Avisos sobre lacunas de segurança em IA expõem infraestrutura energética a ataques de estados-nação
Pesquisas recentes identificaram vários riscos emergentes no setor de energia e utilidades. As descobertas indicam que as lacunas na avaliação de segurança da IA deixam os sistemas operacionais sem testes contra ameaças de estados-nação, além de um monitoramento centralizado fraco que permite que ataques persistam sem serem detectados. As organizações também enfrentam tempos prolongados de resposta a incidentes devido à ausência de roteiros específicos para IA, enquanto o envolvimento limitado do nível de diretoria continua a atrasar investimentos necessários em segurança. As lacunas de criptografia nos dados de treinamento de IA expõem informações operacionais sensíveis.
A pesquisa ressalta como a governança da IA ainda está em estágios iniciais no setor. Apenas 9% das organizações de energia relatam a realização de testes de segurança em IA, enquanto apenas 14% mantêm roteiros de resposta a incidentes específicos para IA, deixando sistemas críticos vulneráveis a adversários cada vez mais sofisticados.
Previsões e implicações para 2026
As previsões indicam que os atores estatais explorarão as lacunas de testes para comprometer a IA da infraestrutura crítica; o monitoramento centralizado fraco deixará os ataques de IA indetectados até que ocorra um impacto físico; lacunas na resposta a incidentes aumentarão o tempo em que a IA ficará comprometida; e a falta de atenção do conselho à governança da IA atrasará investimentos críticos em segurança.
O setor tem implementado controles pontuais sólidos, especialmente em relação ao controle de acesso a conjuntos de dados, ambientes de treinamento isolados e avaliações de impacto à privacidade. No entanto, a pesquisa reconhece que o setor de energia e utilidades está atrasado em monitoramento centralizado, testes adversariais e capacidades de resposta a incidentes necessárias para defender sistemas de IA contra atores estatais e grupos de ameaças sofisticados.
Desafios e lacunas de governança
As organizações de energia e utilidades superam a média global em várias capacidades de governança e segurança. 41% relatam a realização de Avaliações de Impacto à Privacidade (PIAs), em comparação com 25% globalmente. Contudo, em áreas críticas, como gateways de dados de IA e testes de segurança, o setor está muito atrás, com apenas 18% adotando gateways de dados de IA, em comparação com 35% globalmente.
As organizações devem focar no estabelecimento de programas de testes de segurança para IA imediatamente, com foco particular nos sistemas de IA que interagem com tecnologia operacional. É urgente desenvolver capacidades específicas de resposta a incidentes para IA, documentando procedimentos de resposta para ameaças como manipulação adversarial e exfiltração de dados.
Conclusão
A governança da IA deve ser elevada a uma prioridade de nível de diretoria, conectando investimentos em segurança da IA à confiabilidade da rede, segurança pública e resultados de segurança nacional. O setor precisa implementar uma proteção de dados em profundidade para os dados de treinamento de IA, garantindo que todos os dados sensíveis sejam criptografados e protegidos. Essas medidas são essenciais para defender os sistemas de IA contra adversários sofisticados que visam o setor de energia.
