Segurança para Mineração: anatomia de uma intrusão que ameaça a automação de uma mina
Operações de grande porte com OT, logística e dados estratégicos de exploração são alvo de ransomware, espionagem industrial e ataques a sistemas de controle em ambientes remotos. Veja como a Decripte detecta, contém e estrutura a defesa do elo TI–OT.
Resposta direta
Proteger uma operação de mineração exige tratar a planta como dois mundos que se tocam mas não devem se confundir: a rede corporativa de TI (ERP, e-mail, engenharia, dados geológicos) e a rede de tecnologia operacional de OT (PLCs, SCADA, sistemas de despacho de frota, britadores, correias, bombeamento). A defesa eficaz combina quatro frentes operando juntas. Primeiro, segmentação rígida entre TI e OT seguindo o modelo Purdue, com uma DMZ industrial que impeça que um comprometimento no e-mail vire acesso direto ao chão de fábrica. Segundo, um SOC 24x7 que monitore os dois domínios — telemetria de login e endpoint na TI, e protocolos industriais (Modbus, OPC-UA, EtherNet/IP) na OT — para flagrar a movimentação lateral antes que ela cruze a fronteira. Terceiro, um plano de Resposta a Incidentes desenhado para o setor, com SLA de contenção de até 1 hora e playbooks que sabem isolar a TI sem desligar a mina, porque parar uma operação de lavra ou um sistema de bombeamento de cava tem consequências de segurança física e ambiental. Quarto, um Pentest recorrente que valide a segmentação, a exposição remota dos sites e a resistência dos ativos OT herdados. A Decripte estrutura exatamente esse arranjo: diagnóstico gratuito do risco em decripte.io/free e contratação em decripte.io/start.
24/7
SOC monitorando TI e OT em sites remotos
<=1h
SLA de contenção de incidentes
TI/OT
Segmentação Purdue como controle central
ISO 27001
Base de governança para dados de exploração
Em resumo
- ›O risco número um da mineração não é o ataque direto ao SCADA, e sim a movimentação lateral de um comprometimento banal na TI corporativa até a rede OT mal segmentada.
- ›Parar a TI para conter um incidente é simples; parar a OT é uma decisão de segurança física e ambiental. Os playbooks precisam saber isolar sem desligar a mina.
- ›Dados geológicos e de exploração são propriedade intelectual de altíssimo valor estratégico e alvo preferencial de espionagem industrial — exigem classificação, cifragem e controle de exfiltração.
- ›Sites remotos com conectividade satelital ou de microondas e equipes enxutas tornam o monitoramento contínuo centralizado (SOC 24x7) a única defesa viável contra a janela noturna do atacante.
- ›Ativos OT herdados (PLCs e HMIs de 10–20 anos) não recebem patch como um servidor; a defesa é por compensação: segmentação, monitoramento passivo e controle de acesso, não por correção.
- ›Um plano de continuidade que assuma o cenário de mina operando em modo manual e degradado é parte da postura de segurança, não um anexo do plano de contingência operacional.
Cibersegurança para Mineração
Operações de grande porte com OT, logística e dados estratégicos de exploração são alvo de ransomware, espionagem industrial e ataques a sistemas de controle em ambientes remotos. Veja como a Decripte detecta, contém e estrutura a defesa do elo TI–OT.
Por que a mineração é um alvo de altíssimo valor
A mineração concentra uma combinação de fatores que a torna desproporcionalmente atraente para atacantes sofisticados e para o crime organizado de ransomware. Primeiro, é capital-intensiva e sensível à indisponibilidade: cada hora de planta parada — uma usina de beneficiamento, um sistema de despacho de frota, uma correia transportadora de longa distância — representa perda de produção difícil de recuperar, e essa pressão financeira é exatamente a alavanca que um operador de ransomware usa para forçar o pagamento do resgate. Segundo, a indústria opera com uma profunda dependência de tecnologia operacional (OT) cujo ciclo de vida é medido em décadas, não em anos, o que cria um parque de ativos que nunca foi projetado para estar conectado a redes e muito menos para resistir a um adversário humano motivado.
Terceiro, a mineração gera e custodia dados de valor estratégico singular. Os modelos geológicos, os resultados de sondagem, as estimativas de teor e os planos de lavra de longo prazo são propriedade intelectual que define a competitividade da empresa por décadas e que tem valor direto para concorrentes, para atores estatais interessados em recursos críticos e para especuladores de mercado. A exfiltração silenciosa desses dados — espionagem industrial — pode ser tão danosa quanto um ransomware, e é muito mais difícil de detectar porque não para a operação. Quarto, a geografia: minas operam em locais remotos, com conectividade limitada, equipes de TI enxutas no local e dependência de links satelitais ou de microondas, o que historicamente levou a um monitoramento de segurança fraco ou inexistente justamente nos ativos mais críticos.
O vetor real não é o SCADA, é a ponte
O imaginário popular do ataque à mineração é o hacker que assume o controle de um PLC. Na prática, a esmagadora maioria dos incidentes graves de OT começa na TI corporativa — um phishing, uma credencial vazada, uma VPN sem MFA — e só se torna catastrófico quando o atacante descobre que a rede industrial está acessível a partir da rede de escritório. A fronteira TI–OT é o controle que mais importa.
O mapa de ameaças específico do setor
As ameaças à mineração não são genéricas. Elas têm anatomia própria, ditada pela arquitetura TI–OT, pela geografia remota e pelo valor dos dados. Mapeá-las com precisão é o primeiro passo para uma defesa que não desperdiça esforço protegendo o que não importa enquanto deixa exposto o que importa.
As ameaças que a Decripte prioriza na mineração
- ✓Ransomware em operações de mina: o atacante busca cifrar servidores de TI e, quando consegue cruzar para a OT, paralisar despacho de frota, sistemas de pesagem e supervisão, maximizando a pressão de resgate pela parada de produção.
- ✓Ataques a sistemas OT e automação: manipulação ou negação de serviço sobre PLCs, SCADA e HMIs que controlam britadores, correias, bombeamento de cava e barragens — com potencial de impacto em segurança física e ambiental.
- ✓Espionagem de dados geológicos: exfiltração lenta e furtiva de modelos de jazida, dados de sondagem, teores e planos de lavra — propriedade intelectual de valor estratégico para concorrentes e atores estatais.
- ✓Comprometimento de logística: ataque aos sistemas que orquestram transporte ferroviário, mineroduto, pátio de estocagem e expedição portuária, onde a parada propaga prejuízo por toda a cadeia até o cliente.
- ✓Movimentação lateral TI para OT: o vetor que transforma um incidente comum de escritório em uma crise industrial, explorando segmentação inexistente ou mal configurada entre os dois domínios.
Cada uma dessas ameaças tem um conjunto de controles que a neutraliza, e a maioria deles é compartilhada: a segmentação que impede a movimentação lateral é a mesma que limita o alcance do ransomware e a mesma que dificulta a exfiltração de dados geológicos. Por isso a Decripte não trata as ameaças isoladamente — estrutura uma arquitetura cujos controles cobrem o conjunto.
Os dados de mineração já estão expostos ou à venda? Descubra agora — de graça.
Sem cartão, sem compromisso. Descubra em minutos o que já vazou da sua empresa e qual é o seu risco real.
O modelo Purdue e a fronteira que define a sobrevivência
O que separar e por quê
O controle central da segurança em mineração é a segmentação entre TI e OT, e o vocabulário para discuti-la é o modelo de referência Purdue, amplamente adotado em ambientes industriais e refletido nas normas da família IEC 62443 para automação industrial. O modelo organiza a planta em níveis: o Nível 0 é o processo físico (sensores e atuadores), os Níveis 1 e 2 são o controle (PLCs, HMIs, SCADA), o Nível 3 é a operação do site (historiadores, servidores de engenharia) e os Níveis 4 e 5 são a TI corporativa (ERP, e-mail, internet). Entre o Nível 3 e o Nível 4 fica a DMZ industrial — a zona desmilitarizada que media todo o tráfego entre os dois mundos e que, quando bem construída, impede que um comprometimento corporativo alcance diretamente o chão de planta.
Na prática de campo, o que se encontra com frequência é uma fronteira porosa: uma regra de firewall 'temporária' que virou permanente para um fornecedor acessar um PLC; uma estação de engenharia com acesso simultâneo à internet e à rede de controle; um historiador exposto à rede corporativa sem qualquer mediação. Cada uma dessas pontes é o caminho que o atacante procura. A Decripte audita essas fronteiras, documenta cada fluxo legítimo e estrangula o resto.
Por que OT não se defende como TI
Um servidor corporativo vulnerável se corrige com um patch no próximo ciclo de manutenção. Um PLC que controla um sistema de bombeamento de cava roda há 15 anos, não tem janela de parada sem risco operacional, e muitas vezes o fabricante nem oferece mais correções. A defesa de OT é por compensação: segmentar para que o ativo vulnerável seja inalcançável, monitorar passivamente para detectar qualquer comando anômalo, e controlar rigidamente quem acessa. Não é 'corrigir a vulnerabilidade' — é 'tornar a vulnerabilidade inexplorável'.
Esse princípio reorienta toda a estratégia. Onde a TI investe em remediação rápida, a OT investe em arquitetura defensiva e visibilidade. O monitoramento de OT é predominantemente passivo — a Decripte observa o tráfego industrial por espelhamento de portas sem injetar pacotes que possam perturbar processos sensíveis — e construído sobre uma baseline do que é normal: quais comandos, entre quais ativos, em quais horários. Qualquer desvio dessa baseline, como uma estação de engenharia escrevendo em um PLC fora da janela de manutenção, é um sinal de alerta.
O desafio dos sites remotos e do monitoramento 24x7
A geografia da mineração é um problema de segurança por si só. Operações ficam em locais isolados, a centenas ou milhares de quilômetros do centro corporativo, com conectividade que pode depender de links satelitais ou de rádio microondas de banda limitada. As equipes de TI no site são pequenas e focadas em manter a operação rodando, não em caçar adversários. E o atacante sabe disso: a janela noturna, o fim de semana, o feriado prolongado — quando o site está com a equipe mínima — é exatamente quando a intrusão avança.
A resposta a esse desafio é o monitoramento contínuo e centralizado. Em vez de depender da vigilância local em cada site, a telemetria de todos os ativos — endpoints, servidores, firewalls, sensores de rede OT — é encaminhada para o SOC 24x7 da Decripte, onde analistas humanos e correlação automatizada operam ininterruptamente. Isso resolve dois problemas de uma vez: dá visibilidade onde antes havia cegueira noturna e concentra a expertise escassa de segurança industrial em uma equipe central que serve a todos os sites, em vez de exigir um especialista em cada mina.
O SOC enxerga os dois mundos
Um SOC que só monitora a TI vê metade do tabuleiro. A diferença de um SOC preparado para mineração é correlacionar os dois domínios: quando um endpoint corporativo é comprometido e, minutos depois, uma sonda de rede OT detecta uma varredura de protocolo Modbus partindo de um host que nunca falou industrialês, é a correlação entre os dois sinais que revela a tentativa de cruzar a fronteira — e dispara a contenção antes da consumação.
A conectividade limitada também molda a arquitetura. A Decripte projeta a coleta de telemetria para ser resiliente a links instáveis: bufferização local quando o enlace cai, priorização do tráfego de segurança, e sondas de OT que operam de forma autônoma no site mesmo quando a comunicação com o SOC central está degradada, sincronizando os eventos quando o link retorna. Segurança não pode depender de uma conexão perfeita com a sede.
Dados geológicos e a ameaça silenciosa da espionagem
Enquanto o ransomware é barulhento e a interrupção da OT é imediata, a espionagem de dados geológicos é o oposto: silenciosa, paciente e desenhada para nunca ser notada. O alvo são os ativos de informação que definem o valor da empresa por décadas — os modelos tridimensionais de jazida, os bancos de dados de furos de sondagem com teores, os estudos de viabilidade, os planos de mina de longo prazo. Para um concorrente, conhecer a real distribuição de teor de um depósito antes de um leilão de área ou de uma negociação de aquisição vale somas extraordinárias. Para atores estatais interessados em minerais críticos, esses dados têm valor geopolítico.
O incidente que não para a mina
A exfiltração de dados de exploração não derruba sistema nenhum. Os servidores continuam de pé, a produção segue normal, e por isso ela pode passar meses sem ser detectada por uma equipe focada apenas em disponibilidade. A detecção depende de monitorar o comportamento dos dados: quem acessa o repositório geológico, em que volume, para onde os dados saem. É uma defesa orientada a dados, não a sistemas.
A defesa começa pela classificação: identificar onde vivem os dados de exploração, quem legitimamente precisa deles e em que volume. A partir daí, controles de acesso por menor privilégio, cifragem em repouso e em trânsito, e — crucialmente — monitoramento de exfiltração que estabelece a baseline de uso normal e flagra o desvio: o engenheiro que de repente baixa o banco inteiro de sondagens, a conta de serviço que envia dados para um destino externo nunca visto, o acesso ao repositório geológico em horário incompatível com o turno. Esses são os sinais que o SOC 24x7 da Decripte caça, porque são eles que revelam a espionagem que nenhum sistema parado denunciaria.
Quanto custaria um incidente em mineração? Veja o seu risco real antes que ele aconteça.
Sem cartão, sem compromisso. Descubra em minutos o que já vazou da sua empresa e qual é o seu risco real.
O elo logístico: quando a parada se propaga
A mineração não termina na mina. O produto precisa ser transportado, estocado, embarcado e entregue, e essa cadeia logística — ferrovias, minerodutos, pátios de estocagem, terminais portuários, sistemas de pesagem e expedição — é uma extensão da superfície de ataque cujo comprometimento propaga prejuízo muito além da planta. Um ataque que paralise o sistema de despacho ferroviário ou o controle de carregamento de navios pode travar o escoamento de produção pronta, gerando custos de demurrage portuário, multas contratuais e ruptura de fornecimento a clientes a jusante.
Esses sistemas logísticos vivem na mesma zona cinzenta entre TI e OT: têm componentes de automação física (balanças, comportas, esteiras de carregamento) e componentes de orquestração que conversam com o ERP e com sistemas de terceiros — operadores ferroviários, autoridades portuárias, clientes. Essa integração com o ecossistema externo amplia a superfície e introduz risco de cadeia de suprimentos: um parceiro logístico comprometido pode ser o ponto de entrada. A Decripte estende a arquitetura de segmentação e monitoramento a esse elo, tratando a logística como uma zona OT própria, com sua DMZ e suas baselines de comportamento.
A cadeia que precisa de cobertura de ponta a ponta
- ✓Sistemas de despacho e otimização de frota de mina (caminhões fora de estrada, escavadeiras).
- ✓Pesagem, amostragem e controle de qualidade na expedição.
- ✓Controle de transporte por ferrovia, mineroduto ou correia de longa distância.
- ✓Pátios de estocagem e sistemas de empilhamento e retomada (stacker/reclaimer).
- ✓Carregamento portuário e integração com autoridades e armadores.
O plano de continuidade que assume a mina em modo manual
Nenhuma defesa é perfeita, e a maturidade de segurança em mineração se mede tanto pela capacidade de prevenir quanto pela de operar sob ataque. O plano de continuidade de negócios para uma mina não pode ser um documento genérico de TI que assume 'restaurar o backup e voltar'. Ele precisa responder a perguntas operacionais concretas: se o sistema de despacho de frota cair, a mina opera em modo manual com rádio e planilha? Por quanto tempo? Se o SCADA da usina for isolado por suspeita de comprometimento, quais processos podem rodar em controle local degradado sem risco à segurança física? Quem decide desligar e quem decide manter rodando?
Isolar sem desligar
A diferença entre um plano de IR de TI e um de mineração está aqui. Na TI, conter um host comprometido é desligá-lo — sem drama. Na OT, desligar pode significar parar uma bomba que controla o nível de uma cava, interromper a ventilação de uma mina subterrânea ou travar um processo químico em curso. O playbook precisa oferecer a opção de isolar a rede sem cortar o processo físico, e essa decisão é tomada em conjunto entre o respondedor de segurança e a equipe operacional. Segurança física sempre vence segurança cibernética no critério de desempate.
A Decripte constrói esses planos junto com as equipes operacionais e os valida com exercícios de mesa (tabletop) que ensaiam o cenário antes que ele aconteça de verdade. Backups das configurações de PLC, das lógicas de controle e dos projetos de engenharia são tratados com o mesmo rigor que os backups de dados corporativos — porque reconstruir a programação de um sistema de automação a partir do zero, sem o backup, pode levar semanas que a operação não tem. A continuidade é parte da postura de segurança, não um apêndice.
Como a Decripte atua: do diagnóstico à defesa contínua
A atuação da Decripte na mineração segue uma sequência deliberada: primeiro entender o terreno, depois estancar o que sangra, depois fortalecer a arquitetura, e por fim monitorar continuamente. Não se começa comprando ferramentas — começa-se mapeando onde estão os ativos críticos, como TI e OT se conectam e onde a fronteira está furada. Esse diagnóstico, que pode partir do plano gratuito de Gestão de Ameaças em decripte.io/free, revela o risco real antes de qualquer investimento.
A partir do diagnóstico, a Decripte combina os serviços conforme a maturidade e o risco de cada operação: o SOC 24x7 para a visibilidade contínua sobre TI e OT nos sites remotos; a Resposta a Incidentes para a capacidade de contenção rápida com playbooks que respeitam a OT; o Pentest para validar que a segmentação e os controles realmente resistem; e a Conformidade para estruturar a governança sobre os dados estratégicos e atender às exigências regulatórias. A contratação se inicia em decripte.io/start, e operações que preferem conversar antes podem usar o formulário em /contato.
Diagnóstico antes de defesa
O plano gratuito de Gestão de Ameaças da Decripte (decripte.io/free) dá a uma operação de mineração uma primeira leitura objetiva da sua exposição — o que está visível na superfície externa, quais ativos respondem na internet, onde há sinais de risco — sem compromisso e sem instalar nada. É o ponto de partida natural para uma decisão informada.
Anatomia ilustrativa: a intrusão que tentou cruzar para a automação de uma mina
Cenário ilustrativo
Cenário ILUSTRATIVO, não baseado em cliente real, construído a partir de padrões típicos do setor. Uma mineradora de grande porte opera três sites remotos com lavra a céu aberto, usina de beneficiamento e expedição ferroviária. A TI corporativa fica na sede; cada site tem uma rede OT com SCADA, PLCs controlando britagem, correias e bombeamento de cava, além de um sistema de despacho de frota. A fronteira entre a TI corporativa e a OT de um dos sites tinha uma regra de firewall ampla, criada meses antes para um fornecedor de manutenção e nunca revogada. A Decripte atuava com SOC 24x7 monitorando os dois domínios e com Resposta a Incidentes contratada.
Vetor inicial e detecção
Um operador da equipe administrativa do site abre um anexo de uma fatura falsa, e o endpoint é comprometido com um implante de acesso remoto. O atacante começa o reconhecimento da rede corporativa. Na madrugada seguinte, a sonda de monitoramento de OT da Decripte detecta algo que nunca deveria acontecer: uma varredura de protocolo industrial (enumeração Modbus) partindo de um host da rede corporativa em direção à rede de controle. O SOC 24x7, correlacionando esse sinal com o alerta de endpoint comprometido emitido horas antes, classifica o evento como tentativa ativa de movimentação lateral TI para OT e eleva para incidente crítico em minutos.
Acionamento e triagem
O plano de Resposta a Incidentes é acionado. A equipe da Decripte estabelece a ponte de crise com a TI corporativa e, crucialmente, com a equipe operacional do site — porque qualquer ação de contenção na fronteira OT precisa ser avaliada quanto a impacto físico. A triagem confirma o escopo: um endpoint comprometido, reconhecimento da rede corporativa em andamento e a varredura industrial explorando justamente a regra de firewall esquecida como caminho para a OT.
Contenção
Dentro do SLA de até 1 hora, a contenção executa em camadas. O endpoint de origem é isolado da rede. A regra de firewall ampla na fronteira TI–OT é imediatamente estrangulada para os fluxos estritamente legítimos, fechando o caminho da movimentação lateral. Decisão deliberada e tomada em conjunto com a operação: a rede OT é isolada da corporativa sem desligar nenhum processo físico — britadores, bombas e correias seguem operando em controle local. A mina não para; a ponte é cortada.
Erradicação
Com o sangramento estancado, a investigação reconstrói o caminho completo do atacante: o phishing inicial, as credenciais que ele coletou, os hosts que tocou na rede corporativa. Todos os implantes são removidos, as credenciais expostas são rotacionadas, e a varredura de OT é confirmada como reconhecimento — nenhum comando chegou a ser escrito em PLC, porque a fronteira foi fechada antes. A baseline de comportamento da OT confirma que nenhuma lógica de controle foi alterada.
Recuperação
Os sistemas corporativos afetados são restaurados a partir de imagens limpas e devolvidos à operação sob monitoramento reforçado. A reconexão controlada entre TI e OT só é restabelecida depois que a nova arquitetura de fronteira — uma DMZ industrial adequada substituindo a regra ampla — é implantada e validada. A operação não sofreu parada de produção em momento algum.
Lições e estruturação
O pós-incidente revela a causa raiz: não foi o phishing — que é inevitável — e sim a fronteira porosa que transformou um incidente comum em uma ameaça à automação. A Decripte conduz uma revisão completa da segmentação dos três sites, implanta DMZs industriais consistentes, estabelece monitoramento de OT permanente como padrão, executa um Pentest para validar que as novas fronteiras resistem, e conduz um exercício de mesa com as equipes para ensaiar a próxima crise.
Desfecho com a Decripte
O incidente foi contido antes que qualquer comando alcançasse os sistemas de controle, sem parada de produção e sem dano físico ou ambiental. O que poderia ter sido um ransomware paralisando a operação ou uma manipulação de automação tornou-se um evento administrado. A diferença decisiva foi a combinação de um SOC 24x7 que enxergava os dois mundos e os correlacionava, com uma Resposta a Incidentes cujo playbook sabia isolar a rede sem desligar a mina. A partir do incidente, a operação saiu com uma arquitetura TI–OT estruturada, fronteiras validadas por Pentest e um plano de continuidade ensaiado — transformando uma crise evitada em um salto de maturidade.
Não espere o incidente acontecer. Comece a blindar mineração hoje mesmo.
Comece pelo diagnóstico gratuito agora e veja em minutos o que já vazou. SOC 24x7 e contenção em até 1h nos planos pagos.
Como a Decripte responde a um incidente em uma operação de mineração
O playbook de Resposta a Incidentes da Decripte para mineração é desenhado em torno de uma restrição que não existe na TI tradicional: a contenção não pode comprometer a segurança física nem o meio ambiente. Cada passo respeita essa hierarquia.
- Detecção e correlação no SOC 24x7: o incidente é identificado pela correlação entre sinais de TI (endpoint, login, e-mail) e sinais de OT (tráfego industrial anômalo, varredura de protocolo, comando fora de baseline), revelando a tentativa de cruzar a fronteira antes da consumação.
- Acionamento com a operação na sala: a ponte de crise inclui, desde o primeiro minuto, a equipe operacional do site, porque toda decisão de contenção que toque a OT precisa ser avaliada quanto a impacto físico — segurança física sempre vence segurança cibernética no desempate.
- Triagem e definição de escopo: a Decripte determina quais ativos estão comprometidos, se a movimentação já cruzou para a OT e qual o caminho explorado, separando a TI corporativa afetada do chão de planta ainda íntegro.
- Contenção dentro do SLA de até 1h: isolamento dos hosts comprometidos, estrangulamento das fronteiras TI–OT exploradas e, quando necessário, isolamento da rede OT sem desligar os processos físicos — a mina segue em controle local enquanto a ponte é cortada.
- Erradicação orientada à causa: remoção de implantes, rotação de credenciais expostas e confirmação, pela baseline de OT, de que nenhuma lógica de controle foi alterada e nenhum comando malicioso chegou aos PLCs.
- Recuperação controlada: restauração dos sistemas de TI a partir de imagens limpas e reconexão TI–OT apenas após a fronteira ser reconstruída de forma segura e validada, sem comprometer a continuidade da produção.
- Forense e preservação de evidências: coleta e custódia da linha do tempo completa do ataque, atendendo às necessidades de investigação interna, de notificação regulatória quando há dados pessoais envolvidos (LGPD/ANPD) e de eventuais providências legais.
- Pós-incidente e endurecimento: revisão da causa raiz, correção da fronteira que permitiu a escalada, validação por Pentest e exercício de mesa com as equipes para que a próxima crise encontre uma operação mais preparada.
Como a Decripte estrutura a segurança de uma operação de mineração
Estruturar a segurança de uma mina é, antes de tudo, organizar a relação entre TI e OT e dar visibilidade contínua a sites remotos. A Decripte trabalha sobre pilares que se sustentam mutuamente.
Segmentação TI–OT pelo modelo Purdue
O pilar central. A Decripte audita e reconstrói a fronteira entre a rede corporativa e a rede de controle, implantando DMZs industriais que mediam todo o tráfego e estrangulam as pontes porosas — as regras de firewall esquecidas e os hosts de dupla conexão que são o caminho da movimentação lateral. Alinhado às práticas da família IEC 62443 para automação industrial.
Monitoramento contínuo dos dois mundos
O SOC 24x7 coleta e correlaciona telemetria da TI (endpoints, servidores, identidade) e da OT (tráfego de protocolos industriais por monitoramento passivo, sem perturbar processos), com baselines de comportamento que flagram o comando ou o fluxo anômalo. É a visibilidade que substitui a vigilância local ausente nos sites remotos.
Defesa de OT por compensação
Como ativos industriais herdados não recebem patch como servidores, a defesa se faz por arquitetura: tornar o ativo vulnerável inalcançável via segmentação, controlar rigidamente o acesso de fornecedores e equipes, e monitorar passivamente para detectar qualquer desvio. Protege-se o processo sem depender de corrigir o que não pode ser corrigido.
Proteção de dados estratégicos de exploração
Classificação dos dados geológicos, de sondagem e de planos de lavra, com controle de acesso por menor privilégio, cifragem e monitoramento de exfiltração que detecta a espionagem silenciosa — o incidente que não para a mina mas drena seu valor estratégico. Governança ancorada em ISO 27001 e na LGPD para dados pessoais associados.
Validação ofensiva recorrente
Pentest periódico que ataca a operação como um adversário real: testa se a segmentação TI–OT resiste, se os acessos remotos aos sites são exploráveis, se a logística é uma porta lateral e se os ativos OT herdados expõem a planta. A defesa só é confiável quando foi provada sob ataque controlado.
Continuidade ensaiada para operar sob ataque
Planos de continuidade que assumem a mina operando em modo manual e degradado, backups das configurações e lógicas de OT tratados com rigor de produção, e exercícios de mesa que ensaiam a crise com as equipes operacionais antes que ela aconteça — para que isolar nunca signifique improvisar.
Planos recomendados para Mineração
SOC 24x7
Minas operam em sites remotos com equipes enxutas e a janela noturna é quando a intrusão avança. O SOC 24x7 da Decripte dá visibilidade contínua e centralizada sobre TI e OT, e — decisivo no setor — correlaciona os dois domínios para flagrar a movimentação lateral TI para OT no instante em que ela tenta cruzar a fronteira, antes de chegar aos sistemas de controle.
Ver plano →Resposta a Incidentes
Em uma mina, conter um incidente é diferente de conter na TI: parar a OT tem consequências de segurança física e ambiental. O SLA de contenção de até 1h vem com playbooks que sabem isolar a rede sem desligar os processos físicos, decididos em conjunto com a operação — o que estanca o ataque sem paralisar a produção.
Ver plano →Pentest
A segmentação TI–OT, os acessos remotos aos sites e os ativos OT herdados precisam ser provados sob ataque, não presumidos seguros. O Pentest recorrente da Decripte valida se as fronteiras resistem e encontra a regra de firewall esquecida ou o host de dupla conexão antes que o atacante o faça.
Ver plano →Conformidade
Dados geológicos e de exploração são propriedade intelectual de valor estratégico que exige governança formal, e dados pessoais de colaboradores e terceiros estão sob a LGPD/ANPD. A estruturação de Conformidade ancora a classificação, a proteção e a resposta a incidentes em ISO 27001 e nas obrigações regulatórias aplicáveis.
Ver plano →Perguntas frequentes
Qual é o maior risco de segurança em uma operação de mineração?
Não é o ataque direto ao SCADA, como o senso comum sugere, e sim a movimentação lateral de um comprometimento banal na TI corporativa — um phishing, uma credencial vazada — até uma rede OT mal segmentada. A esmagadora maioria dos incidentes graves de OT começa na TI e só vira catástrofe quando a fronteira entre os dois mundos está furada. Por isso a segmentação TI–OT é o controle que mais importa.
Como conter um incidente sem parar a produção da mina?
Com playbooks de Resposta a Incidentes desenhados para OT. A contenção é feita em camadas: isolar os hosts comprometidos da TI e estrangular as fronteiras TI–OT exploradas, e — quando necessário — isolar a rede OT da corporativa sem desligar os processos físicos, deixando britadores, bombas e correias rodando em controle local. A decisão de tocar qualquer processo físico é tomada em conjunto com a equipe operacional, porque segurança física vence segurança cibernética no desempate.
Os PLCs e sistemas SCADA antigos da mina podem ser protegidos sem trocar tudo?
Sim. Ativos OT herdados raramente recebem patch e muitas vezes nem têm correção disponível, então a defesa é por compensação, não por correção: segmenta-se para tornar o ativo vulnerável inalcançável, controla-se rigidamente quem o acessa e monitora-se passivamente o tráfego industrial para detectar qualquer comando anômalo. Torna-se a vulnerabilidade inexplorável sem exigir a substituição do parque.
Como proteger nossos dados geológicos e planos de lavra de espionagem?
A espionagem de dados de exploração é silenciosa e não para sistema nenhum, então a defesa é orientada a dados: classificar onde vivem os modelos de jazida e dados de sondagem, aplicar acesso por menor privilégio e cifragem, e — central — monitorar exfiltração com baselines de uso normal que flagrem o desvio, como um download anômalo do banco de sondagens ou um envio para destino externo nunca visto. É exatamente esse comportamento que o SOC 24x7 caça.
Como monitorar sites remotos com conectividade limitada?
Centralizando o monitoramento no SOC 24x7 em vez de depender de vigilância local em cada mina. A telemetria de todos os sites é encaminhada para uma equipe central que opera ininterruptamente, com a coleta projetada para ser resiliente a links instáveis — bufferização local quando o enlace cai e sondas de OT que operam de forma autônoma no site e sincronizam quando a conexão retorna. Segurança não pode depender de uma conexão perfeita com a sede.
Quanto tempo a Decripte leva para conter um incidente?
O SLA de contenção é de até 1 hora a partir do acionamento. Em mineração, esse tempo inclui estabelecer a ponte de crise com a equipe operacional do site, porque toda ação que toque a OT é avaliada quanto a impacto físico. A meta é estancar o ataque — isolar hosts, fechar a fronteira explorada — sem causar parada de produção desnecessária.
A LGPD se aplica à mineração mesmo sendo um setor industrial?
Sim. A LGPD se aplica a qualquer empresa que trate dados pessoais, e uma mineradora trata dados de colaboradores, terceirizados, fornecedores e comunidades. Em um incidente que exponha dados pessoais, há obrigações de comunicação à ANPD e aos titulares. A Decripte estrutura a Conformidade para que a resposta a incidentes já contemple essas obrigações e para que a governança sobre dados — pessoais e estratégicos — esteja formalizada antes da crise.
Por onde começar se ainda não temos uma avaliação de risco?
Pelo diagnóstico. O plano gratuito de Gestão de Ameaças da Decripte (decripte.io/free) dá uma primeira leitura objetiva da exposição da operação — o que está visível na superfície externa, quais ativos respondem na internet, onde há sinais de risco — sem compromisso e sem instalar nada. A partir daí, a contratação dos serviços adequados se inicia em decripte.io/start, e quem prefere conversar antes usa o formulário em /contato.
Termos do setor
- OT (Tecnologia Operacional)
- Conjunto de hardware e software que monitora e controla processos físicos industriais — PLCs, SCADA, HMIs, sensores e atuadores que operam britadores, correias, bombas e sistemas de despacho. Distingue-se da TI por priorizar disponibilidade e segurança física, ter ciclo de vida de décadas e não tolerar paradas para correção.
- Modelo Purdue
- Modelo de referência de arquitetura que organiza um ambiente industrial em níveis hierárquicos — do processo físico (Nível 0) à TI corporativa (Níveis 4–5) — com uma DMZ industrial mediando a fronteira entre o controle e o mundo corporativo. É o vocabulário padrão para discutir segmentação TI–OT, refletido na família de normas IEC 62443.
- Movimentação lateral
- Técnica em que o atacante, após comprometer um primeiro ativo, expande seu acesso para outros sistemas da rede. Em mineração, o cenário mais perigoso é a movimentação lateral da TI corporativa para a OT, que transforma um incidente comum de escritório em uma ameaça aos sistemas de controle da planta.
- DMZ industrial
- Zona desmilitarizada que fica entre a rede de TI corporativa e a rede de controle OT, mediando e filtrando todo o tráfego entre os dois domínios. Bem construída, impede que um comprometimento na rede de escritório alcance diretamente o chão de planta — é o coração da segmentação TI–OT.
- Monitoramento passivo de OT
- Observação do tráfego de redes industriais por espelhamento de portas, sem injetar pacotes que possam perturbar processos sensíveis. Permite detectar comandos anômalos, varreduras e desvios da baseline de comportamento sem qualquer risco de interferir na operação física — abordagem padrão para segurança em ambientes OT.
- Espionagem industrial
- Roubo furtivo de informações estratégicas — em mineração, modelos geológicos, dados de sondagem, teores e planos de lavra. Diferente do ransomware, é silenciosa e não interrompe a operação, o que a torna difícil de detectar; a defesa depende de classificar os dados e monitorar seu comportamento de acesso e exfiltração.
A Decripte protege e responde a incidentes no setor de mineração.
Pentest, SOC 24x7, resposta a incidentes com SLA de contenção de 1 hora e conformidade — sem você montar um time interno. Ou comece de graça vendo o que já vazou da sua empresa.