David da Silva Alves (*)

 

Linhas de produção mais eficientes, decisões mais rápidas, menos desperdício. A inteligência artificial está transformando o chão de fábrica. Mas, junto com os avanços, vêm também os riscos. Para se ter uma ideia, segundo o relatório anual Kaspersky MDR, as indústrias sofreram mais incidentes de segurança em 2024 do que qualquer outro setor, respondendo por 25,7% dos casos. Esse é o cenário da Indústria 4.0: mais eficiente, mais inteligente, porém com mais riscos.

A digitalização do setor e a adoção crescente de IA impulsionam a produtividade, mas também ampliam a superfície de ataque, especialmente em ambientes com infraestrutura crítica e sistemas legados – tecnologias antigas que ainda estão em uso, por serem essenciais ao negócio – ainda amplamente utilizados. Sem medidas específicas de segurança, a indústria conectada pode se tornar um alvo fácil para cibercriminosos.

Nesse cenário, ressalta-se a importância de uma abordagem robusta e integrada para proteger a inteligência artificial e os sistemas industriais. Essa estratégia envolve um mapeamento detalhado de todos os ativos conectados e equipes preparadas para agir diante de ameaças em tempo real.

A tríade da Indústria 4.0 – confidencialidade, integridade e disponibilidade – precisa estar no centro. Na era da indústria conectada, proteger dados e sistemas não significa apenas preservar a confidencialidade da informação. Significa também garantir a integridade física dos equipamentos e a continuidade da operação.

 

É por isso que o conceito de segurança desde a concepção – o chamado Security by Design – ganha destaque. Ele abrange sensores IoT, automações industriais e toda a infraestrutura digital crítica. A segurança precisa estar embutida desde a concepção de cada processo, não apenas ser aplicada de forma reativa depois que os riscos aparecem.

Os principais desafios da cibersegurança industrial

Um dos maiores desafios enfrentados pelas fábricas hoje é a presença de sistemas legados – tecnologias antigas que ainda funcionam, mas que não suportam atualizações convencionais de segurança. Essas estruturas, quando conectadas a redes modernas, ampliam perigosamente a superfície de ataque.

Nesses casos, técnicas como o virtual patching e exploit prevention se tornam essenciais para corrigir vulnerabilidades sem interromper a produção. O virtual patching funciona como uma barreira temporária que bloqueia ataques explorando falhas conhecidas, mesmo quando o sistema não pode ser atualizado imediatamente. Já a exploit prevention atua identificando e bloqueando tentativas de exploração em tempo real, impedindo que códigos maliciosos comprometam os sistemas industriais.

A corrida pela digitalização industrial é inevitável, mas, sem cibersegurança, ela pode se tornar uma armadilha. A cada sistema legado ou ponto de conexão entre Tecnologia da Informação (TI) e Tecnologia Operacional (TO), aumenta a exposição a ataques. Tecnologias como segmentação de rede, virtual patching e monitoramento contínuo já não são mais diferenciais: são o mínimo necessário para uma indústria segura e resiliente.

 

Além disso, a cadeia de suprimentos também precisa de blindagem. Não são apenas ataques externos que colocam em risco o ambiente industrial. Dispositivos conectados sem homologação, falhas internas e a ausência de uma política clara de controle e monitoramento abrem brechas perigosas na cadeia de suprimentos – que, se exploradas, podem comprometer toda a operação.

Por outro lado, a inteligência artificial já é utilizada tanto para potencializar ciberataques – automatizando ações, explorando vulnerabilidades e evitando detecção – quanto para reforçar a defesa, com modelos que identificam anomalias, comportamentos suspeitos e reduzem falsos positivos, permitindo respostas mais rápidas. Com a chegada de tecnologias emergentes, como a computação quântica, será cada vez mais crucial antecipar ameaças para assegurar a resiliência dos sistemas industriais.

Para enfrentar esses desafios, as indústrias precisam adotar uma abordagem proativa e integrada de segurança, que combine tecnologias avançadas, práticas robustas e uma cultura organizacional preparada para proteger a inovação e garantir a continuidade dos negócios na era digital.

(*) David da Silva Alves é Gerente de Vendas da Kaspersky para a América Latina

 

Imagem: vectorfusionart/Shutterstock.

Leia também:

 

Ciberataques à indústria, alerta para o roubo de segredos e projetos.

 

Sistema Wi-Fi promove comunicação entre máquinas industriais

Opinião

---