Uma nova investigação da S21sec revela que, ao longo dos primeiros seis meses do ano, o setor da energia foi alvo de múltiplos ciberataques levados a cabo por entidades com diferentes motivações. Em particular destaca-se um aumento no que respeita a ciberataques com o objetivo de destruir ou paralisar infraestruturas elétricas.

Os especialistas detalham que, entre os incidentes mais significativos, incluem-se os que ocorreram durante o mês de fevereiro e que visaram empresas alemãs, belgas e romenas do setor da energia europeu, assim como ataques de ransomware destinados a causar disrupções em infraestruturas críticas, como o que sucedeu a um grande grupo italiano.

Olhando para o mês de fevereiro em específico, a maioria dos ataques, perpetrados por cibercriminosos com motivações principalmente económicas, tiveram como objetivo impactar empresas que fazem parte da cadeia de abastecimento, fornecedores e instalações ou sistemas de suporte.

Os investigadores da S21sec enfatizam que, dado às suas consequências, os ataques a sistemas de infraestruturas críticas tornaram-se num dos maiores perigos para a sociedade, levando à paralisação de serviços públicos e a situações de escassez de abastecimento.

"Devemos ter presente que as infraestruturas energéticas de um país são consideradas infraestruturas críticas e que um ataque contra elas pode representar riscos não só para a empresa atacada, mas também para o público", sublinha Hugo Nunes, responsável da equipa de Intelligence da S21sec em Portugal.

Ao todo, desde janeiro que ocorreram pelo menos 43 ataques de ransomware contra empresas do setor da energia. O panorama português também ficou marcado por este tipo de incidentes, com um dos de maior impacto a ocorrer em maio e a visar a EDA – Eletricidade dos Açores.

Eletricidade dos Açores alvo de ataque informático. Impacto ainda está a ser analisado
Eletricidade dos Açores alvo de ataque informático. Impacto ainda está a ser analisado
Ver artigo

As ciberameaças contra o setor energético e infraestruturas críticas têm vindo a aumentar desde o início da invasão russa à Ucrânia. De acordo com os investigadores, os cibercriminosos expandiram os seus alvos a outros países europeus, sobretudo àqueles que apoiam a Ucrânia.

Segundo Hugo Nunes, a vasta maioria dos ataques observados durante a guerra consistem em casos de “website defacement” e ataques DDoS, além de “fugas de bases de dados e informações confidenciais de agências governamentais” e de malware concebido especialmente para destruir ou apagar dados e sistemas críticos.

No início do conflito entre Rússia e Ucrânia registaram-se três ataques a empresas europeias de produção de energia eólica levados a cabo por parte de grupos de ransomware que se alinharam com o governo russo, como o Conti e o Black Basta.

Os especialistas notam que, apesar de o incentivo por trás destes grupos ser geralmente económico, é necessário ter em conta que pode também ter sido motivados politicamente, de modo a perturbar o funcionamento das empresas de produção de energia na Europa.