A crescente digitalização da indústria da mineração tem proporcionado avanços significativos em eficiência, sustentabilidade e segurança operacional. Contudo, essa transformação também tem exposto o setor a novas ameaças, em especial aos ataques cibernéticos. A plataforma de detecção de ameaças Claroty revelou, no início deste ano, os resultados do estudo “The Global State of CPS Security 2024: Business Impact of Disruptions”, que analisou o impacto financeiro e operacional dos ataques cibernéticos em infraestruturas críticas ao redor do mundo. A pesquisa, realizada com 1.100 profissionais de segurança cibernética em 40 países, mostrou que 32% das empresas do setor de mineração relataram perdas iguais ou superiores a US$ 1 milhão em decorrência dessas chamadas “perturbações cibernéticas”. Trata-se do segundo setor mais afetado, atrás apenas do setor de energia (38%).

Segundo Marcelo Branquinho, CEO da TI Safe, empresa responsável pela segurança cibernética de sistemas críticos de diversos setores da economia, historicamente, os sistemas de infraestrutura crítica, como os utilizados em siderúrgicas e empresas de mineração, foram projetados com foco exclusivo em sua funcionalidade específica, muitas vezes negligenciando a segurança cibernética, mas que a realidade hoje é diferente. “No passado, o risco de ataque era limitado a indivíduos com acesso físico às plantas, permitindo danos físicos, operação maliciosa ou a introdução de malware por mídias removíveis, entre outros vetores de ataque. Hoje, o setor de mineração está passando por uma transformação com a ‘mineração inteligente’, um conceito que engloba a integração de robótica, automação e Internet das Coisas (IoT) no ambiente operacional. Esse avanço, também presente nas empresas siderúrgicas, traz inúmeros benefícios, mas também aumenta a exposição a ameaças cibernéticas“, detalha.

As consequências de um ataque hacker a uma empresa de mineração podem ser devastadoras. Além das perdas financeiras diretas, que já superam US$ 1 milhão em muitos casos, a paralisação de operações críticas pode comprometer cadeias de suprimentos inteiras, impactar a segurança de trabalhadores, causar danos ambientais e afetar a reputação da empresa no mercado. Sistemas comprometidos podem levar à interrupção no fornecimento de energia, falhas em equipamentos pesados, vazamentos de informações estratégicas e até ao controle indevido de dispositivos operacionais.

CASO NOTÁVEL: Em 2019, um ataque hacker à norueguesa Norsk Hydro, uma das maiores empresas de alumínio do mundo, paralisou globalmente os sistemas de TI da companhia, forçando operações manuais em várias plantas. Estima-se que o prejuízo tenha ultrapassado US$ 70 milhões. Em 2021, um ataque à norte-americana Colonial Pipeline paralisou um dos maiores oleodutos dos EUA, afetando logística e preços. Apesar de ser uma empresa de energia, o caso impactou também cadeias de suprimento da mineração, especialmente na distribuição de combustíveis usados em maquinário pesado. Estes são apenas alguns exemplos de ocorrências notáveis envolvendo segurança cibernética. Diariamente, milhares de organizações ao redor do globo têm seus sistemas físicos e virtuais ameaçados por criminosos cujas estratégias estão cada vez mais complexas e sofisticadas.

“Diante desse cenário, é fundamental que o setor de mineração adote uma abordagem proativa em relação à cibersegurança. A proteção dos ativos digitais passou a ser tão importante quanto a segurança física das minas. Em um ambiente cada vez mais conectado e automatizado, garantir a integridade dos sistemas é assegurar a continuidade, a segurança e a competitividade da própria operação“, alerta Branquinho.

Três desafios a serem superados

O CEO da TI Safe aponta três desafios para vencer a guerra contra os “inimigos cibernéticos”. O primeiro é que a cibersegurança precisa se reinventar a todo momento para superar ataques cada vez mais complexos e sofisticados. “A criatividade dos hackers não tem limites, vemos diferentes tipos de ocorrências todos os dias“. O segundo diz respeito à necessidade de se criar uma cultura de proteção dentro das organizações que, em sua maioria, carecem de uma infraestrutura adequada para receber os chamados Sistemas Ciberfísicos. “Um dos pilares da TI Safe é a conscientização corporativa, ou seja, buscamos educar as empresas sobre a urgência do tema e quais caminhos seguir para mitigar danos“, explica Branquinho. O terceiro desafio está ligado à falta de profissionais. “Contamos com o heroísmo de alguns poucos, pois é uma área que ainda carece de pessoas. Criamos a Academia TI Safe que já formou milhares de especialistas para reduzir esse déficit, mas é difícil acompanhar o alto volume de demanda“, afirma.

Sobre a TI Safe: referência nacional em segurança cibernética para infraestruturas críticas, com foco em Sistemas Ciberfísicos (CPS). Desde 2007, protege os setores de energia, saneamento, mineração, óleo e gás, entre outros, com metodologia própria, equipe certificada e atuação comprovada.

Com sede no Rio de Janeiro e escritórios em São Paulo, Salvador e Curitiba, atende a mais de 150 grupos econômicos, incluindo grandes nomes como Energisa, Neoenergia, Petrobras, Itaipu, Gerdau e Klabin. Sua abordagem é baseada em CPS, Security Framework e é certificada na IEC 62443-2-4. Entrega soluções completas alinhadas ao NIST SP 800-82, à RO-CB.BR.01 (ONS) e à Diretiva 964 da ANEEL, combinando planejamento, tecnologia e operações 24×7 por SOCs especializados.