Com a rápida digitalização das infraestruturas industriais e urbanas, a cibersegurança das tecnologias operacionais (OT) tornou-se um tema central tanto para a gestão dos riscos operacionais quanto para a proteção das pessoas.
Desde o episódio envolvendo o Stuxnet, que no início da década passada ganhou destaque ao alterar a operação de centrífugas em instalações nucleares do Irã, a preocupação se agravou com a crescente integração entre sistemas corporativos, sensores, equipamentos conectados e plataformas de automação. Mais recentemente, a aceleração da digitalização, da conectividade remota e da automação baseada em dados elevou o tema a um novo patamar de prioridade para executivos responsáveis pela continuidade dos negócios.
O 2026 State of Operational Technology and Cybersecurity Report, um estudo global da Fortinet, aponta um avanço na maturidade da gestão de riscos em OT. Em sua oitava edição, o levantamento foi feito com mais de 500 profissionais, em mais de 30 países, abrangendo gestores de produção e executivos de empresas com mais de mil funcionários, distribuídas principalmente entre os setores de manufatura e energia.
Entre os resultados, chama atenção a combinação entre aumento das notificações de incidentes e redução da percepção sobre a eficácia dos controles de segurança. À primeira vista, os indicadores poderiam sugerir deterioração do cenário. No entanto, também refletem maior capacidade das organizações de identificar vulnerabilidades, monitorar eventos e reportar ocorrências que anteriormente poderiam passar despercebidas.
O movimento acompanha tanto a necessidade de mitigar riscos operacionais quanto as crescentes demandas regulatórias e de governança. O estudo também mostra que 89% dos entrevistados esperam aumento das exigências regulatórias para OT nos próximos cinco anos, enquanto cresce a proporção de organizações que registram múltiplas tentativas de intrusão.
A queda no percentual de entrevistados relatando zero intrusões sinaliza uma maior capacidade real de detectar ataques por parte das equipes, e não necessariamente um aumento brusco das ameaças. Enquanto a taxa das organizações que sofreram mais de 10 invasões severas no ano se manteve estável em 2%, a proporção daquelas que reportaram a ocorrência de múltiplos ataques (de uma a nove incidentes) já alcança 71%, em contraste com os 47% registrados nos anos anteriores.
A distinção entre ataques direcionados à tecnologia da informação (TI) e à tecnologia operacional (OT) ajuda a compreender a dimensão do desafio. Ataques a sistemas corporativos podem interromper operações ao comprometer os fluxos digitais que sustentam atividades como logística, faturamento, atendimento médico, cadeia de suprimentos e relacionamento com clientes.
Já os ataques direcionados à tecnologia operacional têm como alvo equipamentos e processos físicos. São sistemas responsáveis pelo controle de motores, válvulas, linhas de produção, sistemas prediais, equipamentos hospitalares, subestações elétricas e diversos componentes de infraestrutura crítica. Quando comprometidos, os impactos podem extrapolar a indisponibilidade de dados e atingir diretamente a continuidade operacional. Dependendo do ambiente, violações de segurança podem provocar acidentes, causar danos estruturais a instalações e equipamentos e até colocar vidas em risco.
Vulnerabilidades típicas de OT
A proteção dos ambientes de OT esbarra em características técnicas que diferem substancialmente das encontradas nos ambientes tradicionais de TI.
Em muitos casos, sensores, controladores e dispositivos industriais foram concebidos para executar funções específicas de monitoramento e controle. Os recursos de hardware disponíveis são projetados para comandar motores, válvulas ou processos industriais, mas insuficientes para suportar camadas modernas de proteção, como agentes de segurança, criptografia avançada ou monitoramento contínuo.
Outro desafio recorrente está nos sistemas legados. Muitos ambientes industriais continuam operando com versões descontinuadas de sistemas operacionais ou plataformas desenvolvidas há décadas. A atualização nem sempre é viável, seja pela indisponibilidade de drivers compatíveis, seja pelo risco de interromper processos produtivos que exigem elevada disponibilidade.
Há ainda vulnerabilidades mais simples. Dispositivos habilitados para conexão IP permanecem frequentemente configurados com senhas padrão de fábrica, credenciais compartilhadas ou controles insuficientes de acesso, criando pontos de entrada que podem ser explorados por agentes maliciosos.
A convergência entre TI e OT ampliou ainda mais a exposição. Redes industriais historicamente isoladas passaram a ser integradas a plataformas corporativas para viabilizar manutenção remota, monitoramento em tempo real, análise de dados e iniciativas de transformação digital. O resultado foi uma ampliação significativa da superfície de ataque.
Lacunas ainda persistem
Quinze anos após os incidentes do Stuxnet, Eduardo Honorato, professor visitante da Unicamp e especialista em cibersegurança industrial, relembra em um artigo o episódio como um marco para a conscientização sobre os riscos associados à tecnologia operacional. O ataque explorou sistemas SCADA (Supervisão, Controle e Aquisição de Dados) e controladores lógicos programáveis (PLCs) para alterar o funcionamento de centrífugas utilizadas em instalações nucleares iranianas, evidenciando que vulnerabilidades digitais podem produzir consequências físicas concretas.
Segundo Honorato, muitas das fragilidades fundamentais permanecem presentes em ambientes de infraestrutura crítica. Entre os principais pontos de atenção estão a dependência de sistemas legados, a visibilidade insuficiente sobre redes, dispositivos e ativos conectados, a segmentação inadequada entre ambientes de TI e OT, a ausência de governança específica para sistemas industriais e a limitada troca de informações entre organizações e equipes responsáveis pela defesa desses ambientes.
O especialista também destaca a necessidade de monitoramento contínuo, planos formais de resposta a incidentes, exercícios periódicos de simulação e maior integração entre as áreas responsáveis por tecnologia da informação e operações industriais.
Melhores práticas para reduzir a superfície de ataque
Embora não exista uma solução única para proteger ambientes operacionais, algumas medidas vêm se consolidando como pilares das arquiteturas modernas de segurança industrial.
A segmentação de redes ocupa posição central nessa estratégia. Ao separar ambientes corporativos dos sistemas de controle, as organizações reduzem significativamente as possibilidades de movimentação lateral dos atacantes. Mesmo equipamentos desatualizados ou incapazes de receber mecanismos modernos de proteção passam a operar dentro de zonas mais controladas.
As tecnologias atuais ampliam essas possibilidades. Soluções de SD-WAN permitem criar políticas específicas para aplicações e dispositivos industriais, enquanto as capacidades nativas de segmentação do 5G possibilitam a construção de túneis isolados para comunicação entre equipamentos, centros de controle e equipes de manutenção remota.
Essas arquiteturas tornam viável o gerenciamento remoto com níveis muito mais elevados de proteção, reduzindo riscos associados à exposição direta dos dispositivos à internet ou por meio da própria rede corporativa.
Entretanto, a eficácia dessas medidas depende de um aspecto fundamental: o controle de acesso. Nenhuma arquitetura de segmentação é suficiente diante da apropriação indevida de credenciais legítimas. Por isso, mecanismos de autenticação multifator, gestão de identidades privilegiadas, controle granular de permissões e monitoramento contínuo de acessos tornaram-se componentes indispensáveis das estratégias de proteção em OT.
Outro aspecto destacado tanto por especialistas quanto pelo estudo é a necessidade de ampliar a visibilidade sobre ambientes operacionais. A proliferação de sensores, controladores, gateways e equipamentos conectados torna mais difícil manter uma visão abrangente dos ativos expostos e dos fluxos de comunicação existentes. Nesse contexto, o relatório recomenda a adoção de plataformas capazes de consolidar informações provenientes de múltiplas ferramentas de monitoramento e segurança. Além de ampliar a visibilidade, essa abordagem permite correlacionar eventos, transformar dados dispersos em inteligência acionável e automatizar respostas a incidentes a partir de uma gestão centralizada.
Essa maior visibilidade gerada pelas novas tecnologias provocou uma recalibragem profunda nos níveis de maturidade autoavaliados pelas empresas, conforme detalha o estudo da Fortinet. Com a introdução de mais recursos de proteção e o ganho de experiência pelas equipes de TI e OT, muitos gestores perceberam que suas defesas continham sérias lacunas ocultas. O reflexo prático foi uma queda drástica na parcela das organizações que se classificavam no “Nível 4” de processos (estágio de melhoria contínua e automação avançada), número que despencou de 49% no ano passado para apenas 17% em 2026. Em contrapartida, subiram expressivamente os grupos em etapas iniciais de maturidade: os de “Nível 1” saltaram de 5% para 17%, os de “Nível 2” dobraram de 13% para 27%, e até mesmo as empresas presas no alarmante “Nível 0” — caracterizado por processos desorganizados e pelo modo de “apagar incêndios” constante — cresceram de 1% para 5%.
Longe de ser um retrocesso, o documento pontua que esse choque de realidade é altamente positivo: sinaliza que os operadores finalmente estão enxergando onde seus sistemas continuam expostos.
Arquitetura e conectividade também moldam o cenário de riscos
Além dos mecanismos tradicionais de proteção, a própria arquitetura dos serviços e da conectividade pode reduzir significativamente a exposição dos ambientes operacionais.
A microssegmentação tem papel relevante nesse contexto. Ao restringir os fluxos de comunicação apenas aos dispositivos, aplicações e sistemas efetivamente necessários para cada processo, a organização reduz as possibilidades de movimentação lateral dos atacantes. A estratégia não se limita aos equipamentos conectados na rede local. Ela também pode ser aplicada aos acessos remotos utilizados para manutenção, monitoramento e suporte.
Outra abordagem adotada é o edge computing. Em ambientes nos quais sensores alimentam modelos de machine learning e funções operacionais passam a ser coordenadas por sistemas de inteligência artificial, o processamento local reduz a necessidade de transferir grandes volumes de dados para ambientes centrais ou nuvens remotas.
Além dos benefícios operacionais associados à baixa latência, a abordagem reduz a superfície de exposição e limita o alcance potencial de incidentes, uma vez que dados e processos críticos permanecem mais próximos das operações que os utilizam. Em cenários de automação avançada, essa arquitetura contribui para concentrar os mecanismos de proteção em domínios menores e mais controláveis.
