IA, novos operadores e guerras colocam o setor energético em evidência para hackers.

Já se passaram duas semanas desde o histórico apagão na Península Ibérica, e sua origem ainda é desconhecida. Embora todas as vias de investigação ainda estejam abertas, a investigação de ataques cibernéticos continua sendo a mais fraca. "Até o momento, não há vestígios de nenhum grupo reivindicando responsabilidade, nem de extorsão financeira, que são os indicadores habituais", explica Juan Luis Fernández, diretor de segurança cibernética da Excelia, empresa especializada nesse tipo de rastreamento na dark web.

Mas, como o Fórum Econômico Mundial vem alertando desde 2018 e reiterou em 1º de maio, o risco está crescendo. A eclosão de guerras na Ucrânia e em Gaza identificou o setor como alvo prioritário, à medida que as economias se tornam cada vez mais eletrificadas. Além disso, empresas menores estão participando cada vez mais como geradoras e produtoras, e sua capacidade de deter hackers é mais limitada. Soma-se a isso a inteligência artificial, que facilita o controle remoto de muitas instalações, mas também ajuda hackers a detectar vulnerabilidades pelas quais podem se infiltrar nos sistemas.

O Fórum não é o único a dar esse alarme. Em meados de 2024, a Agência de Segurança Nacional dos EUA (NSA) contatou empresas de energia para avisá-las de que criminosos cibernéticos estavam sinalizando os sistemas operacionais de infraestrutura e equipamentos de energia da América do Norte e da Europa como vulneráveis.

Entre janeiro de 2024 e fevereiro de 2025, foram detectados 179 incidentes cibernéticos com intenções políticas.

Entre o início de 2024 e o final de fevereiro de 2025, 179 incidentes cibernéticos com intenção política (hacktivismo) foram detectados no setor de energia, de acordo com o relatório Industry Outlook 2025 sobre segurança cibernética no setor de energia, preparado pela empresa especializada Fortinet. Um número grande, mas é apenas a ponta do iceberg dos riscos que o setor enfrenta. 65% dos empresários acreditam que esse número continuará aumentando.

O observatório de ameaças cibernéticas da PwC classifica esses tipos de ataques como de risco moderado, devido à sua menor probabilidade. O hacktivismo é impulsionado por criminosos cibernéticos com laços políticos, agora ligados à Rússia e a Gaza. O objetivo deles é desabilitar a infraestrutura que atacam para enfraquecer seus inimigos. Este foi o caso do ataque de 2022 à usina nuclear de Zaporizhia, na Ucrânia.

O mesmo não se aplica quando o objetivo é espionagem. Os protagonistas aqui são grupos como Lazarus Group ou Cyb3rAv3nger e estados como China, Irã e Coreia do Norte. O impacto social é menor, mas não o impacto estratégico e empresarial. Em terceiro lugar, e com alto risco devido à sua maior magnitude, estão os ransomwares (programas que se infiltram em softwares de infraestrutura de energia para obter ganhos financeiros, ou seja, para exigir um resgate), entre os quais se destacam grupos como DragonForce e HellCat .

“O sistema elétrico está mudando substancialmente, tornando-se cada vez mais complexo, tanto em termos de oferta quanto de demanda de energia. O acesso remoto sem autenticação de dois fatores ou conexões em nuvem é uma grande preocupação, especialmente em infraestruturas menores, mas com alta densidade populacional”, explica Agustín Valencia, chefe de desenvolvimento de negócios de segurança da Fortinet e consultor do Centro de Cibersegurança Industrial. Um exemplo ocorreu em 2023. Um total de 22 empresas de energia dinamarquesas foram atacadas ao mesmo tempo. Eles não pararam o sistema, mas o comprometeram. Não se sabe se um resgate foi pago.

O relatório de radar de risco da consultoria Trustwave descobriu que esses tipos de ataques aumentaram 80% em 2024, com os Estados Unidos e a Europa sendo os mais afetados. Embora o setor de energia não seja o mais afetado por ataques cibernéticos, foi o que teve mais computadores infectados em 2024. O motivo? O número de empresas envolvidas no setor energético está aumentando. Junto com grandes usinas como nucleares, hidrelétricas e de ciclo combinado, há instalações renováveis ​​que, mesmo as muito pequenas, como as de uma casa, podem fornecer energia à rede em vez de apenas consumi-la.

65% dos empresários do setor acreditam que os ataques continuarão a aumentar.

“Isso significa que os pontos de conexão são cada vez mais numerosos, facilitando a busca por vulnerabilidades para invadir o sistema. Agora, a IA também é quem rastreia essas vulnerabilidades. Uma vez lá dentro, eles podem roubar dados para extorquir a empresa, vendê-los na Dark Web ou invadir o sistema de controle — nunca se sabe”, diz Juan Luis Fernández. “A introdução de novas tecnologias proporciona velocidade e controle, mas também exige esforços constantes de configuração e manutenção, o que continua sendo um desafio para muitas organizações”, acrescenta David Soto, especialista em segurança cibernética da Erni Espanha.

A Europa não é estranha a esta situação. Por isso, uma nova diretiva NIS2 estabeleceu um novo código sobre segurança cibernética no setor, que reduziu a classificação de seis setores como críticos para 18 e aumentou os requisitos para armazenamento, hidrogênio e estações de carregamento de carros elétricos, entre muitos outros.