Um colapso elétrico de grandes proporções atingiu a Península Ibérica na segunda-feira (28), deixando milhões sem energia em Espanha e Portugal. Embora autoridades de ambos os países já tenham descartado a possibilidade de um ataque cibernético, a causa exata da falha ainda está sob investigação técnica. O episódio, no entanto, expõe uma fragilidade crescente: a dependência de sistemas digitais em infraestruturas críticas como redes elétricas, abastecimento de água, gás, transporte e hospitais. Mesmo quando não há ação maliciosa, a complexidade e interconexão desses sistemas os tornam cada vez mais suscetíveis a falhas — e a possíveis ataques virtuais no futuro.
- Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui ou apoie o tecflow clicando neste link
- Assine nossa newsletter neste link.
Seja por falhas técnicas ou ações maliciosas, os efeitos imediatos de um apagão em larga escala são drásticos: semáforos deixam de funcionar, o transporte público entra em colapso, estabelecimentos comerciais fecham as portas, há escassez de água e gás, e hospitais operam no limite. A crescente digitalização e a interdependência entre essas infraestruturas tornam os sistemas ainda mais vulneráveis — e, consequentemente, alvos cada vez mais visados por cibercriminosos. Essa tendência é reforçada por dados do Threat Hunting Report 2024, da SentinelOne, que aponta um aumento significativo nas ameaças cibernéticas ao longo do último ano.
Para entender como governos e empresas podem se preparar e evitar cenários como o que abalou a Europa, o Tecflow conversou com o especialistas em segurança da informação Francisco Camargo, CEO da CLM, explica por que proteger redes OT (Tecnologia Operacional) e IoT (Internet das Coisas) é essencial, como a inteligência artificial pode apoiar essa missão, e o que falta para que a América Latina esteja verdadeiramente preparada para proteger sua soberania digital.
tecflow: A que sinais ou vulnerabilidades as empresas e governos devem estar atentos para evitar ataques cibernéticos que afetam infraestruturas críticas como energia, água e transportes?
Francisco Camargo: Sem as soluções adequadas, não existem sinais antecipados, é como uma gripe, quando se manifesta é tarde.
Os ataques cibernéticos exploram vulnerabilidades ou brechas na segurança.
O mais comum é descobrirem ou se apossarem do login e senha de um usuário e depois explorar seus privilégios de acesso.
Como cibersegurança só agora está se tornando visível para os Conselhos de Administração (e, portanto, para o orçamento) a maioria das organizações não tem claro o risco que é dar o mesmo privilégio de acesso para muitos colaboradores. Privilégios que se aproximam dos de um administrador de redes, por exemplo.
Entrevista: Como evitar apagões com a proteção de redes OT
Um colapso elétrico de grandes proporções atingiu a Península Ibérica na segunda-feira (28), deixando milhões sem energia em Espanha e…
“Ferramentas de IA podem propagar falhas de segurança”, alerta Pedro
O avanço da inteligência artificial (IA) baseada em nuvem tem transformado o ambiente corporativo, impulsionando inovação, automação e ganho de…
Motivo para Suécia encerrar projetos de energia eólica no Mar
O Mar Báltico é conhecido por suas fortes rajadas de vento, tornando-se um local ideal para a instalação de parques…
Dia da Inteligência Artificial: conheça as assistentes virtuais que estão
No dia 1º de maio, além do Trabalhador, também é celebrado o Dia da Inteligência Artificial. Com o mundo avançando…
Entrevista exclusiva: ASUS detalha por que o TUF Gaming F15
Após mais de duas décadas, a icônica franquia Fatal Fury, da SNK, retorna com um novo capítulo repleto de ação,…
Volkswagen abre vaga híbrida com foco em digitalização e TI
Profissionais de Tecnologia da Informação que buscam ingressar em uma empresa de porte global, com cultura inovadora e oportunidades reais…
tecflow: Quais são as tecnologias e práticas mais eficazes hoje para proteger redes OT e IoT em ambientes industriais e de serviços públicos?
Francisco Camargo: A primeira coisa é conseguir visibilidade da rede, o que está trafegando, para identificar qualquer movimento suspeito e isolar o equipamento que está comprometido.
Ambientes OT e IoT têm uma enorme variedade de dispositivos heterogêneos, falando línguas diferentes, protocolos diferentes, privilégios diferentes, e só soluções especializadas conseguem integrar essas redes e entendê-las, agora cada vez mais com a participação da inteligência artificial.
É preciso ter em mente que a Tecnologia Operacional (OT) e a Internet das coisas (IoT) se referem a redes (hardware e software) compostas por dispositivos físicos (muitas vezes milhares deles), processos e eventos em maquinário, como equipamentos de manufatura, redes de energia, de transporte, em contextos industriais.
Dessa forma, a proteção desses sistemas precisa de agilidade e facilidade no acesso a informações relevantes, de forma clara e abrangente, de todos os dispositivos, logs e sistemas da rede, com monitoramento e análise, relatórios das aplicações, dos usuários, dos dispositivos e dos links na rede.
tecflow: Como é possível reforçar a cibersegurança sem comprometer a operação contínua e eficiente dessas infraestruturas essenciais?
Francisco Camargo: Muitos anos atrás visitei o presidente da Fichet-Bauche, fabricantes de cofres há dois séculos, e ele me explicou: “não vendemos cofres, vendemos tempo. Com pouco dinheiro, você compra um cofre que um criminoso demora três minutos para abrir, já outros bem mais caros, podem levar meses para serem abertos.” O mesmo se aplica à cibersegurança, soluções complexas e que não atrapalhem a operação vão exigir um orçamento maior.
Governos e empresas do setor precisam investir em tecnologias que integrem e unifiquem qualquer fonte de dados, em qualquer formato, permitindo o monitoramento eficaz e visão 360º de todo esse ecossistema, com a Inteligência Artificial, correlacionando não apenas dados, mas os comportamentos de toda a infraestrutura, de forma contínua e inteligente, Além de otimização do tráfego.
tecflow: Existe uma coordenação suficiente entre setor público e privado na América Latina para prevenir ataques desse tipo? O que ainda precisa evoluir?
Francisco Camargo: O GSI (Gabinete de Segurança Institucional) está começando o trabalho de integrar a segurança cibernética, entre os órgãos públicos, empresas e organizações visando garantir a soberania digital do Brasil.
Este gabinete, com a Portaria 148, deu as diretrizes para a criação de Centros de Análise e Compartilhamento de Informações (ISACs), o que é um bom começo.
O Brasil só será mais seguro, quando empresas, governos e organizações investirem seriamente em cibersegurança.
Se olharmos o panorama hoje, das mais de cinco mil prefeituras existentes, quantas estão investindo em transformação digital e cibersegurança?
Empresas de energia elétrica, de gás encanado, de água, metrô e trens, engenharia de tráfego etc. estarão preparadas para um corte abrupto de energia, ou para uma invasão que controle a sincronização dos semáforos?
tecflow: Que tipo de impacto imediato um ataque desse porte pode causar à vida da população, e como podemos estar mais preparados para uma resposta rápida?
Francisco Camargo: Por razões de eficiência e de custo, os serviços públicos estão sendo digitalizados e conectados e essa infraestrutura crítica é que será o alvo de um ataque.
Quando falta energia elétrica, rapidamente desaparecem a telefonia, a internet, a iluminação pública, os congestionamentos tornam-se monstruosos e, se continuar, em seguida o abastecimento de água e os gêneros alimentícios.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
