Alerta indevido da Defesa Civil reacende debate sobre proteção de infraestruturas críticas

Especialista em cibersegurança avalia que episódio reforça a necessidade de ampliar mecanismos de proteção, monitoramento e resiliência em sistemas essenciais para a população.

Milhões de brasileiros receberam nesta semana um alerta indevido em seus celulares por meio de um sistema desenvolvido para comunicar situações de emergência e risco à população. Embora as causas do incidente ainda estejam sendo apuradas pelas autoridades competentes, o episódio reacendeu o debate sobre a segurança das infraestruturas críticas do país.

Para especialistas em cibersegurança, o caso evidencia um desafio que vai além de um eventual erro operacional ou tecnológico: a crescente dependência da sociedade de sistemas digitais que sustentam serviços essenciais e cuja indisponibilidade, comprometimento ou uso indevido pode gerar impactos em larga escala.

“Independentemente do que tenha causado esse episódio, ele serve como um alerta importante. Estamos cada vez mais dependentes de sistemas digitais para operar serviços essenciais, mas a proteção dessas infraestruturas precisa evoluir na mesma velocidade da transformação tecnológica”, afirma Nilson Oliveira, COO  da Apura Cyber Intelligence.

Segundo o executivo, quando se fala em segurança digital, a atenção costuma se concentrar em fraudes financeiras, vazamentos de dados e golpes virtuais. Embora relevantes, esses riscos representam apenas uma parte do cenário.

“Existem sistemas cuja falha pode afetar diretamente a segurança da população, a continuidade de serviços essenciais e até a capacidade operacional do Estado. Por isso, a proteção de infraestruturas críticas, que inclui a financeira, precisa ser tratada como uma questão estratégica e não apenas tecnológica”, afirma. 

De acordo com Nilson, ataques cibernéticos já provocaram interrupções em redes elétricas, paralisações de sistemas hospitalares, impactos em operações portuárias e comprometimento de infraestruturas estratégicas em diferentes países.

“A experiência internacional demonstra que mesmo países considerados referência em segurança cibernética continuam enfrentando desafios relacionados à proteção de ambientes críticos. Portanto, não existe risco zero. O que diferencia organizações e países mais resilientes é a capacidade de detectar ameaças rapidamente, responder a incidentes e manter a continuidade das operações mesmo diante de um ataque ou falha relevante”, explica.

Na avaliação do especialista, o Brasil avançou nos últimos anos na construção de capacidades de defesa cibernética, mas ainda há muito espaço para evolução.

Entre as medidas consideradas prioritárias estão o fortalecimento do compartilhamento de inteligência sobre ameaças, a ampliação de centros especializados de monitoramento, a definição de requisitos mínimos de segurança para operadores de serviços essenciais e a realização contínua de avaliações de risco e testes de resiliência.

Outro ponto de atenção está nos chamados ambientes de Tecnologia Operacional (OT), responsáveis pelo funcionamento de sistemas industriais, usinas, redes de distribuição, transporte e outras infraestruturas físicas.

“Muitos desses ambientes foram concebidos em uma época em que conectividade e ameaças cibernéticas não eram preocupações centrais. Hoje eles estão cada vez mais conectados, o que amplia sua superfície de exposição e exige novas estratégias de proteção”, alerta Nilson.

Para o COO da Apura, episódios como o registrado nesta semana devem servir como oportunidade para ampliar a discussão sobre a segurança das infraestruturas críticas brasileiras.

“A transformação digital trouxe ganhos enormes para a sociedade. Mas quanto maior a dependência da tecnologia, maior também a responsabilidade de proteger esses ambientes. Segurança cibernética deixou de ser apenas uma pauta de TI. É uma questão de resiliência, continuidade operacional e interesse nacional”, conclui.

Pedro Ribeiro

Jornalista há mais de 48 anos, com passagem pelos principais meios de comunicação do Paraná e autor de vários livros publicados.

Outras publicações