ITL-08 SERVIÇO DE CONSULTORIA
Segurança OT e IoT
O ambiente industrial não é uma rede de TI com sensores: é um sistema onde a falha de segurança vira parada de produção, dano físico ou risco à vida — e onde a maioria dos controles de TI simplesmente não pode ser aplicada.
O problema
A convergência entre TI e OT conectou ao mundo corporativo equipamentos projetados há vinte anos para operar isolados: controladores que aceitam comandos de qualquer origem, protocolos industriais sem autenticação nem criptografia, janelas de parada contadas em horas por ano e a impossibilidade prática de instalar agentes ou aplicar correções. O atacante que cruza a fronteira TI–OT encontra um terreno sem defesas — e a resposta clássica de TI (escanear, corrigir, reiniciar) pode derrubar a planta tão rápido quanto o próprio ataque.
Como atuamos
Avaliação de segurança ICS/SCADA
Avaliação estruturada do ambiente industrial alinhada às referências internacionais da disciplina — ISA/IEC 62443 e NIST SP 800-82 — cobrindo arquitetura, inventário de ativos por descoberta passiva (sem tocar no processo), fluxos de comunicação reais entre níveis e exposição da fronteira TI–OT. O resultado é o mapa honesto do que está conectado, conversando com o quê, e por onde um atacante entraria.
Segurança de protocolos industriais
Análise e monitoramento dos protocolos que de fato comandam o processo — Modbus, DNP3, IEC 60870-5-104, OPC UA, EtherNet/IP e PROFINET — com inspeção profunda de pacotes em modo passivo: detecção de comandos de escrita anômalos, alterações de setpoint fora de padrão, varreduras e nós não autorizados na rede de controle. Onde o protocolo não oferece autenticação nem integridade (a regra, não a exceção), desenhamos os controles compensatórios.
Zero Trust OT como modelo de isolamento
Aplicação prática do modelo de confiança zero ao chão de fábrica: segmentação em zonas e conduítes conforme IEC 62443 sobre o modelo de referência Purdue; nenhuma rota direta da rede corporativa ao nível de controle; acesso remoto de fornecedores e mantenedores por intermediação (broker) com privilégio mínimo, tempo limitado e sessão gravada; listas explícitas de comunicação permitida entre células — todo o resto, negado por padrão. O resultado: o comprometimento de uma estação corporativa deixa de ser o comprometimento da planta.
Segurança de IoT corporativo e industrial
Governança dos dispositivos conectados que se multiplicam fora do radar — sensores, medidores, câmeras, controladores prediais: inventário e descoberta contínua, troca de credenciais padrão, gestão de firmware, segmentação em redes dedicadas e critérios de segurança para aquisição de novos dispositivos.
Resposta a incidentes em ambiente industrial
Planos de resposta que respeitam a hierarquia real do ambiente OT: segurança de pessoas e do processo físico antes da contenção digital, decisões de isolamento pactuadas com a operação e a engenharia, e exercícios conduzidos sem risco à produção.
Experiência aplicada
Experiência em ambientes onde TI encontra operação física — energia, mineração, logística offshore de óleo e gás e plantas industriais — incluindo redes de controle com janelas de manutenção contadas em horas e equipamentos que não podem ser tocados em produção.
Perguntas frequentes
Podemos escanear a rede industrial como escaneamos a de TI?
Não — e essa é a primeira lição da disciplina. Controladores industriais podem travar com uma simples varredura de portas, parando o processo. Em OT, o inventário e a detecção são feitos por escuta passiva do tráfego (que revela ativos, protocolos e conversas sem injetar um único pacote); qualquer teste ativo acontece em janela formal, em ambiente de teste ou com o equipamento fora de operação.
O que significa Zero Trust em OT, na prática?
Significa abandonar a ideia de que "dentro da planta tudo confia em tudo". Na prática: a rede é dividida em zonas pequenas com função definida; cada comunicação entre zonas passa por um conduíte controlado e inspecionado; ninguém — nem o fornecedor do equipamento — acessa o nível de controle diretamente, apenas por um ponto de intermediação com credencial individual, privilégio mínimo, prazo de validade e gravação de sessão. O efeito mensurável é conter o incidente na zona onde nasceu.
Nossos protocolos industriais não têm autenticação. Precisamos trocar tudo?
Quase nunca é viável, e raramente é a recomendação. Protocolos como Modbus e DNP3 em modo clássico não autenticam ninguém — mas o risco se controla em camadas: isolamento de rede que impede origens não autorizadas de alcançar o controlador, monitoramento passivo que detecta comandos anômalos, e adoção gradual de variantes seguras (como OPC UA com assinatura e criptografia, ou DNP3 Secure Authentication) onde o equipamento e o projeto permitirem.
Precisa de uma conversa sobre segurança ot e iot?
Descreva o cenário em duas linhas. Respondemos com uma leitura honesta — inclusive se a resposta for que você não precisa de nós.