Uma nova pesquisa divulgada pela Claroty, empresa especializada em proteção de sistemas ciberfísicos (CPS), trouxe à tona vulnerabilidades relevantes em equipamentos amplamente utilizados em data centers. O estudo foi conduzido pelo Team82, equipe de pesquisa de ameaças da companhia, e aponta falhas em dispositivos de alimentação de energia e controladores de sistemas prediais que, em cenários extremos, poderiam provocar interrupções significativas em operações críticas.
Segundo o levantamento, os problemas identificados afetam dois tipos de equipamentos fundamentais para o funcionamento dos data centers: sistemas de alimentação ininterrupta de energia (UPS) e controladores automatizados de climatização e gestão predial (HVAC).
Data centers cada vez mais estratégicos
A pesquisa destaca que a disponibilidade operacional é um dos principais desafios para os gestores de data centers. Essas estruturas sustentam serviços digitais essenciais para empresas, governos e usuários em todo o mundo, tornando qualquer interrupção um risco significativo para a continuidade dos negócios.
Com o crescimento acelerado do uso de Inteligência Artificial e a crescente dependência de processamento de dados, os data centers passaram a ocupar uma posição ainda mais estratégica na economia digital. Esse cenário também aumenta sua atratividade como alvo de ataques cibernéticos.
Falhas em sistemas de alimentação podem afetar operações
Uma das descobertas do Team82 envolve duas vulnerabilidades consideradas críticas em placas de rede utilizadas por sistemas UPS da Vertiv. Esses equipamentos desempenham papel essencial ao garantir que servidores, roteadores e sistemas de controle permaneçam operacionais durante falhas ou oscilações no fornecimento de energia.
De acordo com o estudo, a exploração dessas falhas poderia comprometer a capacidade dos dispositivos de manter a continuidade energética dos equipamentos conectados. Como praticamente toda a infraestrutura computacional depende desse tipo de proteção, o impacto potencial inclui interrupções operacionais de grande escala.
Vulnerabilidades em controladores HVAC ampliam riscos
A segunda parte da pesquisa identificou uma cadeia de vulnerabilidades em controladores Trane Tracer SC+, amplamente utilizados na automação e gestão de sistemas HVAC.
Os pesquisadores apontam que as falhas estavam profundamente inseridas na arquitetura do equipamento e poderiam permitir a execução remota de código sem autenticação prévia. Em um cenário de exploração bem-sucedida, um invasor poderia assumir o controle de sistemas críticos de gestão predial a partir de acessos externos.
Esse tipo de comprometimento representa riscos não apenas para a operação tecnológica, mas também para a infraestrutura física dos ambientes que dependem desses sistemas para controle de temperatura, ventilação e funcionamento adequado dos equipamentos.
Resiliência cibernética torna-se prioridade
Para Amir Preminger, CTO da Claroty e líder do Team82, as descobertas reforçam a necessidade de uma mudança na forma como organizações encaram a proteção de seus ambientes críticos.
Segundo o executivo, um único incidente cibernético pode gerar impactos físicos, indisponibilidade operacional e riscos significativos para a continuidade dos negócios. Por isso, a proteção de sistemas ciberfísicos deve ser tratada como uma prioridade estratégica por operadores de data centers.
Correções foram realizadas antes da divulgação
A Claroty informou que todas as vulnerabilidades identificadas foram comunicadas previamente aos fabricantes envolvidos. Tanto a Trane quanto a Vertiv trabalharam em conjunto com os pesquisadores para implementar medidas corretivas antes da publicação oficial dos resultados.
A empresa destaca que o processo seguiu práticas de divulgação responsável, permitindo que as correções fossem disponibilizadas antes que as informações se tornassem públicas.
Infraestrutura crítica sob crescente pressão
O estudo reforça uma tendência observada em todo o setor de cibersegurança: a crescente convergência entre riscos digitais e impactos físicos. À medida que data centers assumem papel central na sustentação de serviços digitais, a proteção desses ambientes torna-se cada vez mais essencial para garantir estabilidade operacional, continuidade dos negócios e segurança das infraestruturas críticas.
Matéria produzida pela Redação SantoTech com informações da assessoria de imprensa da Comuniquese
