A mineração brasileira entrou de vez na era da Indústria 4.0, com operações automatizadas, veículos autônomos e sensores interconectados. Mas com o avanço tecnológico vem também um novo risco — e ele não é físico, é digital. O setor está cada vez mais vulnerável a ciberataques que podem paralisar operações inteiras, comprometer dados estratégicos e causar prejuízos incalculáveis.
“Hoje, as grandes minas já são altamente automatizadas, com uso intensivo de IoT. Isso aumenta exponencialmente a superfície de ataque”, alerta Marcelo Branquinho, CEO da TI Safe, empresa especializada em cibersegurança industrial. Ele cita como exemplo o complexo S11D, da Vale, em Carajás, que opera sem a presença de um único trabalhador em campo: “é uma maravilha tecnológica, mas extremamente dependente de sistemas digitais e, portanto, muito mais exposta a ataques cibernéticos”.
Segundo Branquinho, os sistemas chamados Cyber Physical Systems — que integram componentes físicos e digitais — estão no centro dessa vulnerabilidade. “Cada sensor, cada motor, cada ventilador conectado tem um endereço IP. Se um invasor conseguir acesso a essa rede, ele pode literalmente paralisar uma mina inteira”, afirma.
A TI Safe mantém o Incident Hub, uma base de dados que monitora desde 1982 ataques a infraestruturas críticas no mundo todo. “Se você filtrar por mineração, verá uma série de incidentes documentados. Muitos não aconteceram no Brasil, mas não por falta de ataques — e sim por falta de transparência. As empresas preferem abafar os casos”, diz Branquinho.
Entre os principais tipos de ataque ao setor mineral, o mais recorrente é o ransomware — sequestro de dados mediante pagamento de resgate, geralmente em criptomoedas. “As quadrilhas sabem o impacto que uma paralisação tem em uma mineradora. Como o processo produtivo é contínuo, se parar uma etapa, para tudo. Isso dá poder de barganha ao criminoso”, explica Branquinho.
Outro risco frequente é o phishing, quando funcionários são enganados por e-mails maliciosos. Muitas mineradoras ainda não segmentam corretamente suas redes de TI (administrativa) e TO (operativa), o que permite que ataques simples comprometam sistemas críticos de produção.
Há ainda os ataques à cadeia de suprimentos — fornecedores de equipamentos ou sistemas menos protegidos, mas essenciais à operação da mineradora. “É mais fácil atacar um fornecedor frágil do que a própria mineradora. E se ele parar, a produção para junto”, aponta o executivo.
Branquinho também menciona a espionagem industrial como uma ameaça real – “há quem roube dados geológicos ou informações sobre reservas minerais e venda esses dados na deep web. É uma ameaça silenciosa, mas lucrativa”.
Falta gente e falta norma
Apesar dos riscos, o setor ainda carece de uma cultura consolidada de segurança digital. “Falta mão de obra qualificada. O Brasil tem um déficit de 60 mil profissionais de cibersegurança, e quase não há cursos específicos para redes industriais. Temos empresas com centenas de minas e apenas três ou quatro pessoas cuidando da cibersegurança”, revela Branquinho.
Além disso, o setor de mineração opera sem uma regulação específica no Brasil. “Diferente do setor elétrico, que tem normas da Aneel e do ONS, a mineração ainda não é obrigada a seguir diretrizes de segurança cibernética. A maioria das empresas só investe depois que sofre um ataque, ou por exigência de normas internacionais”, lamenta.
Nesse cenário, a norma internacional ISA/IEC 62443 tem sido a mais adotada por multinacionais que operam no Brasil. Ela estabelece diretrizes para proteger sistemas de automação industrial — uma necessidade urgente diante de ataques cada vez mais sofisticados, que usam até inteligência artificial para mapear vulnerabilidades.
Como se proteger?
A TI Safe oferece uma abordagem de defesa em camadas. “Você precisa de múltiplas barreiras, como firewalls, sistemas de detecção de intrusão (IDS), EDRs industriais, plataformas de acesso remoto seguro, monitoramento 24/7 e políticas claras de governança. E tudo isso precisa funcionar em conjunto”, afirma Branquinho. A empresa oferece esse conjunto de soluções em modelo de serviço, com contratos mínimos de 36 meses.
“Nosso recado é claro: se você não investir em segurança, vai ser atacado. Não é uma questão de ‘se’, mas de ‘quando’. E quando acontecer, o impacto pode ser devastador.”
Atualmente 30% da carteira de clientes da TI Safe é composta por empresas de mineração e siderurgia, onde a demanda por proteção digital cresce, mas ainda é menor do que deveria. “A maioria ainda trata cibersegurança como algo secundário. Mas o prejuízo de um ataque é muitas vezes maior do que o custo de prevenção. Em um setor onde qualquer interrupção significa milhões de reais em perdas, ignorar os riscos digitais não é mais uma opção. A era do martelinho e da marreta ficou para trás. Agora, a mineração precisa se proteger também no ciberespaço”, conclui Branquinho.
(Mara Fornari)
Carregando recomendações...