Levantamento da Claroty mostra aumento de invasões a sistemas SCADA e HMI, com motivação geopolítica e uso de técnicas simples
A segurança da infraestrutura crítica global, incluindo energia, água, manufatura e saúde, enfrenta um novo patamar de risco. Um estudo conduzido pela equipe de pesquisa Team82, da Claroty, revela que sistemas ciberfísicos (CPS) estão se tornando alvos prioritários de ataques oportunistas, frequentemente impulsionados por tensões geopolíticas.
O relatório “Analyzing CPS Attack Trends” analisou mais de 200 ataques realizados por mais de 20 grupos ao longo de 12 meses, evidenciando uma mudança relevante no perfil das ameaças: em vez de operações altamente sofisticadas, cresce o uso de técnicas simples para acessar diretamente sistemas expostos à internet.
Essa tendência amplia significativamente o risco para o setor elétrico, onde sistemas industriais operam em tempo real e qualquer interrupção pode comprometer o fornecimento de energia e a segurança operacional.
Acesso remoto e vulnerabilidades expostas dominam ataques
Entre os principais achados do estudo, destaca-se o uso massivo de protocolos de acesso remoto como porta de entrada. Em 82% dos casos analisados, os invasores utilizaram o protocolo VNC (Virtual Network Computing) para acessar ativos conectados à internet. Além disso, 66% dos incidentes envolveram o comprometimento de sistemas críticos como interfaces homem-máquina (HMI) e plataformas SCADA, responsáveis por monitorar e controlar processos industriais.
Esses sistemas são fundamentais para operações de geração, transmissão e distribuição de energia. A manipulação indevida pode resultar desde interrupções de serviço até danos físicos a equipamentos e riscos à segurança de trabalhadores e da população.
Um dos pontos mais críticos destacados pela pesquisa é que muitos desses ataques não exigem alto nível técnico, tampouco a exploração de vulnerabilidades complexas, bastando a identificação de sistemas expostos e mal configurados.
Geopolítica impulsiona ofensiva digital
A análise da Team82 aponta que a maioria dos ataques está associada a motivações políticas e sociais, refletindo o ambiente geopolítico global. Conflitos no Oriente Médio e a guerra entre Rússia e Ucrânia têm influenciado diretamente o comportamento desses grupos.
Os dados indicam que:
- 81% dos ataques atribuídos a grupos ligados ao Irã tiveram como alvo organizações nos Estados Unidos e em Israel;
- 71% das ações associadas à Rússia foram direcionadas a países da União Europeia;
- Itália, França e Espanha aparecem entre os principais alvos no bloco europeu.
O cenário reforça a convergência entre cibersegurança e geopolítica, com infraestrutura crítica sendo utilizada como vetor de pressão indireta entre nações.
Escalada de riscos exige resposta estratégica
Ao analisar o panorama das ameaças globais, o CTO e líder da Team82, Amir Preminger, destaca que existe uma escalada preocupante na infiltração de sistemas operacionais essenciais à sociedade. O executivo ressalta que agentes maliciosos têm empregado métodos tecnicamente simples para comprometer infraestruturas críticas, abrangendo desde a geração de energia e manufatura até os setores de saneamento e saúde, onde qualquer interrupção operacional pode acarretar consequências graves e riscos diretos à segurança pública.
Diante das evidências colhidas no levantamento, Preminger enfatiza a necessidade imediata de robustecer as defesas voltadas aos sistemas ciberfísicos (CPS). Para o especialista, o cenário atual exige que as organizações abandonem posturas negligentes ou arquiteturas de segurança frágeis, uma vez que a integridade desses dispositivos tornou-se um pilar inegociável para a continuidade dos serviços fundamentais e a resiliência das indústrias.
A avaliação evidencia que o desafio atual não está apenas na sofisticação dos ataques, mas na superfície de exposição crescente dos sistemas industriais.
América Latina entra no radar e amplia urgência
Embora os principais incidentes tenham sido registrados em outras regiões, a América Latina apresenta um cenário crescente de exposição de ativos industriais conectados à internet, o que eleva o nível de risco para setores estratégicos, incluindo o elétrico.
Ao avaliar a vulnerabilidade das redes industriais no continente, o vice-presidente regional da Claroty para a América Latina, Italo Calvano, destaca que a região enfrenta uma exposição crescente de seus sistemas e infraestruturas críticas à internet. O executivo alerta que, embora os ataques globais ganhem maior visibilidade, o cenário local exige atenção imediata, dado que a conectividade desses ativos sem as devidas barreiras de proteção amplia a superfície de risco para setores vitais.
Para o especialista, essa realidade impõe a necessidade de que operadores de infraestrutura abandonem posturas reativas e adotem uma abordagem proativa na segurança de seus ambientes ciberfísicos. Calvano defende que a proteção digital deve ser tratada como uma prioridade estratégica de negócio, especialmente em segmentos como energia, saneamento e saúde, onde falhas operacionais decorrentes de incidentes cibernéticos podem gerar impactos socioeconômicos profundos e de difícil reversão.
Boas práticas e o desafio da segurança em OT
O estudo também reforça a necessidade de adoção de medidas estruturais de segurança em ambientes de tecnologia operacional (OT). Entre as principais recomendações estão a proteção de dispositivos expostos, a eliminação de credenciais padrão, a substituição de protocolos inseguros e o mapeamento contínuo de ativos críticos.
Para o setor elétrico, o tema ganha ainda mais relevância diante da digitalização acelerada, da expansão de redes inteligentes e da crescente integração entre sistemas de TI e OT.
Segurança energética passa pela cibersegurança
A evolução das ameaças cibernéticas contra sistemas ciberfísicos coloca a segurança digital como um pilar essencial da segurança energética. Em um ambiente cada vez mais conectado, a resiliência das infraestruturas críticas dependerá não apenas de investimentos físicos, mas também da capacidade de prevenir, detectar e responder a ataques em tempo real.
O avanço desses riscos reforça a necessidade de integração entre regulação, tecnologia e governança, um desafio que deve ganhar protagonismo na agenda do setor elétrico nos próximos anos.
