cybersecurity AWAREness in VET
cybersecurity AWAREness in VET
Voltar ao Curso

Base de dados de conhecimento AWARE

0% Completada
0/0 Steps
  1. Módulo 1: Breve história da cibersegurança e do hacking ético
    4 Units
    |
    1 Quiz
  2. Módulo 2: Transformação digital e cibersegurança
    4 Units
    |
    1 Quiz
  3. Módulo 3: Ameaças no mundo cibernético
    4 Units
    |
    1 Quiz
  4. Módulo 4: Mentalidade digital e torne-se um especialista digital
    4 Units
    |
    1 Quiz
Base de dados de conhecimento AWARE Módulo 2: Transformação digital e cibersegurança Unidade 1: Aprendizagem Presencial – A transformação digital e os seus efeitos
Módulo 2, Unidade 1
Em andamento

Unidade 1: Aprendizagem Presencial – A transformação digital e os seus efeitos

Módulo Progress
0% Completada

O que é que a transformação digital traz?

A transformação digital é o processo de integração de tecnologias digitais em todos os aspetos de uma organização, desde as suas operações e processos até às interações com os clientes e modelos de negócio. No entanto, com a crescente dependência da tecnologia digital, aumenta o risco de ameaças cibernéticas. A cibersegurança é uma componente crítica de qualquer estratégia de transformação digital, uma vez que assegura a proteção de informações e ativos sensíveis contra agentes maliciosos. É essencial que as organizações desenvolvam e implementem protocolos sólidos de cibersegurança e melhores práticas para mitigar o risco de ciberataques e proteger a sua infra-estrutura digital.Se não o fizerem, as organizações podem sofrer consequências financeiras, reputacionais e jurídicas significativas, o que realça a importância da cibersegurança na atual era digital.

A necessidade crescente de transformação digital, a mudança global para o trabalho à distância desencadeada pela pandemia e a situação geopolítica abriram a época de caça aos cibercriminosos – os ataques dirigidos às empresas, especialmente às PME, estão a intensificar-se.

Esta unidade centrar-se-á na necessidade crescente de transformação digital e nas consequências relacionadas com a cibersegurança no contexto da transformação digital e da introdução de novas tecnologias. Sublinhará que a introdução de novas tecnologias sem abordar as pessoas e os processos numa empresa ou organização pode abrir a porta aos ciberataques.

A transformação digital não é apenas uma questão de tecnologia. Tem a ver com as pessoas, a otimização e a capacidade de se adaptar rapidamente às circunstâncias atuais e futuras através de diferentes tecnologias digitais em diferentes ambientes e contextos (por exemplo, a indústria).

Existem vários conceitos diferentes de transformação digital, cada um com o seu próprio foco e abordagem. Eis alguns exemplos:

  • transformação do processo empresarial – envolve a utilização de tecnologia digital para simplificar e automatizar o processo empresarial, como a contabilidade, a gestão de inventário ou o serviço ao cliente;
  • transformação da experiência do cliente – centra-se na utilização da tecnologia digital para melhorar a experiência do cliente, por exemplo, através da utilização de marketing personalizado, opções de auto-serviço digital e apoio ao cliente em tempo real (chat, mensagens, telefone);
  • inovação de produtos e serviços – implica a utilização da tecnologia digital para criar novos produtos e serviços que sejam inovadores e satisfaçam melhor as necessidades dos clientes (como casas inteligentes, cuidados de saúde digitais, educação online, serviços bancários móveis, etc.);
  • tomada de decisões com base em dados – implica a utilização da análise de dados e da aprendizagem automática para tomar melhores decisões empresariais, por exemplo, prevendo o comportamento dos clientes ou otimizando as operações da cadeia de abastecimento;
  • agilidade organizacional – envolve a utilização da tecnologia digital para criar uma organização mais ágil e adaptável, por exemplo, através da implementação de metodologias ágeis, ferramentas de colaboração digital e disposições de trabalho flexíveis.

Em termos gerais, a transformação digital envolve a utilização da tecnologia digital para transformar os processos, as operações e os modelos de negócio das organizações, com o objetivo de melhorar a eficiência, a inovação e a satisfação dos clientes.

Diferentes conceitos de transformação digital

Indústria 4.0

A Indústria 4.0, também conhecida como a Quarta Revolução Industrial, refere-se à tendência atual de automatização e troca de dados na indústria transformadora e noutras indústrias. Baseia-se nas três revoluções industriais anteriores que trouxeram a energia a vapor, a eletricidade e a informatização para o sector da produção.

A Indústria 4.0 caracteriza-se pela integração de tecnologias avançadas, como a Internet das Coisas (IoT), a computação em nuvem, a inteligência artificial (IA) e a robótica, para criar fábricas “inteligentes” e cadeias de abastecimento altamente conectadas e automatizadas. Estas tecnologias permitem a recolha e análise de grandes quantidades de dados em tempo real, possibilitando uma melhor tomada de decisões, manutenção preditiva e produção personalizada.

A Indústria 4.0 também é caracterizada pelo uso de “sistemas ciber-físicos”, que combinam sistemas físicos com tecnologias digitais para criar processos de produção altamente flexíveis e eficientes – “do ponto de vista da indústria transformadora, um sistema ciber-físico é uma entidade física habilitada para a Internet, como uma bomba ou compressor, incorporado com computadores e componentes de controlo que consistem em sensores e atuadores.” (Arcot, 2021)

De acordo com a Deloitte, “o termo Indústria 4.0 engloba a promessa de uma nova revolução industrial – uma que combina técnicas de fabrico avançadas com a Internet das Coisas para criar sistemas de fabrico que não só estão interligados, como também comunicam, analisam e utilizam a informação para impulsionar mais ações inteligentes no mundo físico”.

Globalmente, a Indústria 4.0 representa uma grande mudança na forma como os bens e serviços são produzidos e fornecidos, permitindo uma maior eficiência, inovação e competitividade no mercado global. Tem implicações em vários sectores, como o automóvel, os cuidados de saúde, a energia e a logística, e espera-se que tenha um impacto significativo na economia global nos próximos anos.

Figure 1. Enabling technologies of Industry 4.0. (available via license: Creative Commons Attribution 4.0 International)

As 9 tecnologias facilitadoras essenciais da Indústria 4.0 são:

  1. Inteligência Artificial (IA) – As tecnologias de IA, como a aprendizagem automática e o processamento de linguagem natural, são utilizadas para analisar e interpretar dados, fazer previsões e automatizar a tomada de decisões.
  2. Big Data Analytics – a capacidade de recolher e analisar grandes quantidades de dados de sensores, máquinas e outras fontes em tempo real para obter informações e otimizar processos.
  3. Computação em nuvem – a utilização de recursos e serviços de computação partilhados através da Internet para armazenar, processar e gerir dados.
  4. Cibersegurança – proteção de sistemas, redes e dados contra acesso não autorizado, roubo ou danos.
  5. Internet Industrial das Coisas (IIoT) – ligação de máquinas, sensores e dispositivos em ambientes industriais para recolher e partilhar dados, monitorizar o desempenho e automatizar processos.
  6. Realidade Aumentada (RA) e Realidade Virtual (RV) – utilização de tecnologias de RA e RV para melhorar a visualização e a compreensão de dados e processos complexos, bem como para melhorar a formação e a colaboração.
  7. Fabrico aditivo – também conhecido como impressão 3D, o fabrico aditivo permite a criação de peças e produtos complexos e personalizados a pedido, reduzindo a necessidade de métodos de fabrico e cadeias de abastecimento tradicionais.
  8. Sistemas autónomos– robótica e outros sistemas autónomos que podem operar e tomar decisões sem intervenção humana, aumentando a eficiência e reduzindo os custos.
  9. Simulação – a utilização de modelos e simulações virtuais para testar e otimizar processos, produtos e sistemas antes da sua implementação no mundo real.

Veja um pequeno vídeo sobre o futuro da segurança da IoT:

Indústria 5.0

Indústria 5.0 é um termo que tem sido proposto como uma extensão da Indústria 4.0, que é a tendência atual de automação e troca de dados na indústria transformadora e noutras indústrias. Enquanto a Indústria 4.0 se centra na integração de tecnologias avançadas, como a Internet das Coisas (IoT), a inteligência artificial (IA) e a robótica, para criar fábricas e cadeias de abastecimento “inteligentes”, a Indústria 5.0 procura equilibrar a automatização com uma conceção centrada no ser humano.

A Indústria 5.0 tem como objetivo criar uma abordagem ao fabrico mais colaborativa e centrada no ser humano, em que humanos e máquinas trabalham em conjunto para criar produtos adaptados às necessidades e preferências individuais. Isto implica a utilização de tecnologias avançadas, como a IA e a robótica, para automatizar tarefas repetitivas e perigosas, enquanto os humanos se concentram em tarefas que exigem criatividade, empatia e capacidade de resolução de problemas.

Na indústria transformadora, os robôs têm historicamente realizado trabalhos perigosos, monótonos ou fisicamente exigentes, como a soldadura, a pintura em fábricas de automóveis e a carga e descarga de materiais pesados em armazéns. No entanto, à medida que as máquinas no local de trabalho se tornam mais inteligentes e conectadas, a Indústria 5.0 tem como objetivo fundir essas capacidades de computação cognitiva com a inteligência e a desenvoltura humanas em operações conjuntas.

A Indústria 5.0 também envolve a integração de princípios éticos e sustentáveis no processo de fabrico, tais como a redução de resíduos e emissões, a garantia de condições de trabalho justas e o respeito pela diversidade cultural. Isto alinha-se com os Objetivos de Desenvolvimento Sustentável das Nações Unidas, que visam promover o crescimento económico, a inclusão social e a sustentabilidade ambiental.

Globalmente, a Indústria 5.0 representa um novo paradigma no fabrico que procura equilibrar a automação com o design centrado no ser humano e a sustentabilidade. Embora seja ainda uma ideia conceptual, reflete um reconhecimento crescente da importância de equilibrar o progresso tecnológico com a responsabilidade social e ambiental.

Eis um exemplo:

A empresa dinamarquesa Universal Robots afirmou-se como o primeiro fornecedor de robôs industriais que trabalha de forma segura e eficaz ao lado dos seres humanos. Ao mesmo tempo, os robôs industriais têm funcionado tradicionalmente separados dos trabalhadores e atrás de gaiolas de segurança. Os robôs da empresa foram colocados pela primeira vez ao lado de trabalhadores humanos em 2008 na Linatex, um fornecedor de plásticos técnicos e borracha para aplicações industriais.

A combinação de trabalhadores humanos e de máquinas abre a porta a inúmeras oportunidades na indústria transformadora. E, uma vez que os casos de utilização da Indústria 5.0 ainda estão numa fase relativamente incipiente, os fabricantes devem elaborar estratégias ativas para integrar trabalhadores humanos e máquinas para maximizar os benefícios únicos.

Considerações sobre cibersegurança: exemplos do sector

No contexto da cibersegurança, a transformação digital refere-se ao processo de integração da cibersegurança em todos os aspetos da infra-estrutura e das operações digitais de uma organização. Isto inclui a implementação de protocolos robustos de cibersegurança e de melhores práticas em todos os canais e tecnologias digitais, como a computação em nuvem, os dispositivos da Internet das Coisas (IoT) e as aplicações móveis.

  • Computação em nuvem – refere-se à utilização de servidores remotos alojados na Internet para armazenar, gerir e processar dados, em vez de depender de servidores locais e computadores pessoais; permite uma maior escalabilidade (a capacidade de um sistema, processo ou empresa para lidar com o aumento da procura ou crescimento sem sacrificar o desempenho ou a qualidade), flexibilidade e eficiência de custos na gestão de dados e computação.
  • Internet das Coisas (IoT) – refere-se a uma rede de dispositivos físicos, veículos, edifícios e outros objetos dotados de sensores, software e conectividade que lhes permite recolher e trocar dados; a IoT permite a criação de sistemas e aplicações inteligentes que podem melhorar a eficiência, a produtividade e a conveniência em vários domínios.
  • • Aplicações móveis – refere-se a aplicações de software concebidas para dispositivos móveis, como smartphones e tablets. As aplicações móveis podem fornecer uma série de funcionalidades, como comunicação, entretenimento, produtividade e comércio eletrónico, e podem ser descarregadas e instaladas a partir de lojas de aplicações ou de sítios Web.

A transformação digital envolve também a utilização de tecnologias avançadas, como a inteligência artificial (IA), a aprendizagem automática e a análise de grandes volumes de dados, para melhorar as operações de cibersegurança e reduzir o risco de ciberataques. Por exemplo, a IA e a aprendizagem automática podem ser utilizadas para detetar e responder a ciberameaças em tempo real, enquanto a análise de grandes volumes de dados pode ser utilizada para identificar padrões e tendências em incidentes e vulnerabilidades de cibersegurança.

  • Inteligência artificial (IA) – refere-se à simulação da inteligência humana em máquinas que podem executar tarefas que normalmente requerem a cognição humana, como a aprendizagem, o raciocínio, a percepção e a tomada de decisões; a IA pode ser aplicada em vários domínios, como o processamento de linguagem natural, a visão por computador, a robótica e os jogos.
  • Aprendizagem automática – refere-se a um subconjunto da IA que envolve a utilização de algoritmos e modelos estatísticos para permitir que as máquinas aprendam com os dados e melhorem o desempenho em tarefas específicas sem serem explicitamente programadas; a aprendizagem automática é utilizada em várias aplicações, como o reconhecimento de imagens, o reconhecimento da fala, a detecção de fraudes e os sistemas de recomendação.
  • Análise de grandes volumes de dados- (big data) – refere-se ao processo de análise e extração de conhecimentos a partir de conjuntos de dados grandes e complexos, normalmente utilizando algoritmos avançados, técnicas de aprendizagem automática e ferramentas de visualização; a análise de grandes volumes de dados pode ser utilizada para identificar padrões, tendências e anomalias nos dados e para informar a tomada de decisões em vários domínios, como o marketing, os cuidados de saúde, as finanças e a segurança.

De um modo geral, a transformação digital é essencial para garantir a segurança e a proteção dos ativos digitais de uma organização, uma vez que as ciberameaças continuam a evoluir e a tornar-se mais sofisticadas. Ao integrar a cibersegurança em todos os aspetos da transformação digital, as organizações podem criar uma infra-estrutura digital mais segura e resiliente, permitindo-lhes proteger melhor as suas informações e ativos sensíveis contra as ciberameaças.

Eis alguns exemplos do sector:

- A ascensão do hacking automóvel

Atualmente, os veículos modernos estão equipados com software automatizado que cria uma conectividade perfeita para os condutores em termos de controlo da velocidade de cruzeiro, temporização do motor, fecho das portas, airbags e sistemas avançados de assistência ao condutor. Estes veículos utilizam tecnologias Bluetooth e WiFi para comunicar, o que também os expõe a várias vulnerabilidades ou ameaças de piratas informáticos. Prevê-se que a obtenção de controlo do veículo ou a utilização de microfones para escutas aumentem em 2022 com veículos mais automatizados. Os veículos autónomos ou de condução automática utilizam um mecanismo complexo que exige medidas rigorosas de cibersegurança.

- IoT com rede 5G: A nova era da tecnologia e dos riscos

Com o advento e o crescimento das redes 5G, uma nova era de interconetividade tornar-se-á uma realidade com a Internet das Coisas (IoT). De acordo com a Qualcomm, o 5G é a rede móvel de quinta geração, um novo padrão global sem fios após as redes 1G, 2G, 3G e 4G, que permite um novo tipo de rede concebida para ligar praticamente tudo e todos, incluindo máquinas, objetos e dispositivos.

A tecnologia sem fios 5G destina-se a fornecer velocidades de pico de dados superiores a vários Gbps, latência ultra-baixa, maior fiabilidade, capacidade de rede maciça, maior disponibilidade e uma experiência de utilizador mais uniforme para um maior número de utilizadores. O desempenho mais elevado e a eficiência melhorada permitem novas experiências de utilização e ligam novas indústrias.

Esta comunicação entre vários dispositivos também os torna vulneráveis a influências externas, ataques ou um bug de software desconhecido. Até mesmo o navegador mais utilizado no mundo e suportado pela Google, o Chrome, foi detetado com graves erros. A arquitetura 5G é comparativamente nova na indústria e requer muita investigação para encontrar lacunas que protejam o sistema de ataques externos. Cada passo da rede 5G pode trazer uma infinidade de ataques de rede dos quais podemos não estar cientes. Neste caso, os fabricantes devem ser muito rigorosos na construção de hardware e software 5G sofisticados para controlar as violações de dados.

- Caso Equifax

Os exemplos do sector mostram que as violações da cibersegurança podem ser devastadoras para as empresas. Por exemplo, em 2017, a Equifax, uma agência de informação de crédito, sofreu uma violação de dados que expôs as informações pessoais de 147 milhões de clientes. Esta violação resultou em perdas financeiras significativas, danos à reputação e sanções legais para a empresa.

Considerações finais

Temos de compreender que o fator mais significativo no que diz respeito aos ciberataques é e será sempre o fator humano – o impacto dos ciberataques neste sentido não é apenas financeiro e reputacional, mas também social e psicológico.

As novas tecnologias estão a ser introduzidas nos nossos ambientes (casa, escola, trabalho) e estão a desenvolver-se a um ritmo que é bastante difícil de acompanhar.

No entanto, queremos sublinhar que existe uma solução:

“Os funcionários são frequentemente considerados o elo mais fraco quando as organizações avaliam o seu risco de cibersegurança. No entanto, mudar o foco para as abordagens dos funcionários que podem ser “parte da solução” em vez de “o problema” afeta positivamente as organizações e cria resiliência dentro delas.” (Bada, 2022)

Para proteger a sua empresa/escola/organização ou a si próprio das ciberameaças, é fundamental estabelecer um plano abrangente de cibersegurança que inclua a avaliação dos riscos, a formação dos funcionários, a segurança da rede, a proteção dos dados e a resposta a incidentes. As atualizações regulares dos sistemas de software e hardware e a criação de uma cultura de sensibilização para a segurança também podem ajudar a reduzir o risco de ciberataques.

Mostre a sua preocupação, esteja atento!

Financiado pela União Europeia. Os pontos de vista e as opiniões expressas são as do(s) autor(es) e não refletem necessariamente a posição da União Europeia ou da Agência de Execução Europeia da Educação e da Cultura (EACEA). Nem a União Europeia nem a EACEA podem ser tidos como responsáveis por essas opiniões.

Projeto número: 2021-1-SI01-KA220-VET-000033366

© 2024 AWARE | handcrafted and powered with love by p-consulting.gr