António Costa, presidente do Conselho Europeu, deixou claro que “não há indícios de qualquer ciberataque” sobre o apagão que deixou países da Europa no escuro nesta segunda-feira (28). Portugal e Espanha são os principais afetados.
O problema, que teve início na manhã europeia, ainda não tem uma explicação clara. As autoridades apontam desde fenômenos climáticos, como o calor extremo, como falhas em cabos e redes de estações elétricas para justificar o apagão.
A Enisa (Agência da União Europeia para a Cibersegurança) sinalizou que as causas se devem a uma falha técnica: “Neste momento, a investigação aponta um problema técnico ou de cabo. Seguimos monitorando a situação de perto, ao mesmo tempo que mantemos contato com as autoridades europeias”.
Coincidentemente, vários sites de municípios dos Países Baixos (Holanda) foram atacados na manhã desta segunda-feira (28). Os ataques foram reivindicados por cibercriminosos do grupo intitulado No Name, que tem origem russa.
Usuários em redes sociais diversas também comentam sobre a possibilidade de um ataque de negação de serviço (DDoS) na Península Ibérica. Porém, este último é um caso praticamente impossível, e agora vamos comentar mais sobre como um ciberataque pode ser capaz de apagar toda uma região.
Ataque DDoS para derrubar energia elétrica?
Um ataque DDoS (Distributed Denial of Service) é uma sobrecarga no servidor que hospeda um site ou serviço, o que leva o servidor a “negar o serviço” de quem tenta acessar a página nesse período.
Esse tipo de ataque se aproveita do fato de que todo servidor possui um limite, um máximo de uso, e força ele a atender diversos pedidos de uma só vez com uma quantidade enorme de solicitações vindas das mais diversas origens. Quando essa capacidade é superada, o nível do serviço cai, o que pode significar queda total da página ou lentidão na navegação.
Apesar de ciberataques como esse serem comuns, dificilmente eles seriam responsáveis por derrubar a infraestrutura energética de um país.
“Não faz qualquer sentido”, afirma Thiago Ayub, diretor de tecnologia da SAGE Networks. “Nem no Brasil o ‘comando e controle’ do sistema elétrico é via internet. As linhas de transmissão possuem fibra óptica própria para monitoramento e controle. É uma rede tão farta que nós somos inquilinos dessa fibra: o setor elétrico subloca para o setor de Telecom”.
Ayub adiciona que, para se cogitar DDoS, “teria que ser um amadorismo do setor elétrico europeu que nem uma estatal privatizada (e que faliu, teve Recuperação Judicial) brasileira não cometeu”. No caso, a empresa estatal privatizada citada é a Eletronet.
Ataques ao SCADA seriam mais reais
Atacar a infraestrutura por outro caminho seria mais crível. “Ataques ao SCADA sim, faria muito mais sentido. É o tipo de equipamento que cuida de sistemas como esse”, diz Ayub.
SCADA são sistemas de controle supervisório e aquisição de dados centrais para a operação. Resumidamente, eles permitem o monitoramento e controle de processos industriais à distância e em tempo real. De forma resumida, um sistema de software e hardware utilizado para monitorar, controlar e gerenciar processos industriais, como energia, água, gás e petróleo, de forma remota.
Toda a rede elétrica (GRID) de um governo ou região é controlada por SCADA.
Ataques em infraestruturas vêm aumentando
De acordo com relatório do KLRD (Departamento de Pesquisa Legislativa do Kansas) dos EUA, em 2023, “o Departamento de Energia dos EUA (DOE) relatou pelo menos 175 casos de ataques físicos ou ameaças contra infraestruturas críticas da rede elétrica, incluindo casos de roubo e vandalismo. Em 2024, a Check Point Research documentou 1.162 ataques cibernéticos a concessionárias de serviços públicos, um aumento de 70% em comparação com o mesmo período do ano anterior”.
Isso indica que autoridades já se preocupam sobre ataques cibernéticos contra ‘grids’.
No mesmo relatório, o KLRD comenta que “embora poucos desses ataques tenham impactado a rede, a North American Electric Reliability Corporation (NERC) relatou que os pontos de suscetibilidade continuam a aumentar à medida que a rede se expande e incorpora novas tecnologias — com o número de pontos suscetíveis aumentando em aproximadamente 60 por dia. Com essas vulnerabilidades cada vez maiores, somadas aos softwares desatualizados que muitas concessionárias utilizam, um ataque coordenado pode ser devastador para a rede elétrica e os serviços essenciais que ela suporta”.
Ano passado, a Agência Internacional de Energia (IEA) alertou que as redes elétricas são vulneráveis ??a ataques cibernéticos por algumas especificidades que vão desde o aumento de brechas e o baixo número de profissionais preparados para lidar com esse aumento.
“Os ataques cibernéticos estão aumentando no setor elétrico, mas nossa análise indica que as concessionárias enfrentam dificuldades sérias para encontrar e reter os profissionais qualificados necessários para se defender”, afirma a agência.
Índia já foi atacada
Mumbai, a “capital financeira” da Índia, já sofreu um apagão do tipo em 2021.
Na época, um relatório apontou possíveis evidências de 14 programas do tipo “cavalo de Troia” incorporados ao sistema de energia da cidade. Os indianos ainda acusaram atores chineses de terem realizado o ataque. A China, em declaração, negou.
Durante mais de 12 horas, milhões de cidadãos ficaram sem energia, trens pararam, ferramentas online e serviços de telefonia móvel entraram em colapso.
Como um ataque ao SCADA pode acontecer
Em entrevista ao TecMundo, Thiago Ayub alerta que um vetor significativo são os computadores utilizados pelos técnicos que operam o sistema SCADA.
“Apesar de usualmente não estarem ligados à internet, por meio da rede local ou de arquivos infectados trazidos por funcionários das companhias elétricas podem fazer com que indiretamente se obtenha controle ou até acesso remoto a um dispositivo do tipo SCADA”, explica.
De acordo com Ayub, “muitos desses computadores utilizam sistemas operacionais antigos (como Windows XP) e não recebem tantas atualizações por serem um sistema apartado de uma rede comum de computadores, o que facilita aos atacantes explorarem vulnerabilidades conhecidas. O segredo está no isolamento desse ambiente: qualquer comunicação dele com demais computadores, seja por rede ou até por um pendrive com arquivos, é uma porta de entrada para um ciberataque”.
Isso significa que esses computadores podem ser afetados por ataques que envolvam desde cavalos de troia até malwares e ransomwares.
Voltando ao caso de Portugal, Espanha e outros
A última palavra oficial que há sobre o apagão de hoje (28) é a seguinte:
“Não há informação conclusiva. As causas ainda estão sendo estudadas. É melhor que não exista especulação”, disse Pedro Sanchez, primeiro-ministro da Espanha.
