Cibersegurança e o sistema elétrico brasileiro

03/10/2025 mindsecblog Notícias 0

Cibersegurança e o sistema elétrico brasileiro: como um ataque virtual pode afetar as empresas?

Ampliar a proteção contra falhas em software/hardware, vulnerabilidades de rede e ataques remotos se faz cada vez mais necessário

Notícias sobre vazamento de dados, instabilidade nas redes e ataques hackers a infraestruturas críticas estão cada vez mais comuns no noticiário nacional e internacional. Com a digitalização e a interconexão de milhares de dispositivos, a quantidade de pontos vulneráveis está crescendo exponencialmente e os ataques podem resultar em apagões, manipulação de dados de consumo e riscos à confiabilidade do sistema elétrico. Segundo dados do CERT.br em 2024 mais de 516 mil notificações relativas a incidentes em redes alocadas ao Brasil foram registradas voluntariamente pela Computer Security Incident Response Team (CSIRTs), administradores de redes e usuários de Internet.

Estes ataques geram altos custos às empresas. Nos últimos três anos o custo médio global das empresas com ciberataques chegou a US$3,32 milhões. No Brasil, um terço das empresas que participaram da edição 2025 da pesquisa Digital Trust Insights enfrentou perdas de pelo menos US$1 milhão neste mesmo período. O estudo global realizado pela PwC ouviu mais de 4 mil executivos de negócios e tecnologia, em 77 países, incluindo o Brasil.

Leonardo Gomes Tavares, pesquisador do Lactec, um dos maiores centros privados de pesquisa, ciências e tecnologia do Brasil, explica que algumas tecnologias aplicadas hoje – como sensores, unidades de terminais remotos (RTUs) e dispositivos eletrônicos inteligentes (IEDs) – muitas vezes têm recursos computacionais limitados e utilizam protocolos legados que não foram projetados com foco em segurança cibernética.

Entre os principais ataques estão os malwares (programas maliciosos que exploram vulnerabilidades), ransomware (bloqueia o acesso a sistemas até pagamento de resgate), negação de serviço – DDoS (tráfego excessivo que sobrecarrega redes e servidores) e Man-in-the-Middle – MitM (intercepta e altera comunicações entre dispositivos).

“Geralmente os ataques buscam acesso a informações sigilosas. Nos ambientes operacionais, estes vazamentos afetam não só a privacidade, mas também estratégias comerciais e competitividade das empresas, chegando até a causar instabilidade em serviços essenciais, como energia, transporte ou saúde. É algo fundamental dar atenção a isso, pois pode-se colocar em risco a integridade de trabalhadores e da população em geral”, afirma.

Aumento da segurança

Com o crescimento das redes, a cibersegurança se torna crítica para smart grids, uma vez que essas redes dependem muito de sistemas de informação e comunicação (sensores, comunicação digital, controle remoto, software, automação). Para Tavares, “hoje é necessário ampliar a proteção contra falhas em software/hardware, vulnerabilidades de rede e ataques remotos. No Lactec, realizamos projetos de pesquisa, simulações em laboratório, testes de vulnerabilidades em hardware e software, estudos de conformidade com normas internacionais, e capacitação de profissionais (engenheiros, técnicos) para operar smart grids de forma mais segura e eficiente. Só com mão de obra qualificada e inovação conseguiremos aumentar a segurança das redes”, comenta.

Smart Energy

Em setembro, profissionais da área se reuniram para discutir o futuro da energia e das redes inteligentes durante o Smart Energy 2025 – Conferência Internacional de Energias Inteligentes, que aconteceu em Curitiba (PR).

“Esse debate é fundamental para estabelecer normas, práticas de segurança, metodologias, além de formar pessoas qualificadas para operar, projetar e manter essas redes de modo seguro”, afirma Michela Scupino, Diretora DOT (Diretoria de Operações Tecnológicas) do Lactec e mediadora do painel “Inovação Digital e Redes Inteligentes: Caminhos para a Transição Energética. Como viabilizar a transição energética?”.

Para Tavares, que também participou do painel, “eventos como esse são importantes, pois possibilitam a integração de atores com foco em energia, compartilhamento de casos de sucesso, visibilidade para inovação e diferentes tecnologias, entre outros aspectos de relevância para o setor”, afirma.