Escrito por Jarbas Carlos
Como proteger infraestruturas críticas sem expor ambientes produtivos a riscos? Essa foi a questão que inspirou a criação de um laboratório ciberfísico na Universidade Federal de Itajubá (UNIFEI), resultado da parceria entre Clavis, Claroty e UNIFEI, com apoio da FUPAI no âmbito do projeto PlatCiber, financiado pela Finep.
Esse laboratório nos permite simular, com segurança, plantas e processos industriais reais, observando o comportamento de ativos OT/ICS e transformando evidências técnicas em decisões práticas de segurança — sem comprometer redes de produção ou dados sensíveis.
Como o laboratório funciona?
No ambiente de testes, avaliamos múltiplos métodos de coleta de dados para ampliar a visibilidade sem comprometer a estabilidade. Instalamos um servidor coletor passivo dedicado à observação de tráfego e telemetria dos dispositivos.
Com o Claroty Edge, aceleramos a descoberta de ativos e enriquecemos o inventário de forma ágil. Também adotamos integrações com tecnologias já presentes no cenário de testes para correlacionar dados e fortalecer a análise.
Quando informações específicas não surgiam apenas da observação passiva, recorremos a consultas ativas com safety queries, sempre respeitando recomendações dos fabricantes e limites definidos para o laboratório.
Todo esse material é consolidado na plataforma Claroty xDome, que organiza os ativos, relaciona comportamentos e oferece a visão de risco com o devido contexto operacional.
Aplicação prática da plataforma
Além do mapeamento, conduzimos um teste prático para avaliar a capacidade de detecção e a utilidade operacional das informações. Um PLC comprometido foi intencionalmente inserido na rede do laboratório.
O resultado foi claro: a solução identificou o problema, forneceu contexto, indicou caminhos de correção e apoiou a definição de procedimentos de resposta que podem ser adaptados a ambientes produtivos.
O valor da parceria
A força dessa iniciativa está na combinação de três pilares:
- A UNIFEI, com uma estrutura acadêmica sólida e laboratórios avançados que possibilitam a criação de gêmeos digitais (digital twins), permitindo emular ambientes de OT e validar soluções antes da sua implementação prática.;
- Claroty, fornecendo tecnologia de visibilidade e gestão de risco em OT/ICS;
- Clavis, responsável por estruturar o método, coletar evidências e transformar achados em processos repetíveis de segurança.
Essa sinergia reduz incertezas, evita suposições e viabiliza decisões técnicas sustentadas por dados.
Vale destacar que, recentemente, a parceria entre Clavis e UNIFEI também se consolidou com a inauguração dos laboratórios LINC e FronTIERS Hacklab, no contexto do projeto PlatCiber. Essa colaboração busca desenvolver soluções de cibersegurança aplicadas a setores estratégicos como energia, petróleo, hidrogênio verde, automotivo e manufatura.
Próximos passos
O compromisso de Clavis, UNIFEI e Claroty agora é contribuir cientificamente para o amadurecimento das estratégias nacionais de defesa de infraestruturas críticas.
Seguiremos simulando processos industriais e segmentos essenciais em ambiente controlado, avançando em:
- Evolução de controles de segurança;
- Melhoria da resposta a incidentes;
- Mitigação de vulnerabilidades;
- Desenvolvimento de um score de risco orientado ao negócio;
- Conscientização em cibersegurança.
Em outras palavras, transformar o laboratório em um mecanismo contínuo de aprendizado aplicado, capaz de gerar resultados que façam diferença no campo — tanto para a indústria quanto para a sociedade.
