Quando a produção global da Toyota parou em fevereiro de 2022 devido a um ataque cibernético contra o fornecedor-chave Kojima Industries, o gigante automotivo enfrentou uma realidade dura: no ambiente de manufatura interconectado de hoje, uma violação de credenciais em um único parceiro pode se propagar por toda a cadeia de suprimentos. O incidente, que forçou a Toyota a suspender operações em 14 fábricas, exemplificou como a convergência entre tecnologia operacional (OT) e tecnologia da informação (IT) transformou a cibersegurança de uma preocupação de back-office em um requisito essencial da linha de produção.
O paradoxo da segurança na manufatura
Os executivos da indústria manufatureira enfrentam um desafio sem precedentes. Iniciativas de transformação digital conectaram sistemas operacionais antes isolados às redes corporativas e aos serviços em nuvem, criando enormes ganhos de eficiência. No entanto, essa convergência alterou fundamentalmente o cenário de ameaças. Onde os sistemas de chão de fábrica antes operavam de forma isolada (air-gapped), agora compartilham infraestrutura de rede com aplicações de negócios, criando caminhos para que cibercriminosos se movam entre ambientes de IT e OT.
O problema está centrado na gestão de credenciais. Ambientes de manufatura normalmente abrigam milhares de contas em múltiplos sistemas: ERP (Enterprise Resource Planning), MES (Manufacturing Execution Systems), redes SCADA (Supervisory Control and Data Acquisition) e controladores lógicos programáveis (PLCs). Cada sistema tradicionalmente mantinha seus próprios mecanismos de autenticação, criando uma proliferação de credenciais que se torna exponencialmente mais perigosa quando as redes convergem.
Considere uma fábrica automotiva típica. Engenheiros de produção precisam acessar sistemas de design, bancos de dados de qualidade e controladores de chão de fábrica. Técnicos de manutenção precisam de credenciais tanto para sistemas corporativos de chamados quanto para painéis de controle industriais. Coordenadores da cadeia de suprimentos devem se autenticar em plataformas de compras e redes logísticas. Quando esses domínios antes separados compartilham infraestrutura, credenciais comprometidas em um sistema podem dar aos atacantes oportunidades de movimentação lateral por toda a operação.
A escala da exposição
Dados recentes mostram a magnitude desse desafio. O relatório “Cost of a Data Breach 2024” da IBM revelou que o setor manufatureiro sofre o segundo maior custo médio de violação, com US$ 4,88 milhões, sendo que 70% dos incidentes envolvem ataques baseados em credenciais. O estudo “State of Operational Technology Security 2024” do Ponemon Institute revelou que 78% das organizações de manufatura sofreram ao menos um incidente de segurança em OT no último ano, e 65% relataram múltiplas violações.
Mais preocupante ainda é o “dwell time” — o período entre a invasão inicial e a detecção. Em ambientes de manufatura, a média é de 207 dias, significativamente acima da média global de 194 dias. Esse período prolongado de exposição reflete a dificuldade de monitorar ambientes convergentes, onde ferramentas tradicionais de segurança de IT têm dificuldade em fornecer visibilidade sobre sistemas operacionais.
O impacto financeiro vai além dos custos diretos das violações. A empresa de cibersegurança industrial Dragos relatou que 80% dos ataques cibernéticos na manufatura resultaram em interrupções de produção, com custos médios de US$ 50.000 por hora em grandes instalações. Quando multiplicados ao longo da cadeia de suprimentos, esses valores aumentam rapidamente.
As pressões regulatórias intensificam o desafio. A diretiva europeia NIS2, em vigor desde outubro de 2024, inclui explicitamente a manufatura como infraestrutura essencial, exigindo medidas de cibersegurança “apropriadas e proporcionais”, incluindo controles de acesso. Da mesma forma, a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) classificou a manufatura como infraestrutura crítica sob a Ordem Executiva 14028.
Por que as soluções tradicionais falham
As organizações industriais têm adotado várias tecnologias de segurança para lidar com riscos de credenciais, mas as violações continuam ocorrendo. Sistemas de IAM (Identity and Access Management) fornecem provisionamento centralizado de usuários, mas dependem fundamentalmente de senhas seguras — um ponto fraco constantemente explorado por atacantes.
Soluções de PAM (Privileged Access Management) protegem contas de alto privilégio, mas criam atrito operacional que frequentemente leva a contornos informais. Em ambientes de manufatura, onde a produção não pode parar para redefinição de senhas, usuários frequentemente compartilham credenciais ou mantêm acessos não autorizados.
SSO (Single Sign-On) e MFA (Multi-Factor Authentication) reduzem a fadiga de senhas, mas continuam vulneráveis a ataques sofisticados. Campanhas do grupo Lapsus$ contra alvos industriais mostraram como engenharia social e SIM swapping podem contornar a MFA.
Arquiteturas Zero Trust prometem verificação contínua, mas têm dificuldade com sistemas OT legados que não suportam protocolos modernos. Ambientes industriais frequentemente incluem sistemas antigos de controle que não possuem capacidades nativas de segurança.
O problema fundamental permanece: todas essas abordagens assumem que os usuários irão gerenciar credenciais de forma segura. Essa suposição falha consistentemente em ambientes reais sob pressão operacional, ataques de engenharia social e erro humano.
Uma abordagem estrutural para controle de credenciais
A solução exige inverter o modelo tradicional. Em vez de esperar que os usuários gerenciem credenciais com segurança, as organizações devem assumir controle total sobre geração, distribuição e ciclo de vida das credenciais. Isso significa que os usuários nunca veem, armazenam ou transmitem senhas — eliminando o principal vetor de ataque.
A abordagem da MyCena exemplifica essa mudança estrutural. A plataforma gera credenciais únicas e criptografadas para cada combinação usuário-sistema, distribuindo-as por canais seguros sem exposição ao usuário. Quando a autenticação é necessária, o sistema recupera e insere automaticamente as credenciais sem expô-las.
Esse modelo é especialmente valioso em ambientes de manufatura onde a continuidade operacional é essencial. Engenheiros de produção acessam múltiplos sistemas sem sobrecarga de gerenciamento de senhas, enquanto equipes de segurança ganham visibilidade granular sobre cada evento de autenticação.
A implementação exige mudanças mínimas de infraestrutura, ao mesmo tempo em que reduz imediatamente riscos e custos operacionais.
O imperativo da produção
Líderes da manufatura precisam reconhecer que a segurança de credenciais não é mais um problema de TI — é um problema de continuidade de produção. À medida que a convergência entre OT e IT acelera, abordagens tradicionais baseadas em credenciais gerenciadas pelo usuário se tornam cada vez mais insuficientes.
Organizações que implementarem hoje o controle estrutural de credenciais estarão mais resilientes contra ameaças futuras, mantendo ao mesmo tempo a agilidade operacional prometida pela transformação digital.
A escolha é clara: investir em sistemas que eliminam a exposição de credenciais, ou aceitar o risco crescente de que o próximo ataque paralise a produção de toda a operação.