O setor elétrico brasileiro enfrenta uma escalada de ciberataques, com a ANEEL registrando mais de meio milhão de tentativas no primeiro semestre. A sofisticação das ameaças, impulsionadas pela inteligência artificial, exige novas defesas.
A Agência Nacional de Energia Elétrica (ANEEL) divulgou dados alarmantes, indicando que o setor elétrico foi alvo de 535 mil tentativas de ataques cibernéticos somente no primeiro semestre de 2025. Essa informação, apresentada durante um painel organizado pelo Gabinete de Segurança Institucional (GSI), reforça a preocupação com a crescente vulnerabilidade da infraestrutura crítica nacional. Embora todas as tentativas tenham sido efetivamente bloqueadas, o volume expressivo sinaliza que o sistema elétrico se tornou um alvo primário para uma nova onda de ameaças, notavelmente mais complexas e potencializadas pelo uso de inteligência artificial (IA). Este cenário exige uma reavaliação imediata das estratégias de defesa cibernética adotadas no país.
Marcelo Branquinho, CEO e fundador da TI Safe, um especialista reconhecido em segurança de infraestruturas críticas, aponta que a velocidade de evolução dos ataques supera a capacidade dos controles de segurança vigentes. Segundo ele, a inteligência artificial ofensiva transformou radicalmente o panorama de ameaças. O especialista enfatiza que o perigo não reside mais apenas em especialistas humanos altamente técnicos, mas sim na facilidade com que agentes mal-intencionados podem orquestrar ataques sofisticados utilizando ferramentas automatizadas adquiridas, muitas vezes, na dark web. Este fator democratiza o acesso a métodos de ataque que antes eram restritos, elevando o nível de risco para todos os envolvidos na operação do sistema elétrico.
Desde 2021, o sistema elétrico brasileiro segue a diretriz da rotina operacional RO-CB.BR-01, estabelecida pelo Operador Nacional do Sistema Elétrico (ONS). Esta norma impõe requisitos mandatórios para a proteção das redes de Tecnologia Operacional (TO), que gerenciam fisicamente ativos vitais como subestações, turbinas e linhas de transmissão. Embora baseada em referências globais como NIST SP 800-82 e IEC 62443, a norma, apesar de representar um avanço significativo à época, demonstra-se cada vez mais obsoleta diante da emergência de ataques autônomos, que não dependem de interação humana constante para se desenvolverem e executarem suas ações maliciosas.
Branquinho detalha que criminosos e até mesmo atores estatais estão empregando algoritmos avançados que conseguem identificar padrões na rede, realizar o mapeamento de ativos industriais e, crucialmente, modificar seus códigos maliciosos em tempo real.
Moldados por IA, malwares aprendem a se comportar como tráfego legítimo, permanecendo “adormecidos” até o momento do ataque. Além disso, deepfakes de voz e vídeo têm sido utilizados para enganar operadores humanos em salas de controle
Essa capacidade de mimetismo dificulta a detecção por sistemas tradicionais. Ademais, a utilização de tecnologias como deepfakes adiciona uma camada de engenharia social avançada, visando a manipulação direta dos operadores humanos responsáveis pela gestão das salas de controle.
Outra fronteira crescente de risco são as chamadas LLMs ofensivas. Estes são modelos de linguagem similares aos assistentes virtuais comuns, mas especificamente treinados para fins ilícitos.
Ferramentas como WormGPT, FraudGPT e DarkBARD já são comercializadas ilegalmente e geram códigos que exploram protocolos industriais como Modbus e DNP3, além de redigir mensagens falsas com alta precisão técnica. O que a IA fez foi derrubar a barreira entre o hacker profissional e o iniciante. Hoje, com algumas instruções digitadas, é possível criar um ataque contra um sistema crítico. Isso coloca o setor elétrico em uma posição nunca vista antes
Essas ferramentas exploram protocolos industriais cruciais, como Modbus e DNP3, e são capazes de criar comunicações falsas com altíssima credibilidade técnica, reduzindo drasticamente a curva de aprendizado necessária para um ataque bem-sucedido contra um sistema crítico.
Diante deste novo panorama tecnológico, Branquinho argumenta que a norma RO-CB.BR-01 deve ser reclassificada, deixando de ser vista como um limite máximo de segurança e passando a ser considerada apenas um ponto de partida fundamental.
“Cumprir norma é essencial, mas não suficiente. A inteligência artificial ofensiva avança em velocidade superior à capacidade humana de reagir. O setor elétrico precisa adotar defesas inteligentes, com IA, para acompanhar a evolução das ameaças”, conclui. A transição para defesas proativas e baseadas em aprendizado de máquina é vista como a única forma de garantir a resiliência da infraestrutura energética nacional contra os vetores de ataque emergentes.
