Em um importante desenvolvimento na área de cibersegurança, a Polônia conseguiu se defender de um ciberataque sofisticado contra a infraestrutura de abastecimento de água de uma de suas principais cidades. O vice-primeiro-ministro e ministro de Assuntos Digitais, Janusz Cieszyński, confirmou o incidente em 14 de agosto de 2025, atribuindo o ataque a agentes de ameaças patrocinados pelo estado russo.
A tentativa de invasão teve como alvo sistemas de controle supervisor e aquisição de dados (SCADA) que gerenciam os processos de tratamento e distribuição de água. Analistas de cibersegurança identificaram que o vetor do ataque combinava e-mails de phishing direcionados a funcionários municipais com a exploração de vulnerabilidades não corrigidas em componentes de sistemas de controle industrial (ICS).
'Não foi um ataque aleatório, mas uma tentativa deliberada de interromper infraestrutura civil crítica', declarou Cieszyński durante coletiva de imprensa. 'Nossos sistemas de alerta precoce e protocolos de resposta rápida evitaram o que poderia ter se tornado uma crise humanitária.'
Análises técnicas revelam que os atacantes usaram uma versão modificada do malware Industroyer2, adaptado especificamente para sistemas de gestão hídrica. O malware continha funcionalidades para manipular níveis de pressão da água e sistemas de dosagem química, o que poderia ter causado interrupções no serviço ou riscos de contaminação.
A equipe polonesa de CERT trabalhou em coordenação com profissionais de cibersegurança da companhia de água para isolar os sistemas afetados antes que ocorresse qualquer impacto operacional. A detecção foi possibilitada por sistemas de monitoramento de anomalias que identificaram padrões incomuns de tráfego de rede entre servidores de controle e estações de bombeamento.
Este incidente ocorre em meio a crescentes tensões geopolíticas entre membros da OTAN e a Rússia, após ataques similares contra infraestrutura crítica ucraniana este ano. Especialistas alertam que sistemas hídricos são alvos particularmente atraentes por seu caráter essencial e posturas de segurança frequentemente defasadas.
'Estações de tratamento de água normalmente priorizam confiabilidade em vez de segurança, tornando-as vulneráveis a ataques de estados-nação', explicou a Dra. Emilia Kowalska, pesquisadora de cibersegurança industrial na Universidade Tecnológica de Varsóvia. 'Muitas ainda utilizam sistemas legados com vulnerabilidades conhecidas e carecem de segmentação adequada entre ambientes de TI e OT.'
O governo polonês anunciou novas medidas de segurança incluindo auditorias obrigatórias de cibersegurança para operadores de infraestrutura crítica e maior compartilhamento de informações entre entidades públicas e privadas. O incidente acelerou pedidos para implementação da revisada Diretiva de Segurança de Redes e Sistemas de Informação (NIS2) da UE.
Recomendações-chave para companhias de água incluem:
- Implementar controles rígidos de acesso para sistemas ICS
- Instalar monitoramento de tráfego de rede projetado especificamente para ambientes OT
- Realizar avaliações periódicas de segurança de sistemas de controle industrial
- Estabelecer planos de resposta a incidentes adaptados para tecnologia operacional
Este caso demonstra tanto as crescentes ameaças à infraestrutura crítica quanto a importância de medidas defensivas proativas. A mitigação bem-sucedida também destaca como cooperação público-privada e compartilhamento de inteligência podem combater efetivamente ataques sofisticados de estados-nação.
Comentarios 0
¡Únete a la conversación!
Los comentarios estarán disponibles próximamente.