A cibersegurança na indústria na era da IA: por que razão os dados são o novo alvo

Durante a maior parte da última década, o pior cenário possível em matéria de cibersegurança de sistemas operacionais (OT) era bem conhecido. Um ataque de ransomware bloqueava o sistema de controlo, a produção parava e os custos decorrentes do tempo de inatividade aumentavam a cada hora que passava. Esta continua a ser a narrativa que domina a maioria das discussões nos conselhos de administração atualmente.

O setor industrial é atualmente o mais visado por ransomware, com os ataques a aumentarem 56 % em relação ao ano anterior, à medida que os autores das ameaças se concentram cada vez mais na perturbação das operações. Ao mesmo tempo, os sistemas OT obsoletos e a expansão das cadeias de abastecimento estão a criar uma superfície de ataque mais ampla e mais difícil de proteger. Em 2026, o ativo mais valioso poderá já não ser o próprio maquinário, mas sim os dados operacionais gerados a cada segundo de produção.

O Relatório de Investigações sobre Fugas de Dados de 2025 da Verizon registou 1 607 fugas confirmadas no setor da indústria transformadora, o que representa um aumento de 89 %. À medida que os ambientes de TI e OT convergem cada vez mais, ficheiros como projetos CAD, registos de manutenção preditiva, atualizações de fornecedores e propriedade intelectual de processos circulam constantemente entre sistemas interligados. Cada transferência constitui agora um potencial ponto de entrada.

O que mudou foi o que os atacantes fazem depois de obterem acesso. As campanhas modernas dão cada vez mais prioridade ao roubo de dados e à extorsão, em detrimento da mera encriptação. Uma linha de produção paralisada cria uma vantagem temporária, mas os projetos, as fórmulas e os dados de telemetria operacional roubados podem ser revendidos, reutilizados e até mesmo aproveitados para treinar futuros modelos de ataque.

Relatórios recentes do setor estimam que até 80 % do novo ransomware é gerado por IA. A IA autônoma é capaz de desenvolver e lançar ataques de forma autónoma, reduzindo o esforço manual necessário para a intrusão. Para os defensores, isto encurta os prazos de resposta, uma vez que os ataques se tornam mais rápidos, mais adaptáveis e mais variados. Os mesmos ganhos de produtividade impulsionados pela IA na transformação da indústria transformadora estão também a reforçar as capacidades dos atacantes.

A produção moderna depende do fluxo contínuo de dados. Tecnologias como o UNS (Unified Namespace), o MQTT, Industrial e a IA baseada em agentes estão a tornar-se elementos centrais do modelo de fábrica inteligente de 2026 destacado pela IIoT World. Estes sistemas dependem do fluxo livre de dados de OT para plataformas de análise e aplicações operacionais, a fim de apoiar a manutenção preditiva, fluxos de trabalho autónomos e a otimização em tempo real.

No entanto, essa mesma circulação de dados que permite a inteligência operacional também cria novos pontos de vulnerabilidade. Cada ficheiro partilhado com um fornecedor, cada atualização de firmware transmitida por USB e cada computador portátil de um prestador de serviços ligado a uma rede de controlo representa um risco potencial. A fronteira tradicional entre TI e OT consiste na existência de um fluxo de dados controlado entre os ambientes.

Com estas alterações no modelo de segurança da produção, os fluxos geridos podem ser monitorizados, redirecionados ou comprometidos, tornando a própria conectividade parte da superfície de ataque. Consequentemente, a mesma infraestrutura que sustenta a produção impulsionada pela IA está também a tornar as fábricas alvos mais atraentes para ciberataques.

Apesar de as ameaças continuarem a evoluir, os números revelam que cada vez menos fabricantes planeiam investir em cibersegurança OT no âmbito das iniciativas de automação. É necessário colmatar esta lacuna, uma vez que é precisamente nas iniciativas de automação que se criam novas ligações, se introduzem novos fluxos de ficheiros e se incorporam novos dispositivos temporários no ambiente.

Se a segurança for tratada como um complemento de segunda fase ou algo a ser abordado apenas quando o caso de utilização da IA estiver em produção, as ameaças que surgem hoje ultrapassarão as defesas previstas para o futuro. A realidade é esta: a adoção da IA está a acelerar, enquanto as capacidades de ataque impulsionadas pela IA avançam ao mesmo ritmo.

Os fabricantes que estão preparados para a era da IA partilham algumas características:

• Encarar a segurança como um pré-requisito para a IA
  A segurança deve ser encarada como um pré-requisito para a IA, e não como um passo posterior. Esta reformulação é importante porque altera o planeamento de investimento, a seleção de fornecedores e a sequência dos projetos. As iniciativas de IA Cloud que entram em funcionamento sem uma postura reforçada em matéria de entrada e saída de dados estão a assumir mais riscos do que aqueles que o estudo de viabilidade normalmente prevê.
• Reforçar o perímetro físico
  Os suportes removíveis e os dispositivos temporários devem ser validados através de um fluxo de trabalho padronizado e repetível. Idealmente, este processo deve estar integrado com a gestão de visitantes, de modo a que todos os dispositivos externos que entrem nas instalações sejam submetidos à mesma verificação, independentemente de quem os transporte.
• Privilégio as arquiteturas de dados exclusivamente de saída
  Sempre que o modelo operacional o permita e quando a IA autônoma for capaz de criar e implementar ataques de forma autónoma, a eliminação das vias de entrada torna-se cada vez mais importante. Esta é uma das formas mais fiáveis de reduzir a superfície de ataque a que os adversários que utilizam IA têm acesso.
• Alinhar-se com os quadros de conformidade regulamentar
  Normas como a IEC 62443, a NIST SP 800-82 e a NIS2 não são meros marcos de conformidade. São as bases auditáveis que tornam as decisões de segurança defensáveis perante os conselhos de administração, as entidades reguladoras e as seguradoras quando algo corre mal.