Apagão global é possível? O risco real de um ataque hacker apagar um país inteiro - Ciberguerra energética

No dia 28 de abril de 2025, países como Portugal e Espanha enfrentaram um grande apagão, deixando milhões sem energia elétrica. As autoridades europeias, incluindo António Costa, presidente do Conselho Europeu, descartaram inicialmente a hipótese de um ciberataque, atribuindo o problema a falhas técnicas ou fenômenos climáticos, como o calor extremo. No entanto, a coincidência de ataques cibernéticos a sites municipais nos Países Baixos, reivindicados pelo grupo russo No Name, reacendeu o debate sobre a vulnerabilidade das redes elétricas a invasões digitais.

A importância da cibersegurança em infraestruturas críticas

• Ataques DDoS e sua limitação: Um ataque de negação de serviço distribuído (DDoS) sobrecarrega servidores com solicitações simultâneas, derrubando sites ou serviços online. Porém, especialistas como Thiago Ayub, da SAGE Networks, explicam que esse método não seria eficaz contra redes elétricas, pois seus sistemas de controle não dependem da internet pública, mas de fibras ópticas dedicadas.

• O perigo real: Sistemas SCADA: A verdadeira ameaça está nos sistemas SCADA (Supervisory Control and Data Acquisition), responsáveis pelo gerenciamento remoto de infraestruturas como usinas e redes de distribuição. Um ataque bem-sucedido a esses sistemas poderia desligar usinas, sobrecarregar linhas de transmissão ou até causar danos físicos a equipamentos.

Dados alarmantes e casos reais

• Aumento de ataques: Relatórios do Departamento de Energia dos EUA e da Check Point Research mostram um crescimento de 70% em ataques a concessionárias de energia em 2024. A Agência Internacional de Energia (IEA) alerta para a escassez de profissionais qualificados em cibersegurança no setor.

• Exemplo da Índia: Em 2021, Mumbai sofreu um apagão de 12 horas após um possível ataque com malware do tipo "cavalo de Troia" em seus sistemas. O episódio paralisou trens, serviços de telefonia e afetou milhões de pessoas.

Como um ciberataque a redes elétricas poderia ocorrer?

• Vetores de ataque: Embora os sistemas SCADA sejam isolados da internet, técnicos podem inadvertidamente introduzir malwares via pendrives ou redes internas infectadas. Muitos desses sistemas operam com softwares obsoletos, como Windows XP, sem atualizações regulares.

• Coordenacao e impacto: Um ataque coordenado explorando vulnerabilidades conhecidas poderia causar um "efeito dominó", derrubando redes inteiras. O relatório da North American Electric Reliability Corporation (NERC) destaca que 60 novas vulnerabilidades surgem diariamente em redes em expansão.

Preparação e prevenção

O apagão na Europa serve como um alerta para a necessidade de investimentos em cibersegurança e modernização de infraestruturas críticas. Enquanto autoridades investigam as causas reais do incidente, especialistas reforçam que a combinação de sistemas ultrapassados, falhas humanas e ataques cada vez mais sofisticados cria um cenário perigoso. Países como o Brasil, que também dependem de sistemas SCADA, devem aprender com esses casos para evitar crises futuras. A lição é clara: em um mundo hiperconectado, proteger a rede elétrica é tão vital quanto gerar energia.