Um ano depois do apagão que afetou Portugal e Espanha, com impactos também sentidos no sudoeste de França, a ESET, alerta que a resiliência das infraestruturas críticas vai muito além da dimensão operacional e física.
O relatório final da ENTSO-E sobre o incidente apontou causas técnicas e operacionais e apresentou um conjunto de recomendações para reforçar a resiliência do sistema elétrico europeu interligado. Ainda assim, a ESET sublinha que a discussão não pode ficar apenas nesse plano.
Embora o apagão ibérico não tenha sido publicamente associado a um ciberataque, a empresa recorda que o setor energético continua a ser um dos principais alvos de grupos maliciosos. Hoje, proteger infraestruturas críticas implica garantir não só a continuidade do serviço, mas também visibilidade total sobre os ambientes IT e OT, segmentação de redes, controlo rigoroso de acessos, deteção precoce de anomalias e capacidade de resposta rápida a incidentes.
Quando o tema são apagões provocados por ciberataques, a Ucrânia continua a ser o caso mais emblemático. Em 2015, várias empresas do setor energético foram alvo de um ataque que provocou cortes de eletricidade em larga escala, num dos primeiros incidentes publicamente reconhecidos de disrupção de redes elétricas através de meios digitais.
Em 2016, um novo incidente em Kiev voltou a expor a vulnerabilidade das infraestruturas críticas. Foi nesse contexto que a ESET descobriu o Industroyer, um malware associado ao ataque e considerado pela própria empresa como uma das maiores ameaças a sistemas de controlo industrial desde o Stuxnet.
A análise revelou que o código malicioso foi desenhado especificamente para interagir com protocolos industriais usados em redes elétricas.
Mais recentemente, a ESET Research divulgou detalhes de um ataque ao setor energético na Polónia, atribuído com confiança média ao grupo Sandworm. Nesse caso, os investigadores identificaram a presença do malware destrutivo DynoWiper, cuja execução acabou por ser bloqueada pelas soluções da ESET, limitando o impacto do incidente.
Para a empresa, estes casos demonstram uma lição clara: mais do que evitar incidentes, é essencial garantir capacidade de deteção, contenção e recuperação rápida. Num cenário em que os riscos físicos, operacionais e digitais estão cada vez mais interligados, a cibersegurança deixa de ser um complemento e passa a ser um pilar central da resiliência.
Nem todos os apagões são resultado de ciberataques, mas todos exigem preparação. O apagão ibérico recorda que a resiliência das infraestruturas críticas depende cada vez mais da capacidade de antecipar falhas, responder com rapidez e integrar a cibersegurança como parte da continuidade operacional
Ricardo Neves, responsável pela comunicação da ESET Portugal.
A ESET defende ainda que esta preparação deve passar por maior visibilidade sobre sistemas industriais, segmentação entre ambientes IT e OT, controlo de acessos remotos, monitorização contínua, revisão das dependências críticas e reforço dos planos de resposta e recuperação.
O objetivo deixa de ser apenas reduzir a probabilidade de ataque e passa também por limitar o impacto quando um incidente ocorre.