REFLEXÃO

QUATRO EM CADA DEZ GRANDES CIBERATAQUES AO SETOR ENERGÉTICO SÃO PERPETRADOS POR ATORES ESTATAIS

Antonio Barrero F., Energías Renovables. Rev. O’Lima.

Fonte

O relatório «2026 Energy Cybersecurity Outlook» alerta que a «convergência» entre as Tecnologias da Informação e as Tecnologias Operacionais, a «inteligência artificial ofensiva» e a crescente complexidade regulamentar definem e determinam atualmente os riscos de cibersegurança do setor energético. Os autores do estudo observam que a «superfície de exposição às ciberameaças» está a aumentar devido à transformação digital do setor energético e alertam que «manter a segurança das suas tecnologias operacionais tornou-se um desafio», na medida em que o setor está a «ligar à rede sistemas que antes estavam isolados e a criar um panorama energético muito mais distribuído». Isto abrange — salientam — desde estações de recarga de veículos elétricos até instalações de energia solar.

O relatório da Fortinet destaca também certas tecnologias emergentes, como a inteligência artificial, os drones e a criptografia quântica, que, segundo o estudo, também colocam novos desafios em matéria de cibersegurança. Tudo isto, aliado às exigências regulamentares, está a configurar, segundo os autores deste estudo, um «novo cenário de risco» para os operadores do setor energético, as empresas de serviços públicos e as empresas de infraestruturas críticas.

O estudo da Fortinet destaca que o custo médio de recuperação após um incidente de cibersegurança no setor já atinge os 5,08 milhões de dólares, enquanto 39% dos grandes ciberataques registados em 2025 foram patrocinados por Estados, o valor mais elevado registado até à data.

A segurança dos ambientes OT (tecnologia operacional) constitui, assim — segundo a Fortinet —, uma das principais preocupações das organizações do setor energético: «de facto — refere o relatório —, 57% das empresas reconhecem que as suas defesas OT estão menos desenvolvidas do que as de TI [Tecnologia da Informação], e 47% das empresas dos setores da energia e da indústria transformadora afirmam estar a enfrentar desafios de cibersegurança durante os seus processos de modernização e integração tecnológica».

O relatório também destaca a irrupção da inteligência artificial como um acelerador tanto da defesa como das ameaças: «a utilização da IA permite aos atacantes criar campanhas de phishing altamente personalizadas, desenvolver malware mais adaptável e até mesmo empregar técnicas avançadas de engano para contornar os controlos de segurança».

A tudo isto — salienta o relatório — acrescenta-se a necessidade de nos prepararmos para a era pós-quântica. Segundo a Fortinet, 58% dos responsáveis pela segurança e pelas TI de infraestruturas críticas já estão a experimentar a criptografia pós-quântica, antecipando-se ao impacto que a computação quântica poderá ter nos atuais sistemas de encriptação.

No entanto, a adoção de padrões de criptografia pós-quântica continua a ser baixa: apenas 9% dos milhões de sites mais visitados da Internet adotaram padrões PQC (criptografia pós-quântica), «embora a adoção — precisam os autores do relatório — seja maior entre os líderes tecnológicos, uma vez que 5 dos 10 principais já tomaram medidas nesse sentido».

Na Europa, além disso, as empresas do setor energético terão de lidar com um ambiente regulatório cada vez mais complexo, marcado por (1) a implementação da NIS2 (diretiva europeia relativa às medidas destinadas a garantir um elevado nível comum de cibersegurança em toda a União) e por (2) outras iniciativas destinadas a reforçar a resiliência das infraestruturas críticas.

«A diversidade na aplicação nacional destas normas — adverte a Fortinet — poderá acarretar novos desafios de conformidade para as organizações com operações internacionais».

Neste contexto, a Fortinet identifica cinco prioridades para os responsáveis pela cibersegurança do setor energético. São as seguintes:

• integrar a segurança em todo o ciclo de vida dos ativos de TI e TO (tecnologias da informação e tecnologias operacionais);

• reforçar a segmentação das redes;

• melhorar a deteção e a resposta a ameaças em tempo real;

• avançar na soberania dos dados e

• promover uma maior colaboração entre a indústria, os reguladores e os organismos públicos.

O relatório conclui que a resiliência das infraestruturas energéticas dependerá cada vez mais da capacidade das organizações para combinar a visibilidade dos seus ativos, a proteção dos ambientes OT, a automatização baseada em IA e a conformidade regulamentar num cenário de ameaças cada vez mais sofisticado.

Credenciais da Fortinet

Fundada na Área da Baía de São Francisco no ano 2000, a Fortinet é uma empresa multinacional que opera no setor da cibersegurança e na convergência de redes e segurança. De acordo com o seu perfil corporativo, a Fortinet detém 1 430 patentes a nível mundial (a 31 de março de 2026) e oferece uma gama de mais de 50 produtos de nível empresarial, «a maior oferta integrada disponível», com «soluções que se encontram entre as mais implementadas, patenteadas e validadas do setor». A empresa orgulha-se de ter uma carteira de «mais de 900 000 clientes».

Os principais acionistas da Iberdrola são o fundo soberano do Catar (Qatar Investment Authority), o fundo norte-americano BlackRock e o banco público Norges, da Noruega.

O principal acionista do Grupo Enel, proprietário da Endesa, é o Ministério da Economia e Finanças de Itália. O segundo maior acionista da Enel é a BlackRock.

A EDP é o principal acionista da EDPR. Os principais acionistas da EDP são o Estado chinês, através da empresa estatal China Three Gorges Corporation (20,86%), a empresa asturiano-valenciana Oppidum Capital (6,82%), o fundo de investimento norte-americano BlackRock (6,82%) e o fundo de pensões canadiano CCPIB (5,62%).