As ameaças cibernéticas às fábricas estão crescendo

• A produção moderna não se resume mais a salas isoladas cheias de máquinas, mas a uma rede complexa de sistemas de TI interconectados.
• O setor de manufatura é atualmente o alvo mais comum de ataques de ransomware , com 29% de todos os casos relatados ocorrendo neste setor.
• Os efeitos de tais ataques podem ser imediatos e muito reais – desde linhas de produção paralisadas até cadeias de suprimentos interrompidas e interrupções em todo o país.

Em fábricas modernas, sensores de IoT (Internet das Coisas) monitoram tudo, da temperatura à pressão, a inteligência artificial toma decisões sobre a parada de máquinas e plataformas de nuvem gerenciam o trabalho em todo o mundo.

Esses sistemas são projetados para serem eficientes, mas se você confiar nas pessoas ou sistemas errados — ou não os testar completamente — as consequências podem ser terríveis. O bem-estar dos funcionários, a qualidade dos produtos e até mesmo a segurança pública podem ser afetados.

É hora de esquecer muros e pontes: a era da proteção baseada no isolamento acabou

Durante anos, as empresas protegeram seus sistemas como castelos medievais — bastava construir um "muro" ao redor da rede, e tudo dentro dela era considerado seguro. Mas esses dias já se foram. Hoje, essa abordagem não só não funciona como é absolutamente perigosa.

A produção moderna não se resume mais a salas isoladas repletas de máquinas, mas a uma rede complexa de sistemas conectados. As tecnologias de TI e TO (ou seja, aquelas que controlam dispositivos físicos) trabalham em estreita colaboração, os dados circulam entre os dispositivos e empresas externas se conectam cada vez mais diretamente à infraestrutura de produção.

A inteligência artificial toma decisões em tempo real, e gêmeos digitais simulam a operação de fábricas inteiras. Cada conexão é uma "janela" potencial pela qual uma ameaça cibernética pode "entrar". E os cibercriminosos sabem disso muito bem.

A indústria manufatureira é atualmente o alvo mais comum de ataques de ransomware – segundo dados da consultoria CheckPoint Research, 29% de todos os casos relatados estão relacionados a esse setor. Os efeitos desses ataques podem ser imediatos e muito reais – desde linhas de produção paralisadas, passando por cadeias de suprimentos quebradas, até problemas em escala nacional.

Um exemplo disso é o apagão de abril de 2025 na Espanha e em Portugal, que paralisou trens, hospitais e fábricas. Embora não tenha sido confirmado um ataque cibernético, o incidente demonstrou claramente a escala das consequências de um único ponto de falha.

Proteger os sistemas de produção ou não confiar em ninguém

— No caso de sistemas de produção responsáveis ​​por setores-chave — da produção de alimentos e medicamentos à energia e defesa — os riscos são enormes. Em um ambiente onde cada segundo de operação e segurança absoluta contam, uma coisa deve ser assumida: cada dispositivo e cada pessoa podem ser uma ameaça potencial. É por isso que nos concentramos na abordagem de "confiança zero" — ou seja, confiança zero. Não presumimos que nada no sistema seja seguro por definição. Tudo deve ser verificado — desde o usuário até a máquina e todas as conexões entre eles — afirmou Paweł Worożyszczew, Diretor de Soluções de Produção da DXC Technology Polska.

O conceito de confiança zero baseia-se em um princípio muito simples: nunca confie, sempre verifique. Essa abordagem funciona como uma série de perguntas que aprendemos na escola: quem? o quê? quando? onde? por quê?. Em um mundo de confiança zero, cada usuário, cada dispositivo e cada aplicativo deve responder a essas perguntas sempre antes de ter permissão para acessar o sistema.

Em um ambiente industrial, isso significa mais do que apenas verificar pessoas. Máquinas também precisam ter uma identidade. Por exemplo, um CLP – o coração de muitos processos de fabricação – deve aceitar apenas comandos de aplicativos confiáveis ​​ou engenheiros autorizados. Além disso, cada sistema deve operar de acordo com o princípio do menor privilégio – tanto pessoas quanto máquinas só podem fazer o que têm permissão explícita para fazer.

E tudo o que acontece no sistema deve ser registrado automaticamente – para que você possa sempre verificar quem fez o quê e por quê. Isso não só reforça a segurança, como também facilita o cumprimento das normas e uma resposta rápida em caso de incidente.

O problema não é apenas a produção, mas também a energia e a assistência médica.

O que está acontecendo na indústria hoje também é visível em outros setores – finanças, saúde, energia. Onde quer que dispositivos físicos sejam controlados digitalmente, o mesmo problema ocorre: o risco de ataques cibernéticos tem consequências reais, muitas vezes graves. Exemplos? Ventiladores hospitalares, redes de abastecimento de água ou terminais de pagamento – se forem atacados, as consequências podem ser muito mais graves do que apenas a perda de dados.

— É por isso que a abordagem de "confiança zero" está se tornando cada vez mais importante — não apenas em fábricas, mas em organizações inteiras. Na DXC, vemos que nossos clientes de diversos setores entendem uma coisa: segurança não é tarefa apenas do departamento de TI — comenta Paweł Worożyszczew.

Ele admite que implementar um modelo de confiança zero não é fácil, especialmente em ambientes baseados em sistemas legados, construídos há décadas e que não foram projetados com controles tão avançados em mente. Pode haver desafios, como diferenças entre as equipes de TI e TO, e os orçamentos costumam ser limitados.

Mas a inação pode custar muito mais: tempo de inatividade da produção, ter que pagar resgate após um ataque, danos à reputação, multas por não conformidade e, o mais importante, uma ameaça à segurança humana.