Login
Close Menu
    Setor elétrico sob pressão crescente: vulnerabilidades em OT
    Cibersegurança Colunistas Destaques Notícias Susana Taboas

    Setor elétrico sob pressão crescente: vulnerabilidades em OT e o risco sistêmico global. Por Susana Taboas

    By 5 Mins Read

    Com base em entrevistas, estudos acadêmicos e relatórios internacionais, especialistas apontam que o avanço tecnológico no setor energético, embora traga ganhos operacionais, vem acompanhado de vulnerabilidades estruturais e de um cenário de ataques mais frequentes, automatizados e com potencial de impacto no mundo físico.

    Por Susana Taboas

    A crescente digitalização do setor elétrico, aliada à convergência entre sistemas de TI e OT, tem ampliado de forma significativa a exposição a riscos cibernéticos, colocando infraestruturas críticas no centro de ameaças cada vez mais sofisticadas.

    Susana Taboas, economista, cofundadora do Crypto ID

    Não se trata de uma percepção isolada, mas de um consenso que emerge de diferentes fontes — acadêmicas, institucionais e de técnicos do mercado.

    Uma infraestrutura crítica cada vez mais exposta

    Ao analisar estudos recentes e a cobertura especializada internacional, observa-se que a digitalização das infraestruturas energéticas trouxe ganhos operacionais importantes, mas também ampliou significativamente os riscos.

    Ambientes de Tecnologia Operacional (OT), responsáveis pelo controle de sistemas físicos como geração e distribuição de energia, não foram originalmente concebidos com foco em segurança, como apontam estudos acadêmicos recentes (arXiv, 2025).

    Além disso, relatórios globais indicam que a crescente convergência entre TI e OT vem eliminando barreiras que antes funcionavam como proteção natural. Segundo o relatório de cibersegurança em OT da Fortinet, essa integração aumentou a exposição e criou vetores de ataque (Fortinet, 2025).

    O setor elétrico no centro das ameaças

    A análise de relatórios internacionais e publicações especializadas mostram que esse setor está entre os setores mais visados globalmente.

    Levantamentos recentes da Nozomi Networks indicam que energia e manufatura permanecem entre os segmentos mais afetados por vulnerabilidades em sistemas industriais (ICS) (Nozomi Networks, 2025).

    O volume de fragilidades também chama atenção:

    • Mais de 600 vulnerabilidades em sistemas industriais identificadas recentemente
    • Diversas vulnerabilidades com alto potencial de exploração
    • Crescente exposição de redes OT, inclusive sem fio

    (Nozomi Networks, 2025)

    Outro dado particularmente sensível, citado em estudos acadêmicos recentes e amplamente divulgado em análises internacionais, aponta que cerca de 70 mil dispositivos OT estão expostos diretamente à internet, muitos com falhas conhecidas e sem atualização (arXiv, 2025). Esse tipo de evidência ajuda a dimensionar a escala do desafio enfrentado pelo setor.

    Ataques mais sofisticados e persistentes

    A partir do que temos acompanhado em relatórios globais como o Global Threat Landscape Report, 2025 e na cobertura da imprensa internacional, o perfil das ameaças também evoluiu.

    O cenário atual é marcado por:

    • uso crescente de inteligência artificial em ataques
    • campanhas automatizadas em larga escala
    • ransomware direcionado a infraestruturas críticas

    Além disso, dados recentes indicam que cerca de metade das organizações com ambientes OT já registraram incidentes de segurança, evidenciando que o problema deixou de ser potencial e passou a ser recorrente (Brasiline, 2025).

    Quando o risco deixa de ser apenas digital

    Um dos aspectos mais relevantes — e recorrente nas análises internacionais — é a natureza dos impactos. No setor elétrico, um ataque cibernético pode ultrapassar o ambiente digital e atingir diretamente o mundo físico.

    Isso significa riscos como:

    • interrupção no fornecimento de energia
    • paralisação de serviços essenciais
    • impactos econômicos em cadeia
    • comprometimento da segurança pública

    Estudos recentes destacam que ataques a sistemas OT têm potencial direto de afetar infraestruturas físicas críticas (arXiv, 2025).

    Esse é o ponto central da discussão atual: o risco deixou de ser apenas tecnológico e passou a ser sistêmico.

    Uma agenda que se tornou estratégica

    Outro movimento que se destaca, a partir da análise de relatórios e da evolução do debate global, é a mudança de prioridade dentro das organizações.

    A cibersegurança em OT deixou de ser um tema restrito às áreas técnicas e passou a ocupar espaço na agenda estratégica.

    Segundo o relatório global da Fortinet – Fortinet, 2025

    • mais de 50% das organizações já colocam OT sob responsabilidade direta do CISO
    • cerca de 80% planejam seguir esse caminho

    Esse movimento reforça que estamos diante de um tema de governança, risco e continuidade de negócios.

    Conclusão: um setor crítico diante de um risco crescente

    A partir do conjunto de entrevistas, estudos e análises que temos acompanhado no CryptoID, somado ao que vem sendo publicado por organismos internacionais e empresas especializadas, o cenário é claro:

    O setor elétrico está sob pressão crescente.

    Essa pressão resulta de uma combinação de fatores:

    • vulnerabilidades estruturais em sistemas OT
    • aumento da conectividade e da superfície de ataque
    • sofisticação crescente das ameaças
    • integração entre ambientes industriais e digitais

    Ao mesmo tempo, há avanços importantes em governança e conscientização. Mas ainda existe um descompasso entre o ritmo da transformação digital e a maturidade em segurança. E é justamente esse descompasso que define o momento atual.

    Mais do que um desafio tecnológico, trata-se de um tema estratégico, com implicações econômicas, sociais e até geopolíticas. A questão, portanto, não é mais se o setor enfrentará incidentes relevantes — mas quando, com que escala e com quais consequências.

    Sobre Susana Taboas

    Susana Taboas

    Susana Taboas | COO – Chief Operating Officer – CryptoID. Economista com MBA em Finanças pelo IBMEC-RJ e diversos cursos de extensão na FGV, INSEAD e Harvard University. Durante mais 25 anos atuou em posições no C-Level de empresas nacionais e internacionais acumulando ampla experiência na definição e implementação de projetos de médio e longo prazo nas áreas de Planejamento Estratégico, Structured Finance, Governança Corporativa e RH. Atualmente é Sócia fundadora do Portal Crypto ID e da Insania Publicidade.

    Leia outros artigos escritos por Susana.

    Acesse o Linkedin da Susana!

    Setor elétrico precisará seguir normas de cibersegurança, de acordo com ONS  

    A corrida do ouro da IA está em curso — e Sérgio Muniz, da Thales, alerta: sem identidade, não há segurança

    As batalhas de segurança cibernética em 2024: IA, Veículos Elétricos, IoT e mais

    Uma solução de Inteligência Artificial para recuperação de receita no setor elétrico

    Proteção de dados e fraude: por que é preciso unir ainda mais essas duas agendas. Por Abílio Branco

    O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.

    Conheça a coluna Cibersegurança.

    Cibersegurança

    Atendemos empresas nacionais e internacionais para conectar soluções voltadas a identificação digital, cibersegurança e transformação digital com nossos leitores que, em sua maioria, são profissionais que acessam o Crypto ID em busca de conhecimento.

    Fale com a gente: +55 11 9 9286 7046 ou contato@cryptoid.com.br

    Compartilhe:

    Produzido por: Insania

    © 2014  CryptoID. Todos os direitos reservados.

    Fique sempre informado sobre tudo o que acontece.

      Área de atuação*

      Nível de experiência*

      Isso vai fechar em 0 segundos