Com mais de 535 mil ataques no segmento, agentes correm para blindar automação e cumprir exigências da Aneel
A digitalização acelerada da infraestrutura energética do país trouxe eficiência operacional, mas também expandiu a superfície de contato para ameaças digitais complexas. O setor elétrico brasileiro vive um momento de alerta máximo no campo da cibersegurança, consolidando-se como um dos alvos preferenciais de redes criminosas na América Latina. Dados consolidados pela Energy Future revelam que, somente no primeiro semestre de 2025, foram registradas mais de 535 mil tentativas de ataques cibernéticos contra empresas do segmento no país. O volume de ocorrências joga luz sobre a urgência de investimentos em resiliência cibernética para proteger ativos que sustentam o funcionamento da economia e a segurança nacional.
A sofisticação das investidas acompanha uma tendência global de proliferação de malwares e, principalmente, de campanhas agressivas de ransomware, sequestro de dados por meio de criptografia com pedido de resgate. No ambiente técnico do Sistema Interligado Nacional (SIN), o risco transcende o travamento de sistemas corporativos de TI (Tecnologia da Informação); a principal preocupação dos engenheiros e reguladores reside na integridade dos sistemas de TA (Tecnologia Automação), que controlam o despacho de usinas, a operação de subestações e o fluxo de linhas de transmissão em tempo real.
O custo da paralisia e o desafio da resiliência operacional
O impacto financeiro de um incidente de segurança cibernética na cadeia de energia possui um efeito cascata severo. Estudos internacionais mostram que ataques de ransomware direcionados ao setor de utilidades públicas geram prejuízos milionários de forma imediata. A conta inclui não apenas o custo direto da recuperação dos servidores e ativos corrompidos, mas também penalidades regulatórias por indisponibilidade, perda aguda de produtividade, danos à reputação institucional perante o mercado e, no limite, o risco de desligamentos forçados de carga (blackouts). Em um ecossistema conectado e dependente do fluxo massivo de dados para o equilíbrio de carga, qualquer ponto cego nos processos de monitoramento compromete a tomada de decisão das operadoras.
Diante desse cenário de ameaças latentes, o ecossistema elétrico é compelido a migrar de uma postura puramente reativa para estratégias de defesa proativa. O CEO da Briskcom, Cláudio Calonge, ressalta que a proteção dos ativos de infraestrutura crítica se tornou uma variável central de governança corporativa e perenidade dos negócios: “A cibersegurança não é mais uma opção, mas uma exigência inegociável para garantir a continuidade e a segurança do fornecimento de energia. O setor precisa adotar uma postura preventiva e entender que a resiliência operacional depende diretamente da maturidade dos seus processos de proteção digital.”
Sistemas legados na mira e o alerta do TCU
A magnitude da atividade criminosa que ronda os bastidores do setor elétrico ganha contornos mais nítidos nos relatórios dos órgãos de controle. Em 2024, o Operador Nacional do Sistema Elétrico (ONS) conseguiu bloquear aproximadamente 539 milhões de ataques cibernéticos à sua infraestrutura de rede. Embora o volume de bloqueios comprove a robustez das barreiras do operador, o dado acende um sinal vermelho para a base de agentes conectados ao sistema, que muitas vezes não dispõem do mesmo nível de blindagem digital.
Relatórios de auditoria indicam que uma parcela relevante dos agentes geradores, transmissores e distribuidores ainda opera com sistemas legados, softwares e hardwares antigos que carecem de atualizações de segurança e patches de correção de fábrica. Essa defasagem técnica dificulta o cumprimento integral das exigências regulatórias vigentes, como as rotinas de conformidade da Agência Nacional de Energia Elétrica (ANEEL). A gravidade da situação motivou alertas formais do Tribunal de Contas da União (TCU), que apontou vulnerabilidades regulatórias e lacunas nos processos de fiscalização do setor, cobrando um aperto nos mecanismos de gestão de riscos e investimentos contínuos em auditoria digital.
Para reverter o déficit de proteção em uma malha de rede compartilhada, a abordagem corporativa precisa ir além da simples aquisição de softwares de prateleira. Calonge defende que o amadurecimento técnico do setor exige uma transformação profunda na governança interna das empresas do segmento: “O setor elétrico precisa compreender que cada vulnerabilidade pode representar riscos que ultrapassam os limites de uma única empresa e impactam toda a cadeia de fornecimento de energia. As melhorias precisam ser implementadas com rigor técnico e visão de longo prazo para proteger não apenas os negócios, mas também a estabilidade de um serviço essencial para a sociedade.”
