IT e OT ainda falam idiomas diferentes. E os atacantes sabem disso.

Por que a convergência de ambientes criou um novo tipo de vulnerabilidade na indústria!

Durante décadas, a segurança dos ambientes industriais dependia de um princípio simples: isolamento.

Os sistemas de tecnologia operacional, responsáveis por controlar máquinas, sensores e linhas de produção, funcionavam de forma independente da rede corporativa.

Não havia conexão com a internet, não havia integração com sistemas de gestão e, por consequência, não havia superfície de ataque exposta ao mundo externo.

Esse modelo começou a mudar com a digitalização industrial.

A Indústria 4.0 trouxe conectividade, eficiência e visibilidade em tempo real para o chão de fábrica, mas também eliminou a barreira que protegia os ambientes OT de ameaças externas.

Hoje, CLPs, sistemas SCADA, HMIs e sensores industriais compartilham infraestrutura com redes corporativas, plataformas em nuvem e conexões de fornecedores.

E essa integração, na maioria das empresas, aconteceu muito mais rápido do que a maturidade de segurança conseguiu acompanhar.

A diferença entre TI e OT vai muito além da tecnologia

Para entender por que a convergência cria riscos tão específicos, é preciso entender que IT e OT não são apenas ambientes técnicos diferentes.

São culturas operacionais diferentes, com prioridades que frequentemente entram em conflito quando o assunto é segurança.

Como cada ambiente pensa sobre risco

O time de TI opera com uma lógica orientada a dados e disponibilidade de sistemas de informação. Atualizar um servidor, aplicar um patch de segurança ou reiniciar um serviço são ações rotineiras, executadas com frequência e dentro de janelas de manutenção planejadas. O impacto de uma breve indisponibilidade é aceitável dentro de protocolos estabelecidos.

No ambiente OT, a lógica é completamente diferente.

Um CLP que controla uma linha de produção não pode ser reiniciado no meio de um turno. Um sistema SCADA que monitora variáveis críticas de processo não pode receber uma atualização sem testes extensivos em ambiente controlado.

A tolerância para interrupção é praticamente zero, porque cada minuto de linha parada tem custo direto e mensurável.

Essa diferença de mentalidade cria um problema concreto de segurança: patches que seriam aplicados em dias no ambiente de TI ficam pendentes por meses no ambiente OT.

Sistemas que já deveriam ter sido substituídos continuam operando porque substituí-los exigiria parar a produção. E vulnerabilidades conhecidas permanecem abertas porque a alternativa, do ponto de vista operacional, parece pior do que o risco.

O isolamento histórico que virou ponto cego

Durante o período em que IT e OT operavam em silos completos, essa diferença de abordagem era administrável.

O ambiente OT era protegido pelo seu próprio isolamento. Mas com a convergência, os pontos cegos de cada ambiente passaram a se somar. TI não tem visibilidade do que acontece nos níveis mais profundos do ambiente industrial.

OT não tem ferramentas nem processos para detectar comportamentos anômalos em rede. E entre os dois, existe uma zona de transição onde a responsabilidade não está claramente definida para ninguém.

É exatamente nessa zona que os atacantes operam.

O que os dados revelam sobre essa lacuna

Os números que descrevem o cenário atual de segurança industrial são consistentes em apontar para o mesmo problema central: a falta de visibilidade integrada entre os dois ambientes é o fator que mais amplifica o impacto dos ataques.

A superfície de ataque que cresceu sem planejamento

Segundo o Manufacturing Security Report 2025 da Check Point, organizações industriais enfrentam em média 1.585 ataques cibernéticos semanais, um crescimento de 30% em relação ao ano anterior.

A América Latina figura entre as regiões mais atacadas globalmente, com o Brasil consistentemente entre os países mais afetados da região.

O relatório da Dragos de 2025 aprofunda esse cenário com um dado que deveria estar em toda apresentação de segurança industrial: o tempo médio de permanência de um invasor em ambientes OT antes de ser detectado foi de 42 dias.

Isso significa que, na média, um atacante passa mais de seis semanas se movendo dentro do ambiente industrial sem que nenhum alerta seja disparado.

Esse tempo não existe porque as ferramentas de detecção são ruins. Existe porque o atacante se move nas camadas onde ninguém está monitorando de forma ativa e integrada.

Onde a visibilidade realmente termina

O levantamento do SANS ICS/OT 2025, baseado em respostas de mais de 330 profissionais de segurança industrial ao redor do mundo, revelou que apenas 10% das organizações têm visibilidade completa no nível SCADA e HMI da sua infraestrutura.

No nível dos controladores básicos, onde estão os CLPs e RTUs que efetivamente comandam os processos físicos, a cobertura é ainda menor.

Isso significa que a grande maioria das empresas industriais monitora a superfície do seu ambiente, mas não as camadas onde os processos críticos realmente acontecem.

E quando 75% dos ataques a ambientes OT começam como uma intrusão no ambiente de TI, a falta de visibilidade integrada entre os dois mundos cria um corredor que o atacante pode percorrer sem encontrar nenhum obstáculo significativo.

Como os atacantes exploram essa assimetria

Entender a trajetória típica de um ataque que atravessa IT e OT ajuda a compreender por que a separação entre os dois times cria riscos tão concretos.

O caminho do ataque

O ponto de entrada mais comum não é uma vulnerabilidade sofisticada no sistema de controle industrial. É uma credencial comprometida no ambiente corporativo, um acesso VPN de fornecedor mal controlado ou uma campanha de phishing que compromete um usuário com acesso a sistemas de engenharia.

A partir desse ponto inicial, o atacante realiza um movimento lateral dentro da rede corporativa, mapeando o ambiente e buscando sistemas que façam interface com o ambiente OT.

Estações de engenharia, servidores de historiador, interfaces de supervisão remota, todos esses pontos de transição entre IT e OT são alvos prioritários porque permitem ao atacante cruzar para o ambiente industrial sem precisar explorar vulnerabilidades específicas de sistemas de controle.

Uma vez dentro do ambiente OT, o tempo de permanência se estende porque as ferramentas de monitoramento corporativo não enxergam esse ambiente e as ferramentas industriais, quando existem, raramente estão integradas com o SOC corporativo.

O atacante opera em um espaço onde ninguém está olhando de forma coordenada.

O caso que ilustra as consequências reais

Em setembro de 2024, a fabricante alemã Schumag AG foi atingida por um ataque de ransomware que causou paralisações prolongadas e levou a empresa à insolvência. Não foi o ataque em si que encerrou as operações.

Foi a incapacidade de se recuperar em tempo hábil, consequência direta da falta de resiliência operacional e de um plano de resposta testado para ambientes industriais.

Casos como esse se tornaram mais frequentes porque os atacantes aprenderam que o verdadeiro poder de coação na indústria não está no roubo de dados, mas na interrupção da produção.

E a lacuna entre IT e OT é o que torna essa interrupção possível de forma tão eficiente.

O caminho para uma segurança industrial integrada

Fechar a lacuna entre IT e OT não é um projeto de tecnologia. É uma mudança de abordagem que envolve processos, pessoas e arquitetura de segurança trabalhando de forma coordenada.

Visibilidade unificada como ponto de partida

Antes de qualquer outra iniciativa, é necessário construir uma visão integrada do ambiente. Isso significa ter um inventário completo de ativos OT, com classificação por criticidade e mapeamento das interfaces com o ambiente de TI.

Ferramentas de monitoramento que entendam protocolos industriais precisam ser integradas ao processo de detecção corporativo, de forma que eventos em ambientes OT sejam visíveis para o time de segurança sem depender de duas equipes separadas olhando para painéis diferentes.

Segmentação que reflete a realidade operacional

A segmentação de rede entre IT e OT precisa ser projetada considerando as necessidades reais de comunicação entre os dois ambientes, não apenas como uma barreira genérica.

Zonas de segurança bem definidas, com controles de acesso granulares nas interfaces de transição, reduzem significativamente a capacidade de movimento lateral de um atacante que tenha comprometido o ambiente corporativo.

Resposta a incidentes que contemple os dois mundos

Um plano de resposta a incidentes que trate IT e OT como ambientes separados vai falhar no momento em que um ataque cruzar essa fronteira, que é exatamente o que acontece na maioria dos casos reais.

Equipes de TI e OT precisam treinar juntas, com cenários que simulem a progressão de um ataque do ambiente corporativo para o ambiente industrial, e com procedimentos claros sobre como isolar sistemas OT sem paralisar operações críticas de forma desnecessária.

A convergência entre IT e OT foi uma consequência inevitável da digitalização industrial. Ela trouxe ganhos reais de eficiência, visibilidade e competitividade.

Mas também criou uma superfície de ataque que a maioria das organizações ainda não está preparada para defender de forma integrada.

Os atacantes não enxergam IT e OT como ambientes separados.

Enxergam um único ambiente com zonas de visibilidade diferente, e operam exatamente nas zonas onde a cobertura é menor.

Enquanto os times internos continuarem trabalhando em silos, essa assimetria vai persistir como uma vantagem estrutural para quem ataca.

Construir segurança industrial efetiva hoje exige tratar IT e OT como partes de um mesmo problema, com estratégias, ferramentas e equipes que reflitam essa realidade.