Em ambientes industriais onde a continuidade operacional é prioridade, máquinas que executam os mesmos processos por anos, com poucas ou nenhuma interrupção, conquistam mais do que um histórico de produtividade: tornam-se símbolos de confiabilidade. Com o tempo, essa confiança pode reduzir a percepção de risco e fazer com que inspeções, atualizações e avaliações de segurança sejam menos frequentes. O resultado é que equipamentos considerados indispensáveis e estáveis acabam se transformando em pontos cegos de cibersegurança.
Por muito tempo, havia uma lógica em "não tocar no que funciona". Boa parte da tecnologia operacional (OT) na manufatura foi projetada para manter o processo físico estável, e uma vez que a linha de produção estava funcionando, o sensato era manter o equipamento em bom estado para que continuasse cumprindo sua função.
No entanto, com o passar dos anos, o terreno sob essa maquinaria mudou, e o equipamento menos disposto a se adaptar é hoje, com frequência, o que mais precisa de proteção. Atualmente, muitos ambientes de fabricação enfrentam perguntas urgentes, como quem pode acessar o equipamento pela rede, quão vulneráveis são os sistemas dos quais as máquinas dependem, e se esse antigo acordo de não tocar no que funciona se tornou parte do risco.
Um modelo que já não acompanha a realidade?
Há duas ou três décadas, poucos na manufatura se preocupavam com ataques provenientes da internet. A ameaça ou simplesmente não existia, ou se limitava a poucos alvos estatais. O fato de os protocolos industriais não incluírem segurança não era um grande problema, já que as máquinas estavam isoladas da TI e nada de origem não confiável conseguia alcançá-las. Elas simplesmente funcionavam e não havia uma razão convincente para intervir.
Até que houve. O "casamento" entre TI e OT, uma marca registrada da digitalização e da Indústria 4.0, mudou a equação, e os sistemas de controle industrial (ICS) começaram a se conectar a redes para as quais nunca foram projetados. É claro que conectar sistemas de produção a redes corporativas traz benefícios concretos, mas as implicações de segurança, ou seja, quais sistemas deixaram de ser seguros, chegaram de forma mais silenciosa. Diversas fragilidades, como autenticação fraca, registros limitados, configurações inseguras por padrão e processos de atualização que podem exigir custosos períodos de inatividade, se tornaram de repente passivos de risco.
Segundo o SANS Institute, acredita-se que quase 60% dos ataques à tecnologia operacional em diferentes indústrias tenham origem em comprometimentos de ambientes de TI corporativa. Além disso, uma pesquisa recente do instituto revelou que 22% das organizações em setores essenciais relataram um incidente de cibersegurança no último ano, com 40% dos eventos causando interrupções operacionais e quase 20% levando mais de um mês para serem resolvidos.
A gravidade da ameaça se evidenciou definitivamente em ciberataques danosos, como o que afetou a Jaguar Land Rover em 2025, hoje considerado o mais prejudicial da história britânica. Além disso, como as cadeias de suprimentos operam com cronogramas apertados e pouca ou nenhuma tolerância a erros, paralisar um fornecedor com compromissos de entrega just-in-time pode desencadear uma crise de produção em larga escala que envolve uma longa lista de empresas.
O custo de intervir em uma linha em funcionamento
Interromper uma linha de produção em funcionamento para atualizar a infraestrutura, sem problemas operacionais evidentes, costuma ser difícil de justificar. Os ativos estão demasiadamente integrados ao processo físico, e na prática, muitas vezes ficam presos no que as principais agências de cibersegurança do mundo chamam, com precisão, de "obsolescência autoimposta".
Enquanto isso, os grupos de ransomware que passaram a dar atenção especial ao setor manufatureiro encontraram uma superfície de ataque que havia crescido durante anos sem investimentos equivalentes em segurança. Causar danos que afetem um ambiente operacional é diferente de uma violação puramente de TI. Os operadores de ransomware, alguns dos quais já desenvolvem capacidades específicas para OT, entendem essa lógica e ajustam suas exigências de acordo. Às vezes, basta se infiltrar na TI corporativa e deixar que as dependências façam o resto.
É claro que a equação empresarial está mudando, embora frequentemente de fora para dentro. Os contratos com fornecedores incluem cada vez mais cláusulas relacionadas à segurança, enquanto as seguradoras cibernéticas exigem evidências de controles de segurança, a ponto de organizações que não conseguem fornecê-las precisarem assumir prêmios elevados ou ficarem sem cobertura. Da mesma forma, as exigências regulatórias estão se tornando mais rígidas em diversas jurisdições. Por exemplo, a NIS2 impõe exigências mais estritas de cibersegurança para indústrias críticas na Europa, enquanto nos Estados Unidos o ambiente regulatório também exige ações específicas que impulsionam a maturidade em segurança.
As principais ciberameaças em detalhe
Poucos provedores de segurança estiveram tão próximos das ameaças que enfrentam as infraestruturas críticas quanto a ESET. Ao longo dos anos, sua equipe de pesquisa de ameaças analisou alguns dos incidentes mais relevantes já registrados, incluindo o BlackEnergy, que provocou um corte de energia de 4 a 6 horas para 230 mil pessoas na Ucrânia em 2015, seu sucessor GreyEnergy, e o Industroyer, um malware altamente personalizável que utiliza diversos protocolos de comunicação industrial empregados em sistemas de infraestrutura crítica em todo o mundo e que causou um blecaute em Kiev em 2016. Em 2022, pesquisadores da ESET identificaram o Industroyer2, que voltou a atingir a infraestrutura energética da Ucrânia. Além disso, a análise da ESET sobre o NotPetya documentou como um ataque sem um objetivo OT específico pode igualmente devastar organizações que operam tecnologia operacional em larga escala, incluindo fabricantes.
Como reforçar a segurança dos equipamentos críticos
Naturalmente, não é possível proteger o que não se pode ver, e a visibilidade dos ativos continua sendo a base de qualquer estratégia séria de mitigação de riscos. Comece mapeando quais sistemas no ambiente estão conectados e carecem de cobertura de segurança, onde as redes de TI e OT se cruzam, quais segmentos não estão monitorados e quais sistemas de produção ficaram fora de qualquer acordo de suporte do fornecedor. Dada a complexidade dos sistemas ciberfísicos, claramente não existe uma abordagem única para inventário de ativos e outras tarefas relacionadas.
A arquitetura de implantação também precisa ser resolvida desde o início. Seja por projeto ou devido a contratos com clientes, obrigações regulatórias ou outras razões, alguns ambientes de fabricação operam sob requisitos de isolamento físico (air gap). Por isso, plataformas de segurança baseadas principalmente em conectividade na nuvem podem não se ajustar aos requisitos ou ao orçamento disponível.
Enquanto isso, as ferramentas de segurança padrão frequentemente não atendem de forma eficiente aos requisitos empresariais em sistemas OT legados, que funcionam com hardware antigo e sistemas operacionais desatualizados. As ferramentas precisam ser suficientemente estáveis e discretas para operar em sistemas com recursos limitados sem afetar a produção. Já a proteção em nível de rede é essencial em equipamentos que não conseguem executar nenhum agente de segurança, o que, na maioria dos ambientes de fabricação, não é um caso isolado.
O suporte de longo prazo cobre o que outras camadas não conseguem resolver por completo. Quando um fornecedor de ICS encerra o desenvolvimento de uma versão de plataforma, as atualizações eventualmente cessam. Os sistemas de produção que executam essa versão continuam operando por anos, acumulando exposição a mais ameaças. Os compromissos de suporte que superam o ciclo de vida do fornecedor original são, em cibersegurança, o equivalente a firmar um contrato de peças de longo prazo para um automóvel descontinuado há anos. A máquina continua "apta a circular".
Projetados para operar por anos
A manufatura tem uma longa história de resolver crises por meio da engenharia. Também aprendeu lições importantes, entre elas que ignorar um problema conhecido tende a transferir, e muitas vezes multiplicar, o custo associado. A ameaça cibernética para a infraestrutura OT está bem documentada, e existem ferramentas para enfrentá-la. Nesse setor, isso já deveria ser suficiente para começar a agir e, em última instância, construir resiliência cibernética nas operações.




