Resiliência cibernética: IA e automação ampliam riscos à infraestrutura crítica e desafiam a segurança das Utilities
Por Yanis Cardoso Stoyannis
A digitalização das redes de Utilities – energia, água e saneamento, não é mais uma tendência, é a realidade operacional que sustenta nossa sociedade. Quanto mais conectadas e automatizadas essas redes se tornam, maior é a superfície exposta a ameaças cibernéticas.
Garantir a segurança ao longo desse processo de transformação digital deixou de ser uma escolha estratégica para se tornar uma condição essencial à continuidade dos serviços e à proteção da população.Se antes a segurança se concentrava em proteger perímetros físicos, hoje o desafio é defender um ecossistema complexo e conectado, que pulsa com dados e é cada vez mais gerenciado por algoritmos de Inteligência Artificial.
Contudo, essa transformação, impulsionada pela busca por eficiência e automação, expõe a infraestrutura crítica a um cenário de ameaças cada vez mais sofisticadas e de difícil contenção. Redes antes isoladas e analógicas passaram a operar de forma integrada e digital, ampliando não apenas suas capacidades, mas também suas vulnerabilidades. Nesse novo paradigma, precisamos ampliar nossa visão: sair de uma mentalidade focada apenas em “segurança de TI” para uma estratégia abrangente de resiliência cibernética para todo o ecossistema, incluindo a Tecnologia Operacional (OT).
A segurança tradicional no setor de Utilities se baseia na construção de barreiras, com foco na proteção da Tecnologia da Informação (TI), abrangendo sistemas dos escritórios, faturamento e gestão contra ameaças externas. A Tecnologia Operacional (OT), que controla os equipamentos físicos no campo, como turbinas, transformadores e sensores, sempre foi um mundo à parte, isolado e, por isso, considerado seguro por natureza.
Essa fronteira, porém, deixou de existir. A maior automação e o uso de Inteligência Artificial (IA) para otimizar operações exigem que TI e OT operem de forma integrada, criando uma vasta superfície de ataque. Um incidente cibernético originado em um sistema em TI pode ser propagado para um ambiente operacional causando consequências diretas no mundo físico, como a interrupção do fornecimento de energia, comprometimento do processo de tratamento de água ou a paralisação de outros serviços essenciais.
Nesse novo cenário, o verdadeiro desafio não é apenas tecnológico, mas sim estratégico. Na TI, o foco recai sobre a proteção e a confidencialidade das informações. Na OT, o que está em jogo é a continuidade operacional e a integridade dos sistemas que sustentam serviços essenciais à sociedade. São lógicas distintas que, agora convergentes, exigem uma abordagem unificada de gestão de risco – e uma liderança capaz de tomar decisões antes que possíveis ameaças sejam materializadas.
A resiliência cibernética em Utilities parte de uma premissa inegociável: independentemente do nível de proteção, incidentes podem ocorrer. A questão-chave já não é se ou quando um ataque vai acontecer – com a automação crescente das ferramentas ofensivas e o uso da Inteligência Artificial por agentes maliciosos, os ataques são uma realidade constante, independentemente do porte ou setor da organização.
O que verdadeiramente diferencia as empresas preparadas das demais é o nível de prontidão para se defender: a capacidade de detectar uma invasão rapidamente, responder com agilidade e recuperar os sistemas afetados antes que o impacto gere prejuízos irreversíveis ou consequências catastróficas, tanto para a sociedade quanto para a reputação da organização.
No setor de utilities, as consequências de um ataque cibernético bem-sucedido transcendem o impacto financeiro. Uma interrupção não representa apenas prejuízo operacional, mas pode significar o apagão de uma cidade, o colapso do abastecimento de água ou a paralisação de serviços hospitalares, afetando diretamente milhões de pessoas.
É por isso que a resiliência deixou de ser um diferencial competitivo para se tornar um imperativo estratégico. Uma abordagem de resiliência eficaz não se resume a reagir a incidentes. Ela segue um ciclo contínuo, estruturado e de visão holística: identificar os ativos críticos e mapear as ameaças, proteger a infraestrutura com múltiplas camadas de defesa, detectar anomalias em tempo real antes que evoluam para crises, e responder com agilidade, se possível de forma automatizada, para conter o dano e recuperar a operação com o mínimo de impacto sobre os serviços prestados à sociedade.
A ascenção da IA adiciona uma nova e complexa camada a esse desafio. A mesma tecnologia que permite otimizar a distribuição de energia, prever falhas em equipamentos e elevar a eficiência operacional pode ser explorada por adversários para desenvolver ataques mais sofisticados, adaptativos e autônomos – capazes de identificar vulnerabilidades, contornar defesas tradicionais e agir em escala e velocidade sem precedentes.
Nesse contexto, a chamada Inteligência Artificial Agêntica representa um salto qualitativo nas capacidades ofensivas. Diferentemente dos ataques tradicionais, que dependem de intervenção humana constante, agentes de IA são capazes de tomar decisões, planejar ações e executar tarefas de forma autônoma, automatizando campanhas complexas em múltiplas etapas com mínima – ou nenhuma – supervisão humana. Operam com velocidade, escala e precisão que superam qualquer capacidade manual.
Mais do que uma ferramenta, a IA atua como um verdadeiro multiplicador de forças para agentes maliciosos: permite que grupos com recursos limitados lancem operações sofisticadas e altamente personalizadas, antes restritas a atores estatais ou organizações criminosas de grande porte.
O resultado não é apenas um aumento no volume de ataques, mas um salto qualitativo que eleva o nível de ameaça a patamares sem precedentes, exigindo das organizações uma postura igualmente evoluída em sua estratégia de defesa. A superfície de ataque se expande exponencialmente com a proliferação de sensores de IoT (Internet das Coisas) e a automação de processos críticos – cada dispositivo conectado representa um potencial ponto de entrada para agentes maliciosos.
Nesse cenário, uma estratégia de segurança concebida exclusivamente para prevenir incidentes torna-se estruturalmente frágil: basta que uma única brecha seja explorada para que todo o modelo de proteção seja comprometido. Um sistema verdadeiramente resiliente, no entanto, é projetado com uma lógica distinta, não apenas para resistir, mas para detectar incidentes e anomalias em tempo real, responder com agilidade e se recuperar a operação de forma estruturada, preservando a integridade dos processos críticos e a continuidade dos serviços, mesmo sob condições adversas.
É por isso que a resiliência deve ser um pilar estratégico, integrado desde a concepção de qualquer projeto de modernização de rede. Essa abordagem, conhecida como “defesa em profundidade”, estrutura a segurança em múltiplas camadas: nos dispositivos conectados, na rede de acesso (como o 5G), no núcleo da rede e nos ambientes de nuvem. Cada camada funciona como uma linha independente de proteção, de modo que a eventual superação de uma barreira não comprometa o conjunto.
Nesse modelo, a visibilidade completa da rede torna-se um ativo estratégico fundamental. Combinada com a automação da segurança, permite identificar um comportamento irregular em tempo real – seja de um dispositivo comprometido, anomalia de tráfego de rede ou de um ataque em andamento – e agir de forma cirúrgica para isolar a ameaça antes que evolua para um dano sistêmico.
Olhando para um futuro próximo, um novo desafio surge silenciosamente: a computação quântica. Embora ainda em desenvolvimento, os computadores quânticos terão a capacidade de quebrar a segurança dos algoritmos de criptografia que hoje protegem nossas comunicações, transações financeiras e segredos de estado – pilares sobre os quais repousa a segurança digital da sociedade moderna.
A ameaça, no entanto, não pertence apenas ao futuro. Ações de “colha agora, decifre depois” são uma realidade, em que dados criptografados são capturados hoje para serem decifrados assim que a tecnologia quântica estiver disponível. Para governos e para o setor de infraestrutura crítica, cujos dados possuem valor estratégico de longo prazo, essa prática representa um risco imediato e concreto, mesmo que seus efeitos plenos ainda estejam por vir.
Preparar a infraestrutura crítica para esse futuro “quântico” não é especulação científica, mas uma decisão de governança que não pode ser adiada. Instituições como o NIST (Instituto Nacional de Padrões e Tecnologia dos EUA) já avançam na padronização de algoritmos resistentes a ataques quânticos, sinalizando que a transição não é uma possibilidade remota, mas um caminho inevitável que deve ser trilhado.
Para as empresas de Utilities, esse imperativo ganha contornos ainda mais críticos. Com ciclos de vida de equipamentos que frequentemente se estendem por décadas, a janela de exposição a riscos futuros é significativamente maior do que em outros setores. Começar hoje a mapear os sistemas criptográficos em operação e estruturar um plano para uma transição gradual para algoritmos pós-quânticos não é antecipar o futuro – é proteger o presente.
A segurança da infraestrutura crítica deixou de ser uma questão de TI para se tornar um pilar da estratégia de negócio e da segurança nacional. Em um mundo crescentemente conectado, orientado por inteligência artificial e às vésperas de uma revolução quântica, construir uma base sólida de resiliência cibernética não é apenas uma medida de proteção, mas um investimento estratégico indispensável para garantir que serviços essenciais continuem funcionando hoje e para as próximas gerações.
Sobre a Ericsson
As redes de alto desempenho da Ericsson garantem conectividade para bilhões de pessoas todos os dias. Há 150 anos, somos pioneiros na criação de tecnologias de comunicação. Oferecemos soluções de comunicação móvel e conectividade para operadoras e empresas. Junto com nossos clientes e parceiros, tornamos realidade o mundo digital de amanhã. No Brasil, a Ericsson atua há mais de 100 anos e conta com uma fábrica em São José dos Campos, em operação desde 1955, responsável pela produção de equipamentos que suportam as redes móveis do país e da América Latina. A companhia também investe em pesquisa e desenvolvimento no mercado brasileiro, em parceria com clientes e instituições de ensino, contribuindo para o desenvolvimento de padrões móveis globais e para a adoção de tecnologias de ponta no país.
O SASE e a quebra da assimetria tecnológica nas PMEs
IA é infraestrutura de compliance para instituições financeiras no Brasil
Data Centers movimentarão US$ 3 tri em 5 anos, e Brasil se destaca como polo de investimentos
TECNOLOGIA OPERACIONAL – CYBER OT
CONTEÚDO SOBRE CYBERSEGURANÇA E TECNOLOGIA OPERACIONAL NO SETOR INDUSTRIAL VOCÊ LÊ NO CRYPTO ID. ACESSE E CONFIRA!
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
