O setor de energia elétrica representa a maior parcela dos incidentes em operações de ICS-SOC, respondendo por mais de 30% dos alertas monitorados pela TI Safe. Essa posição reflete a alta criticidade do segmento, sua forte conectividade com outras cadeias essenciais e o grande impacto socioeconômico de eventuais interrupções.
Em ambientes protegidos pela plataforma de inteligência artificial Safer, desenvolvida pela própria TI Safe, o volume de tentativas de intrusão alcança milhões de eventos por trimestre. Esse universo inclui varreduras automatizadas e tentativas de exploração de vulnerabilidades conhecidas, que são identificadas por sistemas de vigilância contínua 24 horas por dia.
Paralelamente, o Cyber Security Report 2026, da Check Point Software Technologies, aponta que os ataques cibernéticos globais aumentaram acentuadamente em 2025. As organizações enfrentaram uma média de 1.968 ataques semanais, alta de 18% em relação ao ano anterior e de quase 70% desde 2023, já no setor de energia, a média foi de quase 2.200 ataques por semana mundialmente.
Na hierarquia das áreas essenciais, o setor energético é soberano por sustentar telecomunicações, finanças, logística, saúde, indústria e agronegócio. “O resultado é um ecossistema sistêmico altamente acoplado, no qual a falha significativa de um setor pode desencadear uma sequência de impactos progressivos em outros domínios aparentemente distintos. A digitalização ampliou exponencialmente essa interdependência, pois conectou camadas antes isoladas e introduziu integrações em tempo real entre sistemas industriais, plataformas corporativas e serviços em nuvem”, alerta Marcelo Branquinho, CEO da TI Safe.
O executivo destaca que a expansão de smart grids, automação e fontes renováveis ampliou a superfície de ataque, já que protocolos industriais antes isolados passaram a operar em redes interconectadas e sem mecanismos robustos de autenticação. “Nesse cenário, ataques potencializados por IA podem explorar essas interdependências e evoluir de uma intrusão digital para falhas físicas e até apagões”, diz.
Centros de controle operacional, subestações e usinas são os pontos mais críticos, pois decisões digitais nesses ambientes produzem efeitos físicos imediatos. A manipulação de dados operacionais, telemetria ou parâmetros de controle pode induzir decisões equivocadas e provocar instabilidade sistêmica. Em redes inteligentes, a grande quantidade de sensores e dispositivos conectados aumenta a exposição, permitindo ataques coordenados que geram oscilações de tensão, desligamentos seletivos ou instabilidade regional.
“A Cibersegurança do setor elétrico está diretamente ligada à continuidade operacional e à conformidade regulatória, exigindo monitoramento contínuo, segmentação de rede e gestão rigorosa de acessos. Assim, a proteção não é apenas uma questão tecnológica, mas um elemento essencial para garantir estabilidade do sistema elétrico e evitar impactos sistêmicos em toda a economia”, afirma o executivo da TI Safe.
Para mitigar os riscos, o CEO defende o uso crescente de IA defensiva como componente central das estratégias de proteção das infraestruturas elétricas. Soluções baseadas em inteligência artificial permitem monitorar continuamente redes de operação, identificar comportamentos anômalos em sistemas industriais e correlacionar eventos em tempo real, antecipando tentativas de intrusão antes que causem impactos físicos.
Essas ferramentas também automatizam respostas imediatas, como o isolamento de subestações comprometidas, bloqueio de comandos suspeitos e a priorização de alertas críticos para as equipes de Segurança. “A IA defensiva pode aprender com padrões históricos de operação do sistema elétrico, detectando desvios sutis em telemetria e fluxos de energia que poderiam indicar manipulação maliciosa. Combinada com segmentação de rede, autenticação forte e planos robustos de resposta a incidentes, essa abordagem fortalece a resiliência da infraestrutura energética e reduz o risco de interrupções em larga escala”, conclui Branquinho.
