Comunicado de imprensa
Um ano depois do apagão que afetou Portugal e Espanha, com impacto também em partes do sudoeste de França, a ESET, maior empresa europeia de cibersegurança, sublinha que a resiliência das infraestruturas críticas não pode ser pensada apenas em termos operacionais ou físicos. O relatório final da ENTSO-E sobre o incidente identificou causas técnicas e operacionais e apresentou recomendações para reforçar a resiliência do sistema elétrico europeu interligado.
Que apagões estão ligados a ciberataques? Da Ucrânia à Polónia, os casos que mostram que a ameaça é real
Embora o incidente ibérico não tenha sido apresentado publicamente como resultado de um ciberataque, a ESET recorda que os sistemas energéticos continuam a ser um alvo real para operações maliciosas. Proteger infraestruturas críticas significa hoje garantir não apenas continuidade operacional, mas também visibilidade sobre ambientes IT e OT, segmentação, controlo de acessos, deteção precoce e capacidade de resposta a incidentes.
Quando se fala de apagões ligados a ciberataques, a Ucrânia continua a ser o exemplo mais emblemático. Em 2015, empresas energéticas ucranianas sofreram um ataque que provocou cortes de eletricidade em larga escala, num dos primeiros casos publicamente documentados de disrupção de rede elétrica por via digital.
Em 2016, um novo apagão em Kiev voltou a demonstrar que a ameaça era concreta. A ESET foi responsável pela descoberta do Industroyer, malware associado a esse ataque e descrito pela própria empresa como a maior ameaça aos sistemas de controlo industrial desde o Stuxnet. A investigação da ESET mostrou que o malware foi concebido para interagir com protocolos industriais usados em infraestruturas elétricas.
Mais recentemente, a ESET Research revelou detalhes de um ataque ao setor energético na Polónia, atribuído com confiança média ao grupo Sandworm. Nesse incidente, os investigadores identificaram o malware destrutivo DynoWiper. Segundo a ESET, a execução do malware foi bloqueada pelas suas soluções, limitando significativamente o impacto do incidente.
Para a ESET, estes casos mostram que a principal lição para operadores, decisores e organizações com responsabilidade sobre infraestruturas críticas não é apenas evitar o próximo incidente, mas garantir capacidade para o detetar, conter e recuperar com rapidez. Num contexto em que o risco físico, operacional e digital converge cada vez mais, a cibersegurança deixou de ser um tema paralelo e passou a ser uma parte essencial da resiliência.
«Nem todos os apagões são ciberataques mas todos exigem preparação. O que o apagão ibérico recorda é que a resiliência das infraestruturas críticas depende cada vez mais da capacidade de antecipar falhas, responder com rapidez e integrar a cibersegurança como parte da continuidade operacional», afirma Ricardo Neves, responsável pela comunicação da ESET Portugal.
A empresa defende que esta preparação deve incluir maior visibilidade sobre sistemas industriais, segmentação entre ambientes IT e OT, controlo de acessos remotos, monitorização contínua, revisão de dependências críticas e reforço dos planos de resposta e recuperação. O objetivo já não é apenas reduzir a probabilidade de ataque, mas também limitar o impacto quando um incidente ocorre.
