Como uma operação mineira global conseguiu garantir uma comunicação contínua entre OT e TI sem riscos cibernéticos bidirecionais

A 8 de maio de 2026, notícias publicadas no Australian Financial Review revelaram que a Scope Systems, fornecedora de software para a indústria mineira sediada em Perth, tinha sido alvo de um ciberataque relacionado com ransomware. Embora não tenham surgido relatos confirmados de fugas de dados, dezenas de empresas mineiras australianas terão, alegadamente, «corrido às pressas» para recuperar o acesso a sistemas críticos.

Este ataque apenas confirma o problema estrutural abordado pelos investigadores na literatura especializada: o setor mineiro fica atrás dos setores financeiro e tecnológico em matéria de cibersegurança. Especialmente no que diz respeito aos ambientes OT, que se tornam um alvo atraente para os grupos de ransomware.

Os ciberataques modernos exploram cada vez mais os fluxos de dados entre as redes de TI e OT.

Se uma parte suficiente do ecossistema digital circundante for comprometida, as empresas podem ser alvo de ataques; os atacantes já não precisam necessariamente de comprometer as máquinas OT industriais.

O risco associado a terceiros está a tornar-se um problema de segurança crítico, mas não é possível prescindir de fornecedores de software externos, serviços na nuvem ou prestadores de serviços de manutenção remota sem comprometer o funcionamento eficiente dos ambientes OT.

Para se manterem competitivas, as empresas industriais precisam de ambientes OT e TI interligados. No entanto, essa mesma conectividade também expõe as operações críticas a vulnerabilidades relacionadas com a TI, como ransomware ou ataques de terceiros.

Consequentemente, as empresas precisam de fluxos de dados unidirecionais garantidos fisicamente e de uma separação mais rigorosa entre TI e OT, para uma proteção efetiva.

Este desafio era fundamental para o nosso cliente, uma empresa mineira multinacional sujeita a rigorosos requisitos ambientais e regulamentares. A empresa precisava de manter uma visibilidade em tempo real dos sistemas OT críticos, garantindo simultaneamente que esses mesmos sistemas permanecessem isolados de ameaças cibernéticas.

A resposta foi a solução MetaDefender Security Gateway™ OPSWAT, que impõe fisicamente fluxos de dados unidirecionais nas comunicações entre OT e TI. Eis como tudo se passou.

Por um lado, os dados ambientais e de segurança (incluindo a qualidade do ar, os níveis de gás, os parâmetros de vibração e os indicadores de segurança dos trabalhadores) tinham de ser transmitidos a partir de redes OT isoladas para sistemas centralizados de monitorização de TI e para as respetivas equipas.

Por outro lado, o aumento das ameaças cibernéticas e o risco crescente associado a terceiros significavam que a segmentação tradicional entre TI e OT, baseada apenas em controlos de software, já não era suficiente para proteger a infraestrutura.

Estas duas necessidades eram opostas, mas era imperativo conciliá-las, ao mesmo tempo que se resolviam uma série de desafios que surgiram ao longo do processo:

• A conectividade bidirecional implica automaticamente riscos cibernéticos; um sistema de TI comprometido poderia, em teoria, expor o sistema de OT.
• A conformidade regulamentar e as normas internas de segurança exigiam provas de que os dados transmitidos a partir de operações mineiras remotas fossem completos, invioláveis e entregues sem perdas.
• A disponibilidade e a fiabilidade tiveram de ser mantidas em todos os momentos para dar apoio tanto aos sistemas automatizados como aos responsáveis pela tomada de decisões.
• Todos os diversos protocolos OT e sensores presentes no ambiente mineiro tiveram de ser integrados numa solução capaz de transmitir vários tipos de dados de forma consistente.

• Unidirectional Security Gateway MetaDefender Unidirectional Security Gateway forneceu dados de telemetria ambiental e de segurança através de percursos verdadeiramente unidirecionais implementados a nível do hardware.
• Transferência de dados fiável, sem perdas nem retransmissões, preservando a integridade dos dados de cada conjunto de dados de telemetria enviado das operações mineiras para os sistemas centrais de monitorização.
• Unidirectional Security Gateway MetaDefender Unidirectional Security Gateway suportava nativamente uma vasta gama de tipos de protocolos habitualmente utilizados em ambientes de mineração e de OT industrial, incluindo Modbus, OPC (UA/DA/A&E), MQTT, IEC-104, DNP3, conectividade com o AVEVA PI Historian e outros.
• A plataforma pré-configurada foi implementada rapidamente e suportou fluxos de trabalho de alta disponibilidade, de modo a maximizar o tempo de atividade para a transmissão de dados críticos.
• Todos os fluxos de dados, incluindo registos de estado e de transferência, cumprem os quadros normativos aplicáveis em matéria de cibersegurança industrial e segurança operacional, tais como a norma IEC 62443, o NIST CSF, a norma ISO 27001 e outros.

Com a implementaçãoUnidirectional Security Gateway MetaDefender Unidirectional Security Gateway , o cliente:

• Permitiu a transferência segura e em tempo real de dados ambientais e operacionais a partir de ambientes OT, sem comprometer o isolamento operacional.
• Eliminou a exposição cibernética associada à conectividade bidirecional entre TI e OT.
• Impediu a potencial propagação de malware, o acesso remoto não autorizado e a movimentação lateral na infraestrutura crítica de OT.
• Assegurou-se de que os dados fossem entregues na íntegra, de forma fiável e num formato em conformidade com os requisitos regulamentares e de segurança operacional.
• Assegurou a disponibilidade contínua de dados de monitorização críticos para apoiar tanto os sistemas automatizados como a tomada de decisões operacionais.
• Dados unificados e transmitidos de forma consistente através de diversos protocolos industriais, sensores e sistemas OT no âmbito do setor mineiro.
• Segurança reforçada da rede operacional (OT), indo além das abordagens tradicionais de segmentação baseadas exclusivamente em software.