Um hacker a partir de casa pode causar um apagão como o que ocorreu esta semana em Espanha?
Embora as explicações oficiais sejam escassas e a teoria de um ciberataque tenha sido descartada por enquanto, a vulnerabilidade exposta pelo sistema elétrico abre uma janela de oportunidade para os atacantes mais destrutivos.
«Se esta falha de energia em massa foi causada por uma falha interna, a situação é preocupante. Quando se prepara para um possível ataque, os sistemas internos são robustos e adiciona-se uma camada de segurança para se proteger dos atacantes, mas se o sistema falha por conta própria, os riscos de um ciberataque multiplicam-se porque acaba por abrir uma janela de oportunidade e, além disso, as informações necessárias e inevitáveis após o que aconteceu são tornadas públicas», explica David Conde, DFIR & Threat Hunting Manager da Thales S21sec, parte do grupo francês Thales.
Conde é muito cauteloso em relação ao apagão que, na segunda-feira, levou a Espanha de volta à era analógica. Ele ressalta que ainda não há uma versão oficial. Na verdade, trata-se de um exercício teórico: o poder de fogo na esfera digital existe e é capaz de causar uma paragem da mesma magnitude que a que vivemos, embora com uma diferença muito importante: «Para orquestrar algo assim, são necessários muitos recursos e um conhecimento interno muito profundo dos sistemas de abastecimento físico e digital. Se o incidente de segunda-feira tivesse sido um ciberataque, teria sido patrocinado por um Estado e teríamos de falar de ciberterrorismo», salienta.
Na Ucrânia, a invasão russa desencadeou uma guerra que não é apenas física, mas também (e cada vez mais) digital. Conde antecipa que, no futuro, os conflitos deixarão de causar diretamente vítimas mortais. «A guerra agora é híbrida e acabará por ser 100% digital. Os impactos serão mais rápidos e a importância dos drones aumentará. Quando falamos de guerra cibernética, devemos entender que ela não tem começo nem fim; sempre há operações entre governos e existem kill switches (mecanismos de defesa que permitiriam aos EUA, por exemplo, vender armas a terceiros que são projetadas para se desligar se forem usadas contra o país vendedor).»
