Mind the Sec 2025

Segurança de OT: falhas podem comprometer energia, água e produção de alimentos

A segurança em ambientes de Tecnologia Operacional (OT), que sustentam infraestruturas críticas como geração e distribuição de energia, abastecimento de água e produção de alimentos, deixou de ser apenas uma preocupação técnica para se tornar um tema estratégico a empresas e para a sociedade civil. A avaliação é de Eduardo Honorato, especialista com mais de 18 anos de experiência na área e autor do livo “Cibersegurança em Sistemas Críticos: Protegendo Infraestruturas Críticas na Era Digital”, que defende maior conscientização e investimentos nesse campo ainda pouco explorado no Brasil.

CONTEUDO RELACIONADO – Integração de soluções e uso de IA são essenciais à cibersegurança, afirma executivo da Tivit

Segundo Honorato, os sistemas de OT são responsáveis por manter o que ele chama de “ouro do negócio”: a operação contínua de serviços essenciais. “Uma subestação de energia que alimenta uma cidade, uma fábrica de alimentos ou uma hidrelétrica precisam estar disponíveis, com qualidade e performance. Quando falamos de segurança de OT, falamos de proteger ambientes cibernéticos críticos que não podem falhar”, explica.

O especialista lembra que muitas dessas estruturas foram implantadas há mais de 30 anos, em um cenário tecnológico completamente diferente do atual. “É comum encontrarmos ativos legados sem capacidade para suportar práticas modernas de security. Nesses casos, o foco passa a ser o safety, ou seja, garantir que o sistema continue funcionando com confiabilidade e desempenho, mesmo com limitações de atualização tecnológica”, aponta.

Riscos reais para empresas e cidadãos

Ignorar a segurança de OT pode ter impactos graves e imediatos. Honorato cita incidentes já registrados em diferentes países, como falhas em redes de água que causaram explosões ou até alterações na qualidade do abastecimento. Um exemplo ocorreu em 2024, nos Estados Unidos, quando um ataque a uma empresa de tratamento de água provocou aumento de flúor no sistema, resultando em doenças na população.

“Esses riscos não são hipotéticos. Se uma subestação de energia é comprometida, uma cidade inteira pode ficar sem luz ou sem água. O impacto atinge diretamente a sociedade civil e pode comprometer negócios inteiros”, alerta.

Da visibilidade à resposta rápida

Para fortalecer a resiliência desses ambientes, Honorato destaca três pilares: visibilidade, controle e performance. O primeiro passo é conhecer os ativos existentes em plantas industriais ou usinas antigas e mapear quais elementos sustentam os processos críticos. “Sem saber o que se tem, não é possível proteger”, resume.

Em um caso real, ele relembra a experiência em uma hidrelétrica que ainda utilizava Windows NT Workstation. Sem recursos modernos de segurança, a solução encontrada foi criar um plano de recuperação com uma máquina de backup pronta para substituir a principal em caso de falha. “Quando houve um incidente, a parada que antes custaria nove horas – com prejuízo de cerca de um milhão de reais por hora – foi reduzida para apenas duas horas. Hoje, esse tempo caiu para 40 minutos. Isso mostra que segurança em OT é, sobretudo, disponibilidade de serviço”, explica.

Medindo a maturidade da infraestrutura crítica

Outro desafio é estabelecer métricas confiáveis sobre a maturidade de segurança em ambientes de OT no Brasil. Honorato cita a metodologia C2M2 (Cybersecurity Capability Maturity Model), criada pelo Departamento de Energia dos Estados Unidos, como a única capaz de medir adequadamente esse tipo de ambiente. “O Brasil ainda não tem um estudo específico. Muitos usam metodologias de TI como ponto de partida, mas a realidade de OT exige outra abordagem. O C2M2 é o caminho correto porque mede segurança sob a ótica de disponibilidade, confiabilidade e performance – diferente da tríade de TI, baseada em confidencialidade, integridade e disponibilidade”, detalha.

Para o especialista, esse é um campo em expansão e que deve ganhar mais atenção nos próximos anos. “O mercado está apenas começando a acordar para a importância da segurança de OT. Precisamos ampliar a evangelização, trazer conhecimento e mostrar que proteger esses ambientes é proteger a sociedade”, conclui.

Participe das comunidades IPNews no InstagramFacebookLinkedIn e X

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *