A Clavis Segurança da Informação, empresa brasileira especializada em cibersegurança, participou da publicação científica internacional “Cybersecurity and Major Cyber Threats of Smart Meters: A Systematic Mapping Review”, publicada na revista Energies (vol. 18, n. 6, 2025), resultado de uma colaboração entre pesquisadores da Universidade Federal de Itajubá (UNIFEI) e especialistas da Clavis. O estudo está vinculado ao projeto PlatCiber, iniciativa que busca desenvolver soluções para segurança cibernética no setor energético.

O artigo apresenta uma revisão sistemática de ameaças cibernéticas e vulnerabilidades associadas a medidores inteligentes, componentes essenciais das smart grids. A pesquisa analisou 41 artigos científicos publicados entre 2013 e 2024, utilizando metodologias rigorosas de mapeamento sistemático e avaliação de risco de viés, seguindo as diretrizes PRISMA 2020.

Participação da Clavis Segurança da Informação

O pesquisador Raphael Machado, Co-Fundador da Clavis Segurança da Informação, é um dos coautores do artigo, tendo contribuído com sua expertise prática em segurança cibernética de infraestruturas críticas. A participação da empresa reforça sua atuação em pesquisa aplicada e inovação tecnológica no setor de energia, especialmente em parceria com instituições acadêmicas e projetos estratégicos como o PlatCiber.

O projeto PlatCiber, financiado pela FINEP, visa o desenvolvimento de uma plataforma de apoio à segurança cibernética no contexto de infraestruturas críticas. A participação da Clavis Segurança da Informação nesse projeto destaca seu papel na transferência de conhecimento entre a indústria e a academia, contribuindo para soluções tecnológicas mais seguras e resilientes.

Principais contribuições do estudo

O artigo identificou as principais ameaças cibernéticas que impactam os medidores inteligentes, incluindo: 

• Manipulação de dados (presente em 91,67% dos estudos);

• • Acesso não autorizado (75%);
• • Vazamento de privacidade (58,33%);
• • Ataques de negação de serviço (DoS/DDoS);
• • Injeção de dados falsos (FDI);
• • Ataques a protocolos como Modbus RS-485.

As principais vulnerabilidades detectadas incluem falhas de criptografia, autenticação fraca, protocolos inseguros de comunicação e ausência de sistemas de detecção de intrusão (IDS).

Além disso, o estudo avaliou estratégias de mitigação, como uso de criptografia avançada, redes redundantes, segmentação de rede e técnicas de inteligência artificial para detecção de anomalias. Também foram destacadas ameaças emergentes associadas à inteligência artificial e à computação quântica.

Lacunas e perspectivas futuras

Entre as lacunas identificadas pelo estudo, estão:

• • Ausência de padrões unificados de segurança para medidores inteligentes;
• • Falta de estudos focados na resiliência pós-ataque;
• • Escassez de pesquisas sobre tecnologias emergentes (5G, edge computing);
• • Necessidade de ações de conscientização para usuários finais.

O artigo recomenda que futuras pesquisas se concentrem na criação de normas, estratégias de recuperação, proteção contra ataques com IA e criptografia resistente a quântica.

Para concluir, a participação da Clavis na publicação científica demonstra sua liderança técnica e seu comprometimento com a pesquisa aplicada em segurança cibernética. Ao contribuir para o projeto PlatCiber e para a construção de conhecimento científico relevante, a empresa reforça seu papel estratégico no fortalecimento da segurança das infraestruturas críticas brasileiras.

Para acessar o artigo completo, clique aqui.