Com a digitalização das redes e o avanço das smart grids, especialistas alertam para os riscos de ataques cibernéticos que podem causar apagões, prejuízos milionários e ameaçar a confiabilidade da energia no Brasil.
A transformação digital do setor elétrico trouxe ganhos de eficiência, mas também abriu novas brechas para ataques cibernéticos. Notícias sobre vazamentos de dados, falhas em redes e invasões hackers a infraestruturas críticas se tornaram frequentes no Brasil e no mundo. Segundo dados do CERT.br, somente em 2024 foram registradas mais de 516 mil notificações de incidentes em redes brasileiras, feitas voluntariamente por equipes de resposta a incidentes, administradores e usuários de internet.
Esses ataques, além de expor dados sensíveis, geram altos custos para as empresas. De acordo com a pesquisa Digital Trust Insights 2025, realizada pela PwC em 77 países, incluindo o Brasil, o custo médio global de ciberataques nos últimos três anos chegou a US$ 3,32 milhões por empresa. No Brasil, um terço das companhias ouvidas relatou perdas de pelo menos US$ 1 milhão no período.
Vulnerabilidades em redes inteligentes
O avanço das redes inteligentes (smart grids), que dependem fortemente de sistemas de informação, automação e comunicação digital, ampliou os pontos vulneráveis a invasões. Sensores, softwares, dispositivos eletrônicos inteligentes (IEDs) e unidades de terminais remotos (RTUs) são exemplos de tecnologias que, embora essenciais para a operação, podem ser portas de entrada para ataques quando não projetadas com foco em segurança.
Leonardo Gomes Tavares, pesquisador do Lactec, um dos maiores centros privados de pesquisa e tecnologia do país, explica que muitas dessas soluções ainda utilizam protocolos antigos:
“Algumas tecnologias aplicadas hoje, como sensores, unidades de terminais remotos (RTUs) e dispositivos eletrônicos inteligentes (IEDs), muitas vezes têm recursos computacionais limitados e utilizam protocolos legados que não foram projetados com foco em segurança cibernética.”
Entre os principais tipos de ataque estão malwares (programas que exploram vulnerabilidades), ransomware (bloqueio de sistemas até pagamento de resgate), negação de serviço – DDoS (tráfego excessivo que sobrecarrega redes e servidores) e Man-in-the-Middle – MitM (interceptação e alteração de comunicações entre dispositivos).
Tavares alerta para os impactos diretos desses crimes. “Geralmente os ataques buscam acesso a informações sigilosas. Nos ambientes operacionais, estes vazamentos afetam não só a privacidade, mas também estratégias comerciais e competitividade das empresas, chegando até a causar instabilidade em serviços essenciais, como energia, transporte ou saúde. É algo fundamental dar atenção a isso, pois pode-se colocar em risco a integridade de trabalhadores e da população em geral.”
Estratégias para reforçar a proteção
Com o crescimento das redes e a expansão das smart grids, a cibersegurança se torna crítica para garantir a continuidade dos serviços elétricos. Para Tavares, é imprescindível ampliar a proteção contra falhas de software e hardware, vulnerabilidades de rede e ataques remotos.
“Hoje é necessário ampliar a proteção contra falhas em software/hardware, vulnerabilidades de rede e ataques remotos. No Lactec, realizamos projetos de pesquisa, simulações em laboratório, testes de vulnerabilidades em hardware e software, estudos de conformidade com normas internacionais, e capacitação de profissionais (engenheiros, técnicos) para operar smart grids de forma mais segura e eficiente. Só com mão de obra qualificada e inovação conseguiremos aumentar a segurança das redes.”
O pesquisador destaca que investimentos em treinamento e inovação são essenciais para que engenheiros e técnicos estejam preparados para lidar com novos riscos.
Debate global sobre cibersegurança
O tema foi amplamente discutido durante o Smart Energy 2025 – Conferência Internacional de Energias Inteligentes, realizado em setembro em Curitiba (PR). O encontro reuniu especialistas para debater normas, práticas de segurança e metodologias que reforcem a proteção de redes elétricas.
Michela Scupino, diretora da Diretoria de Operações Tecnológicas (DOT) do Lactec, destacou a importância desses debates. “Esse debate é fundamental para estabelecer normas, práticas de segurança, metodologias, além de formar pessoas qualificadas para operar, projetar e manter essas redes de modo seguro.”
Para Tavares, eventos como o Smart Energy são essenciais para fortalecer a colaboração no setor. “Eventos como esse são importantes, pois possibilitam a integração de atores com foco em energia, compartilhamento de casos de sucesso, visibilidade para inovação e diferentes tecnologias, entre outros aspectos de relevância para o setor.”
O desafio da próxima década
Com a expansão da geração distribuída, das energias renováveis e da automação, a proteção cibernética do sistema elétrico brasileiro é um desafio estratégico para a próxima década.
A integração entre empresas, órgãos reguladores e centros de pesquisa será determinante para garantir que a transição energética ocorra de forma segura, evitando que ataques virtuais comprometam a confiabilidade da rede e a segurança da população.
