Autoridades da Espanha querem saber se o apagão de grandes proporções que afetou o país e parte da Europa no final de abril foi causado por ataques cibernéticos. Como relata o Financial Times nesta terça-feira (13), produtores de energia elétrica estão sendo questionados sobre suas capacidades de defesa cibernética.
Liderada pelo Instituto Nacional de Segurança Cibernética da Espanha (Incibe), a investigação se concentra principalmente nas instalações de pequeno e médio porte, como os parques solares e eólicos. Vale destacar que o país é um dos líderes globais em energias renováveis.
O que o governo da Espanha quer saber?
Conforme a reportagem, empresas que operam usinas de energia renovável receberam um extenso questionário sobre o apagão que deixou o país no escuro por horas, impactando serviços essenciais. Embora não haja evidências oficiais de ciberataques, o governo espanhol não descartou nenhuma possibilidade até o momento.
- Entre as perguntas enviadas às operadoras, o Incibe quer saber se as usinas de energia elétrica podem ser controladas remotamente;
- As empresas também estão sendo questionadas se alguma anomalia em seus sistemas online foi detectada antes do dia 28 de abril, data do apagão na Europa;
- As autoridades perguntaram, ainda, sobre os cuidados em relação às atualizações de segurança, em busca de quando foi instalado o patch de segurança mais recente de seus dispositivos;
- Suspeita-se que o sistema adotado no país, com milhares de geradores menores em vez do modelo convencional, estaria facilitando as ações de cibercriminosos;
- Conectados à internet, os dispositivos que convertem eletricidade em corrente segura são um dos alvos dos hackers, assim como canais de comunicação entre as unidades e centros de controle.
A operadora Red Electrica, por exemplo, trabalha com dados em tempo real de 4 mil instalações renováveis que geram pelo menos 1 MW de energia. Por meio de seus sistemas, ela consegue enviar instruções que modificam a produção naquelas unidades com mais de 5 MW.
Quanto à energia solar, estima-se que a Espanha tenha pelo menos 54 mil instalações do tipo operando no momento e conectadas à rede. O número considera, também, os conjuntos em funcionamento nos telhados de residências, escritórios e fábricas.
Espanha foi alvo de 100 mil ciberataques em 2024
Ao longo de 2024, a Espanha sofreu ao menos 100 mil ataques cibernéticos, com 70% deles direcionados a empresas e instituições de diferentes setores, segundo dados do governo local. Apesar disso, executivos da área de eletricidade não acreditam que um ciberataque tenha causado o apagão.
Opinião semelhante tem o diretor regional de vendas da empresa de cibersegurança Barracuda, Miguel López. “Com as informações que temos disponíveis no momento, um ataque cibernético não parece ser a hipótese mais plausível, porque seriam necessários vários ataques muito bem coordenados contra vários agentes semelhantes”, disse ele em entrevista à publicação.
López também destaca que o país teria demorado bem mais do que as 16 horas gastas para restaurar o funcionamento da rede elétrica caso os supostos invasores tivessem “quebrado” algo nas redes online das operadoras. Além disso, as pequenas instalações fotovoltaicas não têm sistemas que possam ser atacados.
A queda de energia aconteceu depois que a Espanha ficou sem 15 GW de eletricidade repentinamente, o que representa 60% do seu fornecimento. A perda causou uma grande desestabilização na rede, resultando no desligamento de várias usinas.
Gostou do conteúdo? Continue no TecMundo e interaja com a gente também nas redes sociais.
Redirecionando…
