A Comissão Nacional de Energia Nuclear (CNEN) divulgou uma nota oficial de esclarecimento sobre a tentativa de ataque ocorrido contra o Instituto de Pesquisas Energéticas e Nucleares (IPEN/CNEN). De acordo com novas informações oferecidas pelo órgão regulador, o incidente evolveu impactos aos servidores de rede e estações de trabalho.
Devido aos trabalhos de recuperação da infraestrutura digital, a autarquia informou que a produção e o fornecimento de diversos fármacos essenciais seguirão suspensos. “A previsão é de que, até o final do dia 02/04/2025, tenha sido concluída parte dos trabalhos necessários para avançarmos na tomada de decisão, quando então poderemos fixar um prazo de retorno seguro. Na data de hoje, seria irresponsável qualquer estimativa”, acrescenta a mensagem.
Segundo a organização, ainda não foi estabelecido um diagnóstico efetivo do incidente. Contudo, diante do que já foi elaborado, e que segue sob restrição, pode-se inferir que o ataque foi altamente sofisticado, organizado e utilizou diversas técnicas avançadas para ultrapassar as defesas de Segurança estabelecidas. O evento não se trata de um incidente trivial e, por isso, está recebendo grau máximo de prioridade em sua tratativa.
Nesse sentido, as equipes de TI e das áreas de Segurança Cibernética e Infraestrutura seguem investigando as estruturas, em paralelo à tomada de ações preventivas, como o isolamento da rede computacional do IPEN/CNEN com ambiente externo de internet com vistas a correções de brechas. Os times de resposta tambémseguem movendo ações de mitigação, limpeza, reparo e restauração, para garantir a integridade do sistema.
“Nos últimos anos, a CNEN vem investindo de forma prioritária em segurança cibernética, conciliando com outras demandas institucionais, como modernização de ativos de rede, investimentos em proteção por hardware e softwares, treinamentos nacionais e internacionais para as equipes de TI, implantação de medidas e políticas estabelecidas e propostas pela Secretaria de Governo Digital (SGD/MGI), além de contratação de suporte e serviços especializados em segurança”, diz o comunicado.
O posicionamento encerra explicando que a CNEN está focada no reestabelecimento pleno e íntegro de todo o ambiente computacional do IPEN e espera dar uma resposta rápida à sociedade com o reestabelecimento pleno de suas atividades e o retorno à normalidade do abastecimento à área médica.
O incidente de Cibersegurança do IPEN/CNEN foi causado por uma tentativa de ataques em série à rede do Instituto. Para lidar com o ocorrido, o sistema foi tirada do ar e os profissionais responsáveis estariam trabalhando para resolver o problema. A organização reforçou que a segurança física, radiológica e nuclear não foram afetadas.
A Security Report divulga, na íntegra, a Nota de Esclarecimento do CNEN:
“Conforme já noticiado pela Comissão Nacional de Energia Nuclear (CNEN), na última sexta-feira, dia 28/03, o Instituto de Pesquisas Energéticas e Nucleares – IPEN/CNEN, em São Paulo/SP, sofreu um incidente cibernético que resultou em ataques em seus servidores de rede e estações de trabalho. Durante todo o último final de semana, foram adotadas ações corretivas e preventivas, sendo uma delas o isolamento de toda a rede computacional do IPEN/CNEN com ambiente externo (por exemplo a Internet).
Desde então, as equipes de Tecnologia da Informação (TI) da CNEN, das áreas de Segurança Cibernética e Infraestrutura, estão atuando no diagnóstico, avaliação e o início das ações de mitigação, limpeza, reparo e restauração. Todas essas ações buscam a preservação da integridade da rede do IPEN/CNEN, a reparação nos casos dos ativos comprometidos e o retorno seguro a normalidade.
As ações de tratamento e resposta do incidente estão em curso, e todos os esforços estão sendo empregados com prioridade máxima quanto à questão. Algumas informações encontram-se sob restrição nesse momento. A CNEN seguirá em contato com as instâncias competentes.
Nos últimos anos, a CNEN vem investindo de forma prioritária em segurança cibernética, conciliando com outras demandas institucionais, como modernização de ativos de rede, investimentos em proteção por hardware e softwares, treinamentos nacionais e internacionais para as equipes de TI, implantação de medidas e políticas estabelecidas e propostas pela Secretaria de Governo Digital (SGD/MGI), além de contratação de suporte e serviços especializados em segurança.
A CNEN possui instituída sua Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR/CNEN) com integrantes e atuação em todas as suas unidades, inclusive no Instituto de Pesquisas Energéticas e Nucleares.
Em 2023, a CNEN reformulou sua estrutura e criou organicamente a área de Segurança Cibernética com atuação em toda a CNEN, reforçando dessa forma a importância dessa área para a instituição.
Além disso, pela parte regulatória, a CNEN, por meio da Diretoria de Radioproteção e Segurança Nuclear, em atendimento ao Decreto 10.748/2021, que Instituiu a Rede Federal de Gestão de Incidentes Cibernéticos, estabeleceu em Resolução da Comissão Deliberativa o “Plano Setorial de Gestão de Incidentes Cibernéticos – Setor Nuclear” (RESOLUÇÃO CD Nº 329, DE 1º de novembro de 2024). Esta resolução traz, dentre outras orientações, o fluxo de notificação de eventos e incidentes cibernéticos, que deve ser acompanhado pela ETIR Setorial.
Algumas atividades administrativas do IPEN/CNEN estão sendo direcionadas ou suportadas pela Sede da CNEN. O instituto encontra-se com limitações na comunicação, sendo os principais contatos nesse momento o telefone (11) 94863-0267, assim como o endereço de e-mail diretoria.ipen@cnen.gov.br.
O retorno à normalidade estará organizado de forma segmentada com atividades priorizadas, sendo as principais aquelas relacionadas à produção de radiofármacos e radioisótopos.
A produção e o fornecimento dos radiofármacos Iodo-131, Lutécio-177, Tálio-201, Guan-IPEN-131 (MIBG), Gerador de tecnécio-99m e Citrato de gálio-67, previstos para esta semana, continuam suspensos até que os trabalhos de reestabelecimento seguro da rede do IPEN/CNEN sejam concluídos. A previsão é de que, até o final do dia 02/04/2025, tenha sido concluída parte dos trabalhos necessários para avançarmos na tomada de decisão, quando então poderemos fixar um prazo de retorno seguro. Na data de hoje, seria irresponsável qualquer estimativa.
Notificação do Incidente
– No dia 30/03/2025, a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos da CNEN (ETIR/CNEN) notificou, com grau de alta prioridade, à ETIR Setorial Nuclear;
– No dia 30/03/2025, a ETIR Setorial Nuclear prontamente notificou o CTIR Gov;
– No dia 31/03/2025, foram realizadas reuniões entre os órgãos envolvidos, a ETIR/CNEN realizou contatos com o Centro Integrado de Segurança Cibernética do Governo Digital (CISC/MGI) e já realizou a queixa crime à Polícia Federal (PF), através do Serviço Comunica-PF.
Quanto à motivação do ataque cibernético, é prematuro tirar conclusões a respeito. Entendemos que os diagnósticos já realizados e em curso pela CNEN, somados às investigações que deverão ser realizadas pelos órgãos competentes, permitirão apurar essa questão com a devida responsabilidade.
No entanto, diante do diagnóstico já elaborado, que segue sob restrição, pode-se inferir que o ataque foi altamente sofisticado, organizado e utilizou diversas técnicas avançadas para ultrapassar as defesas de segurança estabelecidas. O evento não se trata de um incidente trivial e, por isso, está recebendo grau máximo de prioridade em sua tratativa.
Há informações de que houve, no mesmo período, incidentes em outras instituições localizadas na cidade de São Paulo, mas sem dados oficiais que corroborem a informação.
A CNEN está focada no reestabelecimento pleno e íntegro de todo o ambiente computacional do IPEN e espera dar uma resposta rápida à sociedade com o reestabelecimento pleno de suas atividades e o retorno à normalidade do abastecimento à área médica.”
