Por Renato Batista*
A cibersegurança já deixou de ser assunto apenas de empresas que precisam proteger suas informações ou de pessoas comuns preocupadas com tentativas de golpes virtuais. Ela abrange agora a segurança humana e precisa se voltar para proteger a própria sociedade.
A conclusão acima é do relatório “Global Cybersecurity Outlook 2025”, divulgado pelo World Economic Forum no início deste ano. E não se trata de um falso alarde ou de uma previsão catastrófica para um futuro distante. Estamos adentrando em um cenário em que governos serão desafiados com pedidos de pagamentos de resgate para que serviços básicos voltem a operar.
Quais são as razões para esse futuro de curto prazo? Os rápidos avanços tecnológicos, a entrada em peso do crime organizado no mundo dos cibercriminosos e tensões geopolíticas representam riscos significativos para a infraestrutura crítica, que depende de redes de dispositivos interconectados e sistemas legados. A guerra na Ucrânia é o melhor exemplo disso. Setores de abastecimento de água e eletricidade, e de telecomunicações, têm sofrido repetidos ataques cibernéticos desde o início do conflito. Geralmente, o objetivo é interromper o controle dos sistemas e comprometer dados. Vamos compreender as minúcias de cada um desses setores, e os motivos de estarem em perigo:
Abastecimento de água: de acordo com o relatório do WEF, ataques cibernéticos a instalações de água representam significativos riscos para a segurança pública e nacional. Nos Estados Unidos, a Agência de Segurança de Cibersegurança e Infraestrutura (CISA) afirma que as instalações de água têm pontos de acesso remoto e softwares desatualizados, fragilidades que podem ser exploradas por cibercriminosos para interrupção de tratamento de água e contaminação ou interrupção do suprimento. E já houve um caso. No ano passado, um ataque digital levou a maior concessionária de água dos EUA a interromper operações.
Comunicações: a tensão geopolítica tem resultado, nos últimos anos, em ciberataques contra satélites e outros sistemas de comunicação. Em 2022, no dia da invasão da Ucrânia pela Rússia, hackers atacaram a rede de internet via satélite ViaSat na Europa, resultando na interrupção do serviço para ucranianos e cidadãos de outros países da região. Desde então, 142 outros ataques aconteceram no contexto da guerra da Ucrânia.
Biossegurança: de acordo com a Organização Mundial da Saúde (OMS), ciberataques podem representar riscos potencialmente catastróficos para a biossegurança global. Um relatório da OMS de 2024 destacou várias maneiras de como ameaças cibernéticas podem comprometer a biossegurança, incluindo acesso a dados confidenciais ou pesquisas, interrupção dos sistemas de segurança do laboratório, roubo ou sabotagem e vazamento de dados genômicos pessoais – o que já aconteceu em 2023, com o ataque a uma empresa de testes genéticos que expôs dados de quase 7 milhões de pessoas.
Energia: a Inteligência Artificial e outras tecnologias de ponta necessitam de grandes volumes de energia para operar, o que levará a um enorme crescimento do consumo de eletricidade em um futuro próximo. A crise climática, por outro lado, está direcionando investimentos em formas renováveis de energia. No contexto digital em que vivemos, a criação desses sistemas novos deve considerar a segurança em primeiro lugar desde o início do projeto, com os objetivos de impedir ataques e de permitir a retomada urgente das operações no caso de um ataque de sucesso. No projeto de um software, por exemplo, a metodologia DevSecOps faz com que a segurança seja item essencial já a partir da fase inicial.
O relatório do WEF conclui que a complexidade crescente do ciberespaço e as tensões geopolíticas e suas consequências representam um grande desafio para empresas, organizações e governos. E ele tem razão. Aproxima-se o tempo em que os sistemas críticos começarão a sofrer mais e mais ataques digitais, e nesse contexto desafiador, a segurança deve ser conceito a ser considerado em todas as fases de um projeto.
*Renato Batista é CEO da Netglobe Cyber Security
