Por que Zero Trust falha em ambientes IoT e OT
Aprofundamento CEVIU
Aprofundamento
O Zero Trust não falha por ser fraco, mas por ser mal aplicado: ele foi projetado para ambientes de TI com identidades gerenciáveis, agentes instaláveis e redes observáveis, condições raras em IoT e OT. Lá, a ameaça real não vem de um atacante externo tentando se autenticar, mas de uma falha de controle compartilhado entre um PLC legado e um sensor sem patch, ou de uma confiança herdada entre sistemas de supervisão e equipamentos críticos. Essa fragilidade sistêmica é invisível para modelos que tratam cada dispositivo como uma ilha isolada. O Unified Linkage Model (ULM) de Sienkiewicz não substitui o Zero Trust, mas corrige seu ponto cego estrutural: em vez de perguntar 'quem é esse dispositivo?', ele pergunta 'com quem ele está vinculado, e sob quais condições essa ligação transmite risco?'. As três dimensões do ULM, adjacência, herança e confiabilidade, mapeiam exatamente o que os frameworks atuais ignoram: como um erro de configuração em um sistema de manutenção pode propagar falhas para uma linha de produção inteira.
A relevância estratégica é operacional: empresas que adotam microsegmentação OT baseada apenas em topologia de rede (ex.: VLANs por zona ISA/IEC 62443) ainda enfrentam brechas quando dois dispositivos na mesma segmentação têm privilégios desiguais ou dependem do mesmo controlador lógico. O ULM força a modelagem dessas relações funcionais antes da política de acesso, o que muda a governança de segurança de um exercício de compliance para um exercício de resiliência operacional.
Por que isso importa
Para CIOs e CISOs de indústrias críticas, isso significa que investir em soluções de Zero Trust para OT sem redefinir o modelo de vinculação é gastar com proteção contra ameaças erradas. A Forescout ganhando o prêmio SC Awards 2026 com visibilidade contínua e segmentação baseada em risco mostra que o mercado já reconhece que 'descobrir e isolar' não basta, é preciso entender *por que* isolar aquele ativo evita uma falha em cascata. Além disso, com a Diretiva NIS2 exigindo relatórios de incidentes com impacto sistêmico (não apenas técnico), ter um modelo que explique como uma vulnerabilidade em um dispositivo de campo afeta a cadeia de suprimentos ou a conformidade regulatória passa a ser um requisito de governança, não só de segurança.
Perguntas frequentes
O Unified Linkage Model substitui o Zero Trust?
Não. O ULM é um modelo complementar que expõe dependências ocultas que o Zero Trust ignora. Ele fornece a camada de modelagem relacional necessária para aplicar políticas de verificação contínua de forma significativa em OT, por exemplo, bloquear acesso a um HMI não só pelo usuário, mas porque ele está vinculado a um PLC com firmware desatualizado.
Por que o Zero Trust tem baixa adoção em ambientes OT?
Porque exige visibilidade completa, atualizações contínuas e agentes em todos os nós, condições inviáveis em sistemas legados, PLCs sem suporte a software de segurança e equipamentos onde a disponibilidade supera a confidencialidade. Além disso, 28% das organizações têm implementação completa de Zero Trust (2023), mostrando que a dificuldade não é técnica, mas arquitetural.
Como o ULM se aplica na prática em uma fábrica?
Um engenheiro de segurança usa o ULM para mapear que um sistema de monitoramento de temperatura (dispositivo IoT) está vinculado por herança a um contrato de manutenção com SLA de resposta de 4 horas, e por adjacência a um controlador de válvulas. Isso gera uma política automática: se o sensor reporta anomalia, o sistema verifica se o controlador associado está em modo manual, caso sim, o alerta sobe para nível operacional; caso não, aciona procedimento de isolamento imediato.
Quais são os primeiros passos para adotar o ULM?
Comece com um inventário funcional, não técnico: liste não apenas ativos, mas como eles se relacionam, quem controla quem, quem depende de quem, quais privilégios são herdados. Em seguida, classifique cada vínculo segundo as três dimensões do ULM. Isso revela pontos de propagação de risco que nenhuma ferramenta de descoberta de ativos consegue detectar sozinha.
Fontes
- csoonline.comfonte original
- Categoria
- CEVIU TI
- Publicado
- 13 de março de 2026
- Editoria
- CEVIU TI
