizações tinham planos específicos de resposta a incidentes para pelo menos um dos oito tipos de ciberataques listados. Entre essas organizações:

  • Apenas 32% dos entrevistados disseram que as suas organizações têm um plano para ataques à supply chain;
  • Somente 35% disseram que as suas organizações têm um plano para recuperação de desastres;

Uma razão para estes números pode ser o facto de muitas organizações terem um baixo nível de maturidade em cibersegurança (capacidade de uma organização de entender, gerenciar e mitigar eficazmente os riscos cibernéticos).

A secção a seguir indica a extensão desse problema.

Cibersegurança e IA na Indústria e Tecnologia
Figura 2. O nível de maturidade relatado para os programas de resiliência cibernética das organizações.

Como podemos ver na figura acima, o nível de maturidade mantém-se baixo, de forma constante. Isto deve-se ao facto de apenas 26% das organizações possuírem um plano de resposta a incidentes de cibersegurança, ou CSIRP, aplicado de forma consistente em toda a empresa, um número que se manteve baixo ao longo dos anos.

Com isto, o gráfico seguinte mostra que a frequência de revisão e teste dos CSIRPs é uma vez por ano para 35% dos entrevistados ou sem período de tempo definido para 40% dos entrevistados, o que significa que, mesmo nas organizações com CSIRP, a frequência de revisão é baixa, o que se traduz no nível baixo de maturidade.

Cibersegurança e IA na Indústria e Tecnologia
Figura 3. Frequência com que as organizações testam os seus CSIRPs em comparação ao longo dos cinco anos de pesquisa.

Obviamente, nem tudo é negativo. Uma evolução enorme também se tem vindo a registar nos últimos anos. Assim, vejamos agora investimentos que levaram a uma melhoria significativa dessa resiliência cibernética, referida nos dados anteriores.

Cibersegurança e IA na Indústria e Tecnologia
Figura 4. Investimentos tiveram uma melhoria significativa na resiliência cibernética das organizações.

A figura reflete investimentos efetivos justamente na inteligência artificial, mas também na migração para cloud e transparência das aplicações, por exemplo.

Segundo o relatório “Industrial AI and AIoT Market Report 2021–2026”, da IOT Analytics, o mercado de IA Industrial valerá, em 2026, cerca de 80 mil milhões de euros, com uma taxa de crescimento composta anual de 35% em cinco anos (2021–26) e de acordo com o relatório World Robotics 2023, da International Federation of Robotics, prevê-se que a IA torne o setor industrial mais rápido, eficiente e acessível.

Um estudo da Forbes, Top AI Statistics And Trends, refere ainda que, apesar de grande parte dos consumidores estarem preocupados com a aplicação da IA em vários negócios, 65% deles confiam nas empresas que utilizam a tecnologia de IA.

Isso sugere claramente que as empresas podem empregar IA de forma eficaz e, ao mesmo tempo, manter a satisfação do consumidor, o que as ajuda a aproveitar o potencial da tecnologia e também da sua mão de obra. Recordar para isso o estudo “Articial Intelligence in Europe Report: At a glance” em que 57% das empresas entrevistadas esperam que a IA tenha um impacto alto ou muito alto nas áreas de negócios que são “totalmente desconhecidas para a empresa hoje”. Isso é quase tanto quanto se espera que a IA tenha impacto no núcleo dos negócios atuais dessas empresas.

No entanto, estatísticas que envolvem cibersegurança e IA, refletem que 88% dos profissionais de segurança cibernética acreditam que a IA terá um impacto significativo nos seus empregos, agora ou num futuro próximo, e 35% já testemunharam os seus efeitos. E 75% dos entrevistados estão moderadamente a extremamente preocupados com a possibilidade de a IA ser usada para ciberataques ou outras atividades maliciosas.

Digamos então que a interseção entre a cibersegurança e IA ainda surge como uma faca de dois gumes, na qual melhorias tecnológicas escondem problemas internos. Como exemplificação desta analogia apresento estas duas estatísticas da Forbes:

(Melhoria tecnológica)
Pesquisa estima que IA criará 97 milhões de empregos
De acordo com a investigação do Fórum Económico Mundial, prevê-se que a IA crie cerca de 97 milhões de novos empregos, potencialmente contrariando as preocupações com a deslocação da força de trabalho.

(Problema interno)
400 milhões de trabalhadores poderão ser deslocados por causa da IA
À medida que a IA evolui, poderá deslocar 400 milhões de trabalhadores em todo o mundo. Um relatório da McKinsey prevê que entre 2016 e 2030, os avanços relacionados com a IA poderão afetar cerca de 15% da força de trabalho global.

Mais estatísticas positivas de acordo com a Forbes:

  • 97% dos proprietários de empresas acreditam que o ChatGPT ajudará os seus negócios;
  • Mais de 60% dos proprietários de empresas acreditam que a IA melhorará o relacionamento com os clientes;
  • Acima de 60% dos proprietários de empresas afirmam que a IA aumentará a produtividade.

Soluções Tecnológicas em vigor na Indústria

O avanço da inteligência artificial levanta questões significativas sobre como garantir o seu uso responsável pelas empresas. Nesse contexto, medidas específicas têm sido adotadas para controlar a IA de forma ética.

Várias empresas estão a adotar medidas para tornar os seus sistemas de IA mais transparentes, com documentação detalhada dos algoritmos e ferramentas. Para além disso, os métodos são cada vez mais auditados e monitorizados para garantir ética e conformidade, rastreando dados e analisando decisões. É também evolutiva a garantia de diversidade nos dados de treino, onde é reconhecida a bias nos dados, na qual se procura representatividade. Não deixar de mencionar o aumento das revisões éticas para avaliar o impacto da IA.

Em Portugal, várias iniciativas e soluções têm surgido. Na Microsoft, por exemplo:

A AI Innovation Factory é uma iniciativa da Microsoft Portugal desenvolvida em parceria com Accenture, Avanade e Unicorn Factory Lisboa, que visa promover a adoção de Inteligência Artificial por empresas públicas e privadas, nas diferentes indústrias e sectores, e contribuir para o crescimento sustentável de Portugal por meio de novos cenários de inovação digital, acelerado pela ligação a um ecossistema de startups e nativos digitais.

Ainda com uma solução em vigor, para além da tecnologia, é imperativo considerar também o fator humano nas indústrias, neste cenário tecnológico.

Como podemos garantir que os profissionais que operam estes sistemas estejam devidamente treinados e conscientes das melhores práticas de cibersegurança?

A educação e o treino contínuo são essenciais para capacitar as várias equipas a reconhecerem e responderem de forma eficaz às ameaças em constante evolução. Isso inclui a promoção de uma cultura de cibersegurança, onde a importância da vigilância constante e da adoção de medidas preventivas seja internalizada em todos os níveis da organização.

E, importante ainda relembrar, que não há só soluções das indústrias:

Paulo Pinto, Business Development Manager da Fortinet Portugal, refere que “os agentes de ameaças têm cada vez mais soluções para orquestrar os ciberataques”, principalmente com IA. As perspetivas para 2024 “sugerem que, ao confiarem nas crescentes funcionalidades das suas ferramentas, os adversários irão aumentar a sofisticação das suas atividades, tornando cada tática do ciclo de ataque mais eficiente”.

Conclusão

Em conclusão, a interseção entre cibersegurança e IA na indústria e na tecnologia é crucial para garantir os sistemas em operação. É necessário que as empresas adotem medidas robustas de transparência, monitorização e revisão ética para mitigar os riscos associados ao uso dessas tecnologias. Somente através de um desenvolvimento responsável e da implementação de soluções tecnológicas éticas, podemos garantir um futuro seguro e sustentável para a indústria e a sociedade como um todo.

Nesse contexto, é importante destacar a vulnerabilidade dos sistemas de inteligência artificial à manipulação. Um simples exemplo, se uma IA pequena for treinada com dados falsos ou imprecisos, como a informação de que 2+2 é igual a 3, ela pode internalizar essa informação equivocada e reproduzi-la nas suas operações futuras. Este exemplo ilustra como a qualidade e a diversidade dos dados de treino são essenciais para o funcionamento ético e preciso dos sistemas de IA.

Além disso, há um aspeto social relevante a considerar. Se um grande número de pessoas começar a disseminar a ideia de que 2+2 é 3, tanto online quanto offline, a IA pode encontrar uma interseção com essa informação e reforçar essa crença equivocada. Isso destaca a influência da cultura e do comportamento humano no treino e no funcionamento dos sistemas de IA, enfatizando a necessidade de uma revisão ética constante e de uma análise crítica dos dados utilizados.

É verdade que a IA tem estado na vanguarda da tecnologia industrial porém, é importante realçar que ainda requer supervisão humana e ética.

Paulo Bolinhas

Licenciado em Engenharia Informática na Faculdade de Ciências da Universidade de Lisboa, com mérito académico. Mestrando em Cibersegurança e Engenharia de Software no Instituto Superior Técnico.

De momento, encontra-se na área de investigação associada a Cibersegurança e Inteligência Artificial.

Saiba tomar atitudes mais conscientes e preventivas de forma a proteger os seus dados e informações neste e-book gratuito!

Este artigo foi útil?

Classifique este artigo

Uma vez que achou este artigo útil...

Siga-nos nas redes sociais