OT Security: Quando um Hack Pode Matar

Stuxnet (2010) destruiu centrífugas nucleares iranianas. Triton (2017) tentou causar explosão em refinaria saudita. Não são filmes, são ataques reais a sistemas OT (Operational Technology).

A diferença entre IT e OT? Em IT, um hack rouba dados. Em OT, um hack pode matar pessoas.

O Abismo entre IT e OT

IT (Information Technology)

• Prioridade: Confidencialidade, Integridade, Disponibilidade (nessa ordem)
• Ciclo de vida: 3-5 anos
• Patches: Mensais
• Downtime: Aceitável em janelas de manutenção

OT (Operational Technology)

• Prioridade: Disponibilidade, Integridade, Confidencialidade (ordem invertida!)
• Ciclo de vida: 15-25 anos
• Patches: Raramente (medo de quebrar produção)
• Downtime: Inaceitável (US$ 100k-1M por hora parada)

Resultado: PLCs rodando Windows XP sem patch há 10 anos, conectados à internet corporativa "para facilitar o suporte remoto".

Vetores de Ataque em Ambientes Industriais

1. Convergência IT/OT Redes antes isoladas (air-gapped) agora conectadas para "Indústria 4.0". Porta de entrada para atacantes.

2. Supply Chain Firmware comprometido em equipamentos, backdoors em softwares de terceiros (ex: SolarWinds afetou OT).

3. Insider Threats Engenheiros com acesso físico e lógico irrestrito. Sabotagem ou negligência.

4. Protocolos Legados Inseguros Modbus, DNP3, Profinet projetados sem segurança. Autenticação? Criptografia? Não existem.

Caso Real: Quase-Catástrofe em Planta Química

Cliente da NESS, indústria química, detectou anomalia: válvulas abrindo e fechando sem comando. Investigação revelou: malware no SCADA (Supervisory Control and Data Acquisition).

Vetor: Laptop de engenheiro infectado via USB (trazido de casa), conectado à rede OT para atualização de firmware.

Impacto potencial: Mistura de químicos incompatíveis = explosão + nuvem tóxica. Raio de evacuação: 5km.

Resposta: Isolamento imediato, operação manual, forense, reimplantação completa do SCADA. Custo: US$ 4.2M. Vidas salvas: Incalculáveis.

Framework de Defesa OT

Nível 1: Segmentação (Purdue Model)

• Nível 0-2: Processos físicos (isolados)
• Nível 3-4: Supervisão e controle (DMZ)
• Nível 5: Corporativo (separado)

Nível 2: Visibilidade

• Asset inventory completo (Nozomi, Claroty, Dragos)
• Monitoramento de tráfego OT
• Detecção de anomalias comportamentais

Nível 3: Controles

• Whitelisting de aplicações
• Gestão rigorosa de mudanças
• Backup de configurações de PLCs

Nível 4: Resposta

• Runbooks para cenários de ataque OT
• Simulações (tabletop + técnicas)
• Coordenação com equipes de segurança física

Regulamentação e Compliance

IEC 62443: Padrão global para segurança OT
NERC CIP: Energia elétrica (EUA)
TSA Security Directives: Transporte
FDA Guidance: Dispositivos médicos

Não é mais opcional. Multas chegam a dezenas de milhões.

O Futuro: OT na Era da IA

IA para detecção de anomalias em processos industriais já é realidade. Mas também cria novos riscos: adversarial attacks contra modelos de ML que controlam processos críticos.

Quantum computing pode quebrar criptografia de sistemas OT legados. A janela para atualização é agora.

---

Trabalha com OT? Vamos conversar sobre estratégias de proteção. LinkedIn

Ricardo Esper | OT Security Specialist | Incident Response