No último dia 28 de Abril de 2025, a Península Ibérica foi impactada por um dos maiores apagões de energia dos últimos anos. Milhões de pessoas em Portugal e Espanha enfrentaram falhas de abastecimento (inclusive vivo em Portugal e passei por essa experiência), serviços foram interrompidos e redes inteiras ficaram inoperantes por horas. Naturalmente, surgiram as perguntas: o que causou esse apagão? Houve falha técnica, acidente ou estaríamos diante de um possível ciberataque?
Diante da falta de informações iniciais claras, diversas narrativas surgiram na internet. Muitas delas, sem base técnica ou validação de fontes oficiais, alimentaram o que podemos chamar de um ciberataque de desinformação. Este artigo do Blog Dolutech tem como objetivo discutir o apagão sob o ponto de vista da cibersegurança, alertar sobre os riscos da especulação pública sem fundamentos e reforçar a importância da informação oficial em cenários de crise.
Desinformação: Uma Ameaça Subestimada
Em incidentes de grande escala, como apagões, a primeira reação de muitos usuários, inclusive de profissionais da área de TI, é recorrer às redes sociais e portais de notícias. No entanto, grande parte das informações que circulam nesses momentos são imprecisas, exageradas ou falsas.
É importante entender que a desinformação intencional em larga escala também é uma forma de ataque cibernético. Campanhas coordenadas podem:
- Gerar pânico em setores estratégicos;
- Desestabilizar economias locais;
- Reduzir a confiança da população nas instituições;
- Disfarçar ou desviar a atenção de ataques reais.
Esse tipo de estratégia faz parte do que especialistas chamam de guerra híbrida, onde desinformação e ciberataques se complementam para gerar caos.
O Papel da Informação Oficial
Em momentos como esse, é imprescindível recorrer exclusivamente às fontes oficiais. No caso do apagão ibérico, as principais entidades envolvidas são:
1. CNCS – Centro Nacional de Cibersegurança (Portugal)
Órgão responsável pela coordenação e resposta a incidentes cibernéticos em território português. Até o momento, o CNCS não confirmou envolvimento de ataque cibernético no evento.
Site oficial: https://www.cncs.gov.pt
2. CCN-CERT – Centro Criptológico Nacional (Espanha)
A principal agência de cibersegurança espanhola, vinculada ao Centro Nacional de Inteligência (CNI), também monitora continuamente ataques a infraestruturas críticas.
Site oficial: https://www.ccn-cert.cni.es
3. ENISA – Agência da União Europeia para a Cibersegurança
Com foco em ameaças transnacionais, a ENISA colabora com países-membros da União Europeia para coordenar respostas e prevenir ataques em larga escala.
Site oficial: https://www.enisa.europa.eu
A Dolutech está acompanhando de perto todos os relatórios e pronunciamentos dessas entidades para oferecer informações técnicas precisas e atualizadas sobre o caso.
A Suspeita de Ciberataques em Infraestruturas Críticas
Embora não tenha sido confirmada a causa exata do apagão, a possibilidade de um ataque à cadeia de suprimentos da rede elétrica é um cenário viável, e merece atenção.
Historicamente, ataques cibernéticos a infraestruturas críticas já ocorreram em outros países, como:
- Ucrânia (2015 e 2016): hackers desligaram estações de energia em um ataque coordenado que deixou centenas de milhares sem eletricidade.
- Estados Unidos (Colonial Pipeline, 2021): um ransomware paralisou o fornecimento de combustível na costa leste por vários dias.
- Irã (2009, Stuxnet): o malware sabotou centrífugas nucleares, sendo um dos primeiros exemplos de ciberataque com impacto físico real.
Em alguns Forums da DarkWeb Vimos alguns posts de alguns membros (Hackers) informando que foi um Ciberataque e com isso é normal profissionais de Cibersegurança que navegam nesses sites terem conhecimento desses comentários.
Como Funcionam os Ataques à Cadeia de Suprimentos
Um ataque à cadeia de suprimentos visa infiltrar-se em sistemas antes da entrega final de produtos ou serviços. Quando aplicados a infraestruturas críticas como redes elétricas, água ou telecomunicações, os resultados podem ser devastadores.
O processo pode seguir etapas como:
- Identificação de fornecedores de software ou hardware utilizados pelo alvo;
- Comprometimento do software antes da entrega (por exemplo, via atualização maliciosa);
- Distribuição da ameaça para os ambientes reais das vítimas;
- Ativação remota do ataque com controle sobre sistemas SCADA ou ICS.
Esses ataques são difíceis de detectar, muitas vezes passando despercebidos até o momento da ativação.
Por Que a Probabilidade de Ciberataques é Alta em Infraestruturas Críticas
Setores como energia, água, transporte e saúde operam com sistemas legados e altamente interdependentes, o que os torna alvos atraentes para atores estatais e grupos criminosos avançados.
Fatores que aumentam o risco:
- Sistemas SCADA/ICS expostos ou com baixa proteção;
- Conexões entre redes operacionais (OT) e redes corporativas (IT);
- Falta de segmentação de rede e políticas de contenção;
- Atualizações de segurança irregulares ou inexistentes;
- Dependência de fornecedores e cadeias de software complexas.
Mesmo sem confirmação de que o apagão ibérico foi causado por um ataque, é tecnicamente possível e plausível que isso ocorra, e os especialistas em cibersegurança devem considerar essa hipótese seriamente em seus planos de prevenção e resposta.
O Papel da Dolutech em Incidentes como Este
A Dolutech, como um Blog especializado em Tecnologia e cibersegurança, está acompanhando de forma contínua as comunicações das agências responsáveis em Portugal, Espanha e União Europeia. Nossa missão é fornecer análises técnicas baseadas em fatos, sem especulação, e contribuir com a conscientização sobre os riscos de desinformação digital.
Também reforçamos a importância de:
- Evitar o compartilhamento de boatos em redes sociais;
- Confirmar qualquer notícia com os sites oficiais das autoridades;
- Utilizar fontes confiáveis de cibersegurança;
- Monitorar sua infraestrutura continuamente, mesmo fora de incidentes públicos.
Conclusão
O apagão ibérico serve como alerta não apenas para o risco físico de falhas na infraestrutura, mas para um fenômeno igualmente perigoso: a desinformação em massa. A propagação de versões não confirmadas, teorias sem evidência e sensacionalismo em torno de temas técnicos compromete a confiança pública e enfraquece a resposta organizada a incidentes reais.
A Dolutech reforça seu compromisso com a integridade da informação e continuará acompanhando os desdobramentos do caso junto aos órgãos oficiais. Independentemente da causa do apagão, a lição é clara: a resiliência digital começa com a informação correta, responsabilidade na comunicação e preparação técnica contínua.
Amante por tecnologia Especialista em Cibersegurança e Big Data, Formado em Administração de Infraestrutura de Redes, Pós-Graduado em Ciências de Dados e Big Data Analytics e Machine Learning, Com MBA em Segurança da Informação, Escritor do livro ” Cibersegurança: Protegendo a sua Reputação Digital”.
