Ontem, instalou-se o caos em Espanha e Portugal devido a um incidente na interligação da rede eléctrica com França e, consequentemente, com o abastecimento energético europeu. Como resultado, o fornecimento de eletricidade entrou em colapso, provocando uma quebra nas telecomunicações e, quase imediatamente, também no fornecimento de gás e água. No pior dos casos, o fornecimento de eletricidade foi interrompido durante 10 horas.
De facto, o TIP previsto para ontem, segunda-feira, 28 de abril, não foi enviado corretamente. Por isso, optámos por adaptar o conteúdo ao acontecimento atual.
Ainda não é possível determinar se a causa foi um ataque cibernético, uma vez que pode ter sido provocado por uma mera descompensação de tensões que levou a uma queda massiva do fornecimento em ambos os países. No entanto, no caso da Espanha, o Centro Nacional de Inteligência (CNI) não descarta a hipótese e continua a investigar se pode ter sido um ataque à cadeia de abastecimento, neste caso às infraestruturas críticas de eletricidade, água, gás e telecomunicações.
O que são ataques à cadeia de abastecimento ou a infra-estruturas críticas?
Os ciberataques dos nossos Fornecedores estão a tornar-se cada vez mais comuns, tanto a nível empresarial como doméstico. Desde 2021, registou-se um aumento de 300% neste tipo de ciberataques e, de facto, prevê-se que, em 2025, 45% dos ataques sofridos por empresas, organizações e indivíduos se devam a ciberataques aos seus fornecedores. É verdade que, na maioria das ocasiões, tanto as tentativas como os ciberataques bem sucedidos causam microinterrupções ou deficiências de fornecimento que são fáceis de remediar. A situação de ontem não tem precedentes e pode ser um ponto de viragem, se se determinar que foi intencionalmente provocada por um ciberataque.
Como podemos detetar e lidar com eles na nossa empresa ou organização e a nível nacional?
- Ao nível dos fornecimentos básicos da empresa ou entidade: Devemos avaliar se é necessário ter mais do que um fornecedor ou sistemas alternativos ou de backup (por exemplo, um UPS – gerador de eletricidade), especialmente nas actividades que não podem ser paralisadas por um corte no abastecimento. Exemplo: Entidades consideradas infra-estruturas críticas e que prestam serviços ao público (hospitais, aeroportos, estações de tratamento de águas, etc.) e qualquer empresa cuja atividade, seja industrial ou de serviços, não possa ser interrompida, pois isso causaria graves perdas económicas e de produto, ou afectaria um grande número de pessoas.
- A nível doméstico: Recentemente, a Comissão Europeia emitiu um comunicado recomendando que todas as pessoas nas nossas casas devem ter um Kit de Emergência. Em que consiste esse Kit? Devemos ter sempre uma reserva de água engarrafada, papel higiénico, alimentos enlatados ou embalados e medicamentos, mesmo em quantidades pequenas ou razoáveis. Além disso, pilhas portáteis, lanternas a pilhas ou a energia solar, velas, fósforos ou isqueiros e dinheiro. Isto é recomendado precisamente para evitar o caos e a escassez nos supermercados quando ocorrerem incidentes semelhantes (pandemias, catástrofes naturais, guerras, ataques terroristas, ciberataques, etc.).
NOTA IMPORTANTE: Se, apesar de cumprires todas estas medidas, te encontrares neste tipo de situação, não hesites em informar o teu superior hierárquico, o responsável pela segurança da CISO e o departamento de TI e , se tal não for possível, mantém a calma. Temos de estar conscientes de que, a nível privado ou doméstico, podemos ser vítimas de um ciberataque aos nossos fornecedores e que este tipo de situação pode tornar-se cada vez mais frequente. Quanto mais cedo soubermos como reagir, mais cedo poderemos manter a situação sob controlo no caso de algo semelhante acontecer.
*Data de envio: 29 de abril de 2025