Ciberataques baseados em IA colocam o setor elétrico em alerta

O setor elétrico brasileiro enfrenta um aumento alarmante de ameaças digitais. Segundo dados divulgados pela Agência Nacional de Energia Elétrica (ANEEL), mais de 535 mil tentativas de ciberataques foram registradas e bloqueadas apenas no primeiro semestre de 2025. O número, embora acompanhado de sucesso total na mitigação até o momento, acende um alerta sobre a escala e a sofisticação das ofensivas digitais contra infraestruturas críticas.

A informação foi apresentada durante um painel promovido pelo Gabinete de Segurança Institucional (GSI), em um momento em que especialistas do setor admitem que a inteligência artificial (IA) está redesenhando completamente o cenário da cibersegurança industrial.

Entre as principais vozes de alerta está Marcelo Branquinho, CEO e fundador da TI Safe, referência em segurança de infraestruturas críticas. O especialista afirma que a revolução tecnológica trouxe uma assimetria perigosa para o campo da defesa cibernética.

“A inteligência artificial ofensiva mudou o jogo. Se antes o risco vinha de especialistas altamente qualificados, hoje qualquer agente mal-intencionado pode lançar um ataque complexo usando ferramentas automáticas compradas na dark web”, explica Branquinho.

Quando as normas já não bastam

Desde 2021, o setor elétrico brasileiro adota a rotina operacional RO-CB.BR-01, desenvolvida pelo Operador Nacional do Sistema Elétrico (ONS). O documento define protocolos obrigatórios de segurança para as redes de Tecnologia Operacional (TO), aquelas que controlam, em tempo real, subestações, linhas de transmissão, turbinas e demais equipamentos físicos do Sistema Interligado Nacional (SIN).

Inspirada em padrões internacionais, como o NIST SP 800-82 e a IEC 62443, a norma representou um avanço significativo na proteção das infraestruturas críticas brasileiras. No entanto, diante da nova geração de ataques autônomos baseados em IA, o modelo mostra sinais de saturação.

“Cumprir norma é essencial, mas não suficiente. A inteligência artificial ofensiva avança em velocidade superior à capacidade humana de reagir. O setor elétrico precisa adotar defesas inteligentes, com IA, para acompanhar a evolução das ameaças”, ressalta Branquinho.

Segundo o especialista, os malwares moldados por IA são capazes de aprender e se adaptar dinamicamente, simulando o comportamento de tráfego legítimo até o momento ideal para o ataque. Além disso, deepfakes de voz e vídeo já foram utilizados em tentativas de invasão, manipulando operadores em salas de controle.

O perigo invisível das LLMs ofensivas

Entre as inovações que mais preocupam os analistas está o uso de modelos de linguagem generativos, similares aos que impulsionam assistentes virtuais, mas reprogramados para fins criminosos.

Branquinho cita o surgimento de ferramentas como WormGPT, FraudGPT e DarkBARD, comercializadas ilegalmente na dark web e capazes de produzir códigos maliciosos específicos para protocolos industriais, como Modbus e DNP3, amplamente usados em sistemas SCADA e de automação.

“Ferramentas como essas geram scripts automáticos e mensagens falsas com alta precisão técnica. O que a IA fez foi derrubar a barreira entre o hacker profissional e o iniciante. Hoje, com algumas instruções digitadas, é possível criar um ataque contra um sistema crítico. Isso coloca o setor elétrico em uma posição nunca vista antes”, alerta o especialista.

Além de automatizar a criação de malwares, essas LLMs também ajudam a burlar sistemas de defesa e criar narrativas falsas para enganar analistas humanos, algo impensável há poucos anos.

Da defesa reativa à defesa preditiva

Para os especialistas, o cenário exige uma mudança de paradigma: sair da postura reativa e investir em ciberdefesa preditiva, baseada em inteligência artificial e aprendizado de máquina. Essa abordagem permitiria detectar padrões anômalos em tempo real e antecipar ataques antes que causem danos operacionais.

Branquinho reforça que o setor elétrico precisa encarar a segurança digital como parte integral da sua resiliência energética, e não apenas como um requisito regulatório.

“A rotina operacional do ONS não acompanha a velocidade das ameaças baseadas em IA. O setor precisa de defesas mais inteligentes, capazes de aprender, correlacionar dados e reagir automaticamente. É isso que vai garantir a continuidade operacional diante dessa nova geração de riscos”, afirma.

Além da adoção de tecnologias avançadas, o especialista defende maior integração entre governo, agências reguladoras e empresas privadas, de forma a compartilhar informações sobre incidentes e criar protocolos nacionais de resposta rápida.

Setor elétrico sob pressão: o desafio da próxima década

Com a digitalização acelerada da matriz elétrica, a integração de fontes renováveis descentralizadas e o avanço da internet das coisas industriais (IIoT), a superfície de ataque do sistema elétrico brasileiro aumentou exponencialmente. Cada subestação conectada, sensor inteligente ou interface remota representa um potencial ponto de vulnerabilidade.

O desafio, segundo Branquinho, é construir uma infraestrutura digital resiliente, que una tecnologia, capacitação humana e políticas públicas consistentes. “O setor elétrico é o coração da economia. Um ataque bem-sucedido não gera apenas apagões, ele paralisa indústrias, transportes, hospitais e todo o ecossistema produtivo do país”, conclui.

Fonte: Cenário Energia.