António Costa, presidente do Conselho Europeu, deixou claro que "não há indícios de qualquer ciberataque" relacionado ao apagão que deixou países da Europa no escuro nesta segunda-feira (28).
Portugal e Espanha foram os principais afetados.
O problema, iniciado na manhã europeia, ainda está sem uma explicação definitiva.
As autoridades consideram desde fenômenos climáticos, como calor extremo, até falhas em cabos e redes de estações elétricas como possíveis justificativas para o incidente.
A Enisa (Agência da União Europeia para a Cibersegurança) identificou as causas como sendo de origem técnica: "Até o momento, a investigação sugere um problema de técnico ou falha em um cabo. Continuamos com o monitoramento próximo da situação e em contato com as autoridades europeias".
Curiosamente, vários sites de municípios dos Países Baixos foram alvo de ataques na manhã desta mesma segunda-feira (28).
Os ataques foram reivindicados por cibercriminosos do grupo denominado No Name, de origem russa.
Nas redes sociais, também há discussões sobre a possibilidade de um ataque DDoS na Península Ibérica.
No entanto, essa hipótese é praticamente descartada, e agora exploraremos como um ciberataque poderia potencialmente causar um apagão em toda uma região.
Ataque DDoS para derrubar energia elétrica?
Um ataque DDoS (Distributed Denial of Service) sobrecarrega o servidor que hospeda um site ou serviço, fazendo com que este "negue o serviço" aos usuários que tentam acessá-lo durante o ataque.
Apesar dos ciberataques serem uma realidade frequente, é improvável que sejam capazes de interromper a infraestrutura energética de um país.
"Não faz qualquer sentido", afirma Thiago Ayub, diretor de tecnologia da SAGE Networks.
Ele esclarece que os sistemas de comando e controle do setor elétrico não operam via internet, e que a rede elétrica possui sua própria fibra óptica para monitoramento e controle.
Ataques ao SCADA seriam mais reais
Um cenário mais plausível seria atacar infraestruturas através de um SCADA (supervisory control and data acquisition), que são sistemas centrais para monitoramento e controle operacional à distância e em tempo real.
O aumento dos ataques a infraestruturas tem sido notado.
Um relatório do Departamento de Pesquisa Legislativa do Kansas dos EUA em 2023 mencionou pelo menos 175 casos de ameaças físicas ou cibernéticas contra sistemas elétricos críticos, incluindo roubo e vandalismo.
Isso evidencia a crescente preocupação com a proteção contra ciberataques.
Índia já foi alvo
Um exemplo notável de apagão relacionado a ciberataque ocorreu em Mumbai, Índia, em 2021, onde a suspeita recaiu sobre atores cibernéticos chineses, embora a China tenha negado envolvimento.
Como um ataque ao SCADA pode acontecer
Segundo Thiago Ayub, um vetor de ataque significativo são os computadores usados no sistema SCADA.
Estes, mesmo sem conexão direta com a internet, podem ser comprometidos indiretamente através da rede local ou de dispositivos infectados.
Muitos desses computadores operam com sistemas operacionais desatualizados, como o Windows XP, tornando-os vulneráveis.
Retornando ao caso de Portugal e Espanha, a última declaração oficial aponta que as causas do apagão ainda estão sob investigação.
“Não há informação conclusiva. É melhor não especularmos”, disse Pedro Sanchez, primeiro-ministro da Espanha.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...