No final de dezembro de 2025, a Polónia sofreu um grave ataque cibernético contra a infraestrutura energética nacional, informou o primeiro-ministro Donald Tusk. "Os ataques assumem formas cada vez mais inovadoras", diz Dorota Kwaśniewska, jornalista especializada em cibersegurança, à Euronews.
De acordo com as autoridades, se os ataques tivessem sido bem-sucedidos, até meio milhão de consumidores poderiam ter ficado sem aquecimento. Em resposta aos incidentes, o chefe do governo convocou uma reunião com representantes dos serviços secretos e dos Ministérios e empresas responsáveis pela segurança energética do país. Após a reunião, o primeiro-ministro polaco, Donald Tusk, salientou que as medidas de proteção funcionaram eficazmente e que as infraestruturas críticas não correram perigo imediato.
De acordo com as informações fornecidas, os ataques visavam elementos específicos do sistema, incluindo instalações relacionadas com fontes de energia renováveis e duas centrais de cogeração. Embora a sua escala fosse limitada e não abrangesse as redes de transmissão elétrica essenciais, em condições favoráveis poderiam ter causado perturbações mais graves, incluindo a paralisação local do fornecimento de energia.
O vice-primeiro-ministro e ministro da Digitalização, Krzysztof Gawkowski, sublinhou que a Polónia esteve muito perto de um apagão e que o ciberataque foi um dos mais graves dos últimos anos. Chamou-lhe mesmo uma tentativa de sabotagem, com o objetivo de interromper o fornecimento de energia elétrica aos cidadãos durante o inverno. "Os tanques digitais já estão aqui", disse ele na Rádio RMF FM, recordando que a guerra moderna também se trava no ciberespaço.
Quem está por trás dos ciberataques? Suspeitas sem provas concretas
O primeiro-ministro salientou que não existem provas conclusivas que permitam identificar os autores, mas muitas pistas sugerem o envolvimento de grupos ligados aos serviços secretos russos. Ao mesmo tempo, enfatizou que, assim como nas tentativas anteriores de ataques cibernéticos à administração polaca, à ferrovia, a sistemas de abastecimento de água e a instituições públicas, também desta vez os mecanismos de deteção e resposta precoces se mostraram fundamentais.
Este ataque insere-se num contexto mais alargado de aumento das ameaças cibernéticas à infraestrutura polaca. Nos últimos anos, os serviços registaram, entre outros, tentativas intensas de influenciar os sistemas governamentais, desinformação e outros incidentes cibernéticos. Tais ações mostram que a proteção do ciberespaço está a tornar-se um dos elementos-chave da segurança do Estado.
Preparação da Polónia para ameaças semelhantes
Nos últimos anos, os ataques à infraestrutura crítica têm-se tornado cada vez mais sofisticados e perigosos, pelo que a questão da cibersegurança energética é fundamental para a segurança do Estado. Como salienta Dorota Kwaśniewska, editora do portal Defence24, numa entrevista à Euronews, uma proteção eficaz requer não só tecnologia, mas também cooperação entre os setores público e privado.
"Em resposta às crescentes ameaças, temos de apostar no desenvolvimento de medidas de segurança, pois os ataques assumem formas cada vez mais inovadoras (incluindo o uso de inteligência artificial para automatizar os ataques), pelo que também nós temos de acompanhar os tempos e reforçar as nossas defesas."
No entanto, a especialista salienta que, no caso dos ataques do final de dezembro, o sistema de defesa funcionou corretamente.
"O sistema de cibersegurança para infraestruturas energéticas funcionou eficazmente na situação dos ataques de dezembro. Ao mesmo tempo, pelo que se sabe, o governo anunciou medidas para reforçar a resistência a novos ataques, incluindo investimentos em segurança, modernização de sistemas e melhoria da legislação", acrescenta Kwaśniewska.
Estes ataques podem realmente causar um apagão ou dificuldades no aquecimento?
A editora do portal Defence24 salienta que, no caso de um ataque cibernético desse tipo, tal é teoricamente possível, embora, na prática, dependa muito da forma como são levados a cabo e da resistência dos sistemas de defesa.
"Em dezembro de 2015, a Ucrânia tornou-se o primeiro país do mundo no qual um ciberataque levou a um apagão físico. Grupos de hackers ligados à Rússia realizaram um ataque coordenado a operadores de sistemas energéticos, utilizando os programas maliciosos BlackEnergy e KillDisk. Os atacantes assumiram o controlo remoto dos sistemas SCADA, desligaram subestações elétricas e, ao mesmo tempo, paralisaram os centros de atendimento ao cliente. Como resultado, cerca de 230 mil consumidores ficaram sem energia elétrica por várias horas", lembra a especialista.