2026-06-09 00:00
← VoltarA segurança da tecnologia operacional (TO) está se tornando uma prioridade no nível do conselho, à medida que as organizações industriais dependem cada vez mais de ambientes unificados de TI e TO para sustentar a produção. A conectividade aumenta a eficiência e a resiliência, mas também expande a superfície de ataque. O Relatório Fortinet sobre o estado da tecnologia operacional e segurança cibernética de 2026 revela que as organizações estão mais alertas sobre os riscos de grupos de ransomware, atores estatais e outros cibercriminosos. Além disso, são realistas quanto à maturidade da segurança cibernética da TO e são cada vez mais diligentes em relação aos requisitos regulamentares iminentes. Embora a visibilidade também esteja a melhorar, persistem lacunas. O relatório constatou que 23% dos entrevistados têm visibilidade de apenas metade de seu ambiente de TO. Por isso, muitas equipes de segurança estão defendendo esses ambientes com informações inadequadas. Abaixo, os líderes de segurança discutem preocupações, tendências e estratégias para proteger ambientes de TO.
Líderes de segurança avaliam Louis Eichenbaum, CTO federal da ColorTokens: Os ambientes de tecnologia operacional (OT) dependem fortemente de interfaces homem-máquina (HMIs) e sistemas de monitoramento para fornecer aos operadores uma consciência situacional precisa. Se um adversário conseguir comprometer esses sistemas e apresentar dados falsos, os operadores podem ser induzidos a tomar decisões perigosas com...
A segurança da tecnologia operacional (TO) está se tornando uma prioridade no nível do conselho, à medida que as organizações industriais dependem cada vez mais de ambientes unificados de TI e TO para sustentar a produção. A conectividade aumenta a eficiência e a resiliência, mas também expande a superfície de ataque. O Relatório Fortinet sobre o estado da tecnologia operacional e segurança cibernética de 2026 revela que as organizações estão mais alertas sobre os riscos de grupos de ransomware, atores estatais e outros cibercriminosos. Além disso, são realistas quanto à maturidade da segurança cibernética da TO e são cada vez mais diligentes em relação aos requisitos regulamentares iminentes. Embora a visibilidade também esteja a melhorar, persistem lacunas. O relatório constatou que 23% dos entrevistados têm visibilidade de apenas metade de seu ambiente de TO. Por isso, muitas equipes de segurança estão defendendo esses ambientes com informações inadequadas. Abaixo, os líderes de segurança discutem preocupações, tendências e estratégias para proteger ambientes de TO.
Líderes de segurança avaliam Louis Eichenbaum, CTO federal da ColorTokens: Os ambientes de tecnologia operacional (OT) dependem fortemente de interfaces homem-máquina (HMIs) e sistemas de monitoramento para fornecer aos operadores uma consciência situacional precisa. Se um adversário conseguir comprometer esses sistemas e apresentar dados falsos, os operadores podem ser induzidos a tomar decisões perigosas com base em informações imprecisas. Em muitos ambientes de TO, como instalações de tratamento de água, tubulações, fábricas ou infraestruturas energéticas, a falsa telemetria pode ter consequências ainda mais graves, desde danos ambientais a incidentes de segurança e interrupções operacionais. O maior problema é que muitos desses sistemas de TO nunca foram projetados tendo em mente a segurança cibernética. Eles foram construídos para oferecer confiabilidade e disponibilidade, e não para resistir às modernas ameaças cibernéticas dos estados-nação. Infelizmente, muitos continuam ligados à Internet, mal segmentados e monitorizados de forma inadequada. É exatamente por isso que a conversa sobre segurança cibernética deve ir além da mera prevenção. Nunca iremos corrigir com rapidez suficiente ou impedir todas as invasões.
O foco agora deve estar na resiliência, presumindo que um adversário possa obter acesso e garantindo que não possa mover-se lateralmente ou manipular operações críticas em grande escala. A microssegmentação granular e os princípios de confiança zero são essenciais em ambientes de TO porque ajudam a conter violações, restringir comunicações não autorizadas e reduzir o raio de explosão quando ocorre um comprometimento. O objectivo não é simplesmente parar todos os ataques, mas garantir que uma intrusão localizada não se torne num evento operacional catastrófico. John Gallagher, vice-presidente da Viakoo: As ameaças à segurança cibernética estão sempre evoluindo, assim como as habilidades necessárias para combatê-las. Claramente, a mudança de hackers mal-intencionados para atingir dispositivos de Tecnologia Operacional (TO) trouxe novos requisitos para as linhas de negócios, como manufatura, saúde, segurança física, instalações, etc., responsáveis por gerenciar e proteger tais dispositivos. Em comparação com os trabalhadores tradicionais de produção ou de segurança física, os empregadores pagarão um prémio nestes departamentos na sua corrida para proteger os seus dispositivos não relacionados com TI. À medida que as ameaças se tornam mais ciberfísicas no seu impacto, a resposta mais rápida a incidentes e a análise forense levarão os empregadores a recrutar profissionais de segurança que possam operar fora do espaço tradicional de TI. Também gostaria de abordar o recente ciclo de entusiasmo em torno do Mythos, que tem sido impressionante, especialmente no que diz respeito às suas capacidades de hacking autônomo.
No entanto, quando olhamos para além dos dias zero teóricos em ambientes de TI limpos e padronizados, a realidade da segurança da TO e da Internet das Coisas (IoT) é o verdadeiro motivo de preocupação e de ação urgente por causa do Mythos. OT/IoT representa uma superfície de ataque maior do que os sistemas de TI, e a Mythos a transforma na parte da infraestrutura mais facilmente hackeada porque pode superar problemas como sistemas operacionais não padronizados e diferenças na topologia de rede. Isso acelera diretamente as tendências existentes, como a mudança do ransomware de dados para sistemas TO e o uso de dispositivos TO/IoT para infecção inicial e movimentação lateral. No mundo OT/IoT, ainda gerenciamos senhas de dispositivos em planilhas e movimentamos caminhões manualmente para consertar 10.000 câmeras. Se a IA consegue descobrir e explorar uma vulnerabilidade em horas, mas uma organização leva seis meses de trabalho manual para corrigir os seus sistemas de segurança física, a matemática favorece fortemente o atacante. Nathaniel Jones, vice-presidente de estratégia de segurança e IA e CISO de campo da Darktrace: À medida que a tecnologia operacional (TO) se torna mais integrada aos sistemas de TI, ela apresenta mais oportunidades para os invasores. A segurança de TO é mais forte quando apoiada por uma segurança de TI robusta, exigindo coordenação entre as equipes de TI e de TO para defender toda a rede. Ao adotarem uma boa higiene cibernética, protegerem proativamente o seu património digital e abordarem quaisquer vulnerabilidades antes que estas possam ser exploradas, as organizações estarão muito mais bem equipadas para defender as suas redes contra atores de ameaças cada vez mais engenhosos.
Vincenzo Iozzo, CEO e cofundador da SlashID: Infelizmente, a maioria dos sistemas de tecnologia operacional (TO) foram projetados sem a segurança em mente. Isso inclui a incapacidade de corrigi-los imediatamente ou monitorá-los. Os Large Language Models (LLMs) provavelmente tornarão os ataques contra sistemas TO mais frequentes, pois reduzem ainda mais o nível de habilidade necessário para lançar esses ataques. No curto prazo, a abordagem mais eficaz que temos para assegurá-los é a segmentação adequada. No longo prazo, esses sistemas TO são alguns dos melhores candidatos para mudanças arquitetônicas impulsionadas por LLMs. Vikesh Khanna, CTO e cofundador da Ambient.ai: Problemas legados, como comprometimento de sistemas isolados, autenticação fraca e vulnerabilidades não corrigidas persistem, no entanto, estamos vendo mudanças em direção a arquiteturas mais resilientes que incorporam camadas de segurança física. Por exemplo, o acesso físico não autorizado a ativos ICS — como painéis de controlo ou dispositivos de campo — continua a ser um importante vetor de violações. Com integração de IA para monitoramento em tempo real, detecção de anomalias e prevenção proativa de ameaças físicas, combinada com regulamentações mais rígidas, espero melhorias significativas.
As tendências recentes incluem detecção de anomalias orientada por IA, microssegmentação e arquiteturas de confiança zero. No entanto, uma inovação importante é a segurança física agente para prevenção proativa de ameaças. As proteções adaptativas que usam ML para criptografia em tempo real e resposta a ameaças são revolucionárias, especialmente quando complementadas com barreiras físicas e acesso verificado por IA. Os conflitos geopolíticos globais estão a alimentar um aumento nos ataques de Tecnologia Operacional (TO), muitas vezes explorando vulnerabilidades físicas, tais como instalações não seguras ou acesso interno. Atores e hacktivistas patrocinados pelo Estado visam a interrupção de infraestruturas críticas, como visto em campanhas DDoS, ransomware e até mesmo tentativas de sabotagem física. Esta convergência entre a guerra cibernética e a geopolítica aumenta os riscos, tornando essencial uma segurança física robusta dos agentes para complementar as defesas digitais e mitigar as ameaças híbridas.