Os ambientes de tecnologia operacional (OT) enfrentam um cenário de ameaças cada vez mais direcionadas, persistentes e automatizadas.
O Fortinet Global Threat Landscape Report 2025 apresentou um panorama preocupante: sistemas OT estão deixando de ser danos colaterais e se tornando alvos principais. Criminosos cibernéticos utilizam ameaças persistentes avançadas (APTs) não apenas para roubar dados, mas para interromper serviços críticos, exigir resgates ou permanecer ocultos visando ataques futuros.
Derek Manky, estrategista-chefe de segurança e VP global de inteligência de ameaças da Fortinet, destacou que os atacantes estão “trabalhando de forma mais inteligente, não mais difícil”. Em vez de campanhas indiscriminadas, os criminosos investem em reconhecimento, escaneando redes a taxas impressionantes, como 36.000 tentativas por segundo, identificando serviços vulneráveis como Modbus TCP e explorando rapidamente esses pontos de entrada com ferramentas habilitadas por IA.
O setor industrial é o mais visado pelo segundo ano consecutivo, com grupos de ransomware focando não apenas no sequestro de dados, mas no sequestro de serviços, calculando o prejuízo financeiro de cada minuto de produção parada para definir seus valores de extorsão.
Embora o mercado de segurança se preocupe principalmente com exploits zero-day, Manky alertou que técnicas de “viver da terra” – usando ferramentas e credenciais legítimas já presentes nos sistemas – são mais comuns nos ataques a OT.
Em um estudo de caso no Oriente Médio, invasores passaram mais de um ano em reconhecimento, utilizando credenciais roubadas e ferramentas Windows padrão para manter acesso sigiloso em quatro camadas de rede segmentadas. Somente após dois anos implantaram malware personalizado. O ponto de entrada? Uma credencial comprada na dark web por menos de US$150.
A Inteligência Artificial está transformando o cenário de ameaças em ambos os lados. Criminosos usam IA para criar e-mails de phishing, mapear superfícies de ataque e automatizar campanhas de engenharia social em velocidade alarmante.
Em contrapartida, a Fortinet, parceira Brasiline, integra IA discriminativa para detecção de malwares inéditos e IA generativa para resumir e priorizar alertas, elevando a atuação dos analistas, reduzindo o tempo de resposta e o desgaste dos times.
Inteligência de ameaças, por si só, não é suficiente. É preciso que seja acionável. A defesa informada por ameaças da Fortinet orienta a segurança de sistemas industriais mapeando as operações de segurança aos comportamentos reais dos atacantes, usando estruturas como o MITRE ATT&CK for ICS, que catalogam táticas e técnicas usadas contra sistemas de controle industrial.
Essa abordagem permite:
✅ Detectar táticas de reconhecimento e movimentação lateral
✅ Mapear técnicas conhecidas com a telemetria atual
✅ Priorizar respostas com base no risco aos ativos críticos
Ferramentas como FortiAI e FortiDeceptor operacionalizam esse modelo, oferecendo alertas de alta precisão, ambientes de isca para capturar intrusos e automação na resposta a incidentes.
A modernização industrial, com IoT, redes privadas 5G e modelos de gestão em nuvem, aumenta a exposição dos dispositivos OT. Equipamentos legados, antes isolados, estão sendo conectados à TI e à internet sem controles adequados, tornando segmentação, autenticação multifator (MFA) e correções virtuais indispensáveis.
Para Manky, três prioridades imediatas para defensores OT são:
🔒 Fechar lacunas básicas de segurança
🔑 Implementar MFA e gestão de credenciais
🛡️ Investir em SecOps informados por ameaças, com playbooks alinhados ao MITRE ATT&CK, tecnologias de engano (deception) e integração de inteligência de ameaças com plataformas de análise
Além disso, é essencial:
📌 Realizar exercícios de mesa (tabletop)
📌 Treinar equipes para detectar phishing e ameaças geradas por IA
📌 Estabelecer prontidão de resposta a incidentes em times de TI e OT
Como enfatizou Manky: “Você não vence apenas reagindo. Vence ao se preparar – estrategicamente, sistematicamente e antes do próximo ataque.”
Defender infraestruturas críticas exige mais do que medidas tradicionais de segurança. É preciso consciência situacional, caça ativa a ameaças e maturidade operacional para agir com base na inteligência coletada.
Uma defesa informada por ameaças não é luxo para OT – é necessidade. A Brasiline, como parceira Fortinet há mais de 16 anos, apoia empresas a avançarem neste caminho com ferramentas específicas, inteligência em tempo real e uma abordagem unificada para proteger os sistemas que sustentam a indústria moderna.
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.
Conheça nossos cases de sucesso
Entre em contato conosco
Siga-nos no Instagram
IAM da ManageEngine: Automação e Segurança na Gestão de Identidades Corporativas
Riscos Internos em Alta: O Impacto Oculto das Ações Cotidianas e Como as Empresas Podem se Proteger
