OT/IT convergence, SCADA e propriedade intelectual com proteção pós-quântica
Fábricas modernas têm mistura heterogénea: PLCs dos anos 2000 com Modbus, robots Fanuc/KUKA recentes com protocolos proprietários, MES/ERP Windows Server, e cada vez mais AI na edge. Q-Day afeta desde ficheiros CAD/CAM (IP crítico) até telemetria OT enviada para cloud. O Cyber Resilience Act (CRA, em vigor 2027) obriga fabricantes a garantir security updates durante todo o ciclo de vida do produto — incluindo transição PQC. Reshuffle total é impossível; crypto-agility é a única via.
Três cenários onde a PosQuantum atua
Proteção de ficheiros CAD/CAM e IP industrial
OEM automóvel com 48 centros de engenharia. 120 TB de ficheiros CAD (CATIA, NX, Creo) e CAM (NC post-processors). Transferência diária entre centros e fornecedores Tier-1/2.
Atacante patrocinado por estado-concorrente recolhe snapshots hoje, decifra em 2035 e replica IP em fábrica paralela 5 anos mais tarde.
PUCE Archive por projeto: manifesto assinado + blobs cifrados em R2, cada engenheiro tem chave derivada por ML-KEM-768. Integração com PLM (Teamcenter, Windchill) via middleware PQSL. Export controlado com revocation list.
Gemini OT↔IT com SCADA existente
Fábrica de automação process-industry (química/farmacêutica). PLC Siemens S7-1500 + SCADA WinCC + historian OSI PI. Exigência CRA: firmware com crypto-agility até 2027.
OPC-UA usa AES + RSA na autenticação. Uma PLC comprometida pode injectar comandos na linha de produção — com consequências de segurança física real.
PQSL ZeroMQ Handler + OPC-UA wrapper para assinatura ML-DSA-44 por comando crítico. Migration Scanner corre nos repositórios de IEC 61131-3 para detetar uso de crypto legado. Secure Channel para tunnel OT↔IT.
Digital twin + ML remoto
Empresa de energia eólica com 1.200 turbinas. Digital twin na cloud + ML para manutenção preditiva. 4 GB/turbina/dia de telemetria.
Comunicação via MQTT com TLS ECDH. Dados harvestable revelam engineering know-how (curvas de potência, failure modes) — espionagem industrial.
PQSL MQTT Handler no edge gateway. Modelos ML treinados on-prem com PUCE Storage; inferência federada via Secure Channel PQ. Compliance NIS2 automatizada via Compliance Dashboard.
Arquitetura de referência
1. PLC / field
PQSL Embedded-C em firmware custom (se fabricante permite) ou wrapper OPC-UA PQ.
2. Edge gateway
PQSL ZeroMQ / MQTT / Modbus Handlers concentram tráfego OT.
3. OT↔IT bridge
PQSL Secure Channel cria tunnel PQC entre rede OT e rede IT / cloud.
4. Historian
PUCE Archive para retenção de histórico de produção (5-10 anos).
5. IP protection
PUCE Storage para ficheiros CAD/CAM com access-tokens PQ por engenheiro.
Produtos PosQuantum aplicáveis
Conformidade regulamentar coberta
Preparar o seu chão-de-fábrica para o Cyber Resilience Act (CRA)?
Workshop OT/IT + Migration Scanner read-only no SCADA, MES e PLM — relatório em 3 semanas com roadmap 18 meses.