Ataques cibernéticos crescem no setor elétrico, mas risco à usina nuclear é baixo
O cyber ataque sofrido pelo setor administrativo da Eletronuclear não coloca em risco a operação das duas usinas nucleares em funcionamento no Brasil – Angra 1 e Angra 2 -, já que a parte operacional é totalmente separada da administração e está fora de qualquer conexão com a internet. Mas com o aumento da digitalização e a aceleração do uso de instrumentos como Inteligência Artificial, a tendência é que os ataques sejam cada vez mais intensos e sofisticados, avaliam especialistas.
O setor elétrico brasileiro tem sofrido nos últimos tempos com ataques cibernéticos que chegaram a interromper algumas operações, o que não foi o caso da Eletronuclear. EDP, Copel, Energisa, e até mesmo a Empresa de Pesquisa Energética (EPE), que possui dados do setor, foram alvos de ataques desde o ano passado.
“Os ataques às empresas do setor elétrico estão crescendo tanto, que isso está indicando o surgimento de uma pandemia cibernética, e o governo precisa tomar iniciativas contra essa pandemia. Seja a nível regulatório, orientando as empresas a terem protocolos de segurança, olhando a experiência internacional”, diz o coordenador geral do Grupo de Estudos do Setor Elétrico (Gesel) da UFRJ, Nivalde de Castro.
Segundo ele, se o ataque chegou ao administrativo da empresa, com a evolução das tecnologias pode se transformar em uma ameaça também para a parte operacional. Ele cobra do governo uma atuação mais forte contra os ataques, utilizando a experiência que vem de fora do País.
“A Europa tem quatro centros de excelência só sobre esse tema, temos que formar mão de obra para criar antivírus contra esses ataques”, explica, lembrando que no Brasil a EPE poderia fazer esse papel.
O presidente da Associação Brasileira para Desenvolvimento de Atividades Nucleares (Abdan), Celso Cunha, afasta qualquer risco em relação ao ataque anunciado pela Eletronuclear.
“Não existe estrada conectando o mundo virtual com o sistema de operação, que tem sistema de proteção muito forte, teria que ter uma invasão por dentro”, afirma.
Em artigo recente, o presidente da Eletronuclear, Leonam Guimarães, também destacou o aumento dos cyber ataques no setor elétrico do mundo inteiro, citando um estudo da Nuclear Threat Initiative (NTI). Ele alerta que se não é possível penetrar no sistema fechado e fora de rede das usinas, um simples pen drive pode colocar em risco toda a operação.
“Um ataque cibernético não pode, realmente, ser realizado eletronicamente de fora da usina, mas humanos podem superar isso fisicamente, transportando vírus de computador manualmente em um pen drive, tablet ou laptop; ou usar atualizações de software exigidas pelo fornecedor que estão infectadas; ou ainda permitir a funcionários de empresas contratadas trabalharem em sistemas pelos quais eles têm acesso à rede isolada interna da usina”, destacou em artigo para o site defesa.net, lembrando no entanto que o reator sempre pode ser desligado manualmente, por um sistema onde nem vírus ou ataques cibernéticos podem chegar.