Quando a Toyota interrompeu as operações de 28 fábricas no Japão, em fevereiro de 2022, após um ataque cibernético contra a fornecedora Kojima Industries, a produção da montadora foi paralisada por um dia inteiro. A violação resultou em uma perda estimada de 13.000 veículos em produção. O vetor do ataque? Credenciais comprometidas de um fornecedor que concederam acesso direto aos sistemas de planejamento da produção da Toyota.
Esse incidente expôs uma vulnerabilidade fundamental da manufatura moderna: todos os níveis da sua cadeia de suprimentos possuem chaves digitais para os seus sistemas mais críticos. Desde fornecedores Tier 1 que gerenciam fluxos de estoque just-in-time até fornecedores Tier 3 que monitoram sensores de equipamentos, cada parceiro precisa de acesso autenticado às redes de produção. Cada um deles representa um possível ponto de entrada para agentes maliciosos.
O paradoxo das credenciais na indústria de manufatura
A transformação digital da manufatura criou uma complexa rede de interdependências entre sistemas. As linhas de produção dependem da troca de dados em tempo real entre fabricantes (OEMs), fornecedores, operadores logísticos e empresas de manutenção. As iniciativas da Indústria 4.0 intensificaram ainda mais essas conexões, permitindo que fornecedores acessem painéis de manutenção preditiva, sistemas de gestão de estoque e bancos de dados de controle de qualidade.
Considere um fabricante automotivo típico. Os fornecedores Tier 1 precisam acessar sistemas de programação da produção para coordenar entregas just-in-time. Fabricantes de componentes Tier 2 necessitam de visibilidade sobre previsões de demanda e especificações de qualidade. Fornecedores Tier 3 de matérias-primas precisam integrar-se às plataformas de compras e às ferramentas de conformidade regulatória. Cada ponto de acesso exige credenciais — nomes de usuário, senhas, chaves de API ou certificados digitais.
A realidade matemática é clara: uma empresa de manufatura com 200 fornecedores, cada um necessitando acessar, em média, três sistemas, cria 600 potenciais vetores de ataque baseados em credenciais. Os modelos tradicionais de segurança assumem que essas credenciais permanecerão protegidas em centenas de organizações externas, cada uma com níveis diferentes de maturidade em cibersegurança.
Os dados comprovam o problema
O relatório Cost of a Data Breach Report 2023, da IBM, revelou que 19% das violações no setor de manufatura tiveram origem em credenciais comprometidas de parceiros, com um custo médio de US$ 4,45 milhões por incidente. O setor industrial ficou em terceiro lugar entre os mais afetados por ataques baseados em credenciais, atrás apenas dos serviços financeiros e da saúde.
O estudo State of Third-Party Risk Management 2023, do Ponemon Institute, mostrou que 56% dos executivos da indústria sofreram uma violação de dados causada por acessos de terceiros nos últimos 24 meses. Mais preocupante ainda, 74% dos fabricantes admitiram ter visibilidade limitada sobre como seus fornecedores gerenciam as credenciais utilizadas para acessar seus sistemas.
O National Cyber Security Centre (NCSC) do Reino Unido registrou um aumento de 300% nos ataques à cadeia de suprimentos direcionados à manufatura entre 2021 e 2023, sendo que 82% começaram com credenciais comprometidas de fornecedores.
Na manufatura, interrupções operacionais ampliam drasticamente o impacto financeiro. Quando a produção para, os prejuízos aumentam rapidamente. A pesquisa Supply Chain Risk Survey, da Deloitte, constatou que fabricantes afetados por violações relacionadas a credenciais na cadeia de suprimentos enfrentaram, em média, 3,2 dias de paralisação da produção, o equivalente a cerca de US$ 1,2 milhão em receita perdida por dia para empresas de médio porte.
Por que as ferramentas tradicionais de segurança não resolvem o problema
As soluções de Gerenciamento de Identidade e Acesso (IAM) são altamente eficientes para controlar o acesso de funcionários internos, mas apresentam dificuldades quando se trata de credenciais de fornecedores externos. Normalmente, as plataformas IAM dependem de que os próprios fornecedores gerenciem sua autenticação, criando lacunas de visibilidade e políticas de segurança inconsistentes em toda a cadeia de suprimentos.
As soluções de Gerenciamento de Acesso Privilegiado (PAM) oferecem monitoramento de sessões e cofres de credenciais, mas exigem que os fornecedores utilizem um portal centralizado — algo frequentemente impraticável para integrações industriais em tempo real. Além disso, dependem de que os fornecedores sigam procedimentos específicos de acesso, criando atritos que equipes operacionais frequentemente contornam.
O Single Sign-On (SSO) reduz a quantidade de credenciais, mas não as elimina. Os fornecedores ainda precisam manter as credenciais iniciais para acessar o ambiente SSO. Além disso, o SSO cria um ponto único de falha: se as credenciais SSO de um fornecedor forem comprometidas, diversos sistemas poderão ser acessados.
A Autenticação Multifator (MFA) adiciona camadas extras de proteção, mas continua vulnerável a ataques sofisticados. As campanhas do grupo Lapsus$ em 2023 demonstraram como invasores conseguem contornar a MFA utilizando engenharia social, troca fraudulenta de SIM (SIM swapping) e ataques de MFA prompt bombing. Para fornecedores distribuídos em diferentes fusos horários e com capacidades técnicas variadas, a implementação consistente da MFA torna-se ainda mais difícil.
As arquiteturas Zero Trust melhoram a segmentação das redes e a verificação contínua da identidade, mas continuam baseadas no modelo tradicional de credenciais. O Zero Trust consegue validar se uma credencial é legítima, porém não impede que ela seja roubada ou utilizada indevidamente caso seja comprometida no ambiente do fornecedor.
O problema estrutural comum a todas essas abordagens é simples: elas pressupõem que os fornecedores são capazes de armazenar e gerenciar credenciais com segurança. Na prática, eles enfrentam os mesmos desafios de segurança de credenciais que qualquer outra organização — muitas vezes com menos recursos e programas de cibersegurança menos maduros.
Repensando a propriedade das credenciais
A solução exige inverter completamente o modelo tradicional de credenciais. Em vez de distribuir credenciais aos fornecedores e esperar que permaneçam protegidas, os fabricantes precisam manter controle total sobre a autenticação sem comprometer a eficiência operacional.
A abordagem patenteada da MyCena separa identidade de acesso, garantindo que os fornecedores jamais possuam credenciais utilizáveis. O sistema gera credenciais exclusivas e criptografadas para cada interação com o fornecedor e as transmite por canais seguros diretamente aos sistemas de autenticação. Os fornecedores obtêm acesso aos sistemas necessários sem jamais visualizar, armazenar ou comprometer as credenciais subjacentes.
Esse modelo torna os ataques de phishing ineficazes, pois os fornecedores não podem entregar credenciais que nunca possuem. A engenharia social perde sua eficácia quando o alvo não tem nenhum segredo de autenticação para revelar. Mesmo que toda a infraestrutura de um fornecedor seja comprometida, os invasores não encontrarão credenciais que possam ser roubadas ou utilizadas.
Para os fabricantes, essa abordagem oferece trilhas completas de auditoria, controle de acesso em tempo real e revogação imediata de acessos em toda a cadeia de suprimentos. Quando uma relação comercial é encerrada ou ocorre um incidente de segurança, o acesso pode ser cancelado instantaneamente, sem necessidade de coordenação com terceiros.
O imperativo competitivo
A indústria de manufatura opera com margens extremamente reduzidas, onde uma única violação de segurança pode eliminar a lucratividade de vários trimestres. À medida que as cadeias de suprimentos se tornam mais digitalmente integradas, a segurança das credenciais passará a diferenciar fabricantes competitivos daqueles mais vulneráveis.
As regulamentações seguem a mesma direção. A Diretiva NIS2 da União Europeia e as futuras exigências de segurança para cadeias de suprimentos nos Estados Unidos deverão impor controles mais rigorosos sobre o acesso de fornecedores a sistemas críticos.
A pergunta para os líderes da indústria não é se devem enfrentar os riscos relacionados às credenciais da cadeia de suprimentos, mas se agirão antes ou depois que uma interrupção da escala da Toyota os obrigue a mudar. Em um setor em que poucas horas de paralisação representam milhões em perdas, a matemática entre prevenção e resposta é inequívoca.
A próxima geração da segurança na manufatura começa com um princípio simples: se os fornecedores não possuem suas credenciais, eles também não podem perdê-las.