A ENTSO-E comunicou ontem ter comprovado que houve uma invasão invasão cibernética na rede que atende seus escritórios. A rede, no entanto, não tem conexão com a áreas das empresas de transmissão
Uma pequena nota publicada ontem no site da Rede Europeia de Gestores de Redes de Transporte de Eletricidade, a ENTSO-E, indica que a entidade sofreu um incidente cibernético que causou problemas graves na rede que atende seus escritórios da sede em Bruxelas.
A ENTSO-E representa 43 operadores de sistemas de transmissão de eletricidade de 36 países da Europa e coordena as atividades desses operadores na região. A nota diz que “A ENTSO-E encontrou recentemente evidências de uma bem-sucedida invasão cibernética na sua rede de escritórios. A avaliação de risco foi realizada e agora existem planos de contingência para reduzir o risco e o impacto de quaisquer outros ataques. É importante observar que a rede dos escritórios ENTSO-E não está conectada a nenhum sistema TSO operacional. Nossos membros do TSO foram informados e continuamos a monitorar e avaliar a situação”.
Vários membros da ENTSO-E na Europa informaram estar investigando o incidente. A Fingrid, o operador da rede de transmissão elétrica da Finlândia, informou que a violação pode atrasar o lançamento de códigos de identificação de energia (EICs) que apóiam o comércio no mercado europeu de eletricidade.
Operadores europeus não foram atingidos
“O ataque não foi dirigido contra a Fingrid nem contra outros operadores de sistemas de transmissão e não teve influência sobre os clientes ou terceiros”, afirma o comunicado da empresa. “O incidente afeta apenas as políticas de troca de arquivos entre Fingrid e ENTSO-E.”
Erik Nordman, gerente de segurança da Svenska Kraftnät, empresa de transmissão da Suécia, disse que sua organização está investigando se seus os sistemas foram afetados e adotou “medidas preventivas para limitar o possível impacto”. A empresa de transmissão norueguesa Statnett informou que ainda estava investigando o incidente, mas que “até agora, não há nada que indique que afetou os sistemas de TI da Statnett”.
Joe Slowik, pesquisador da empresa de segurança cibernética Dragos, disse que organizações como a ENTSO-E são alvos naturais. “Embora existam evidências insuficientes para determinar quem pode ser responsável por essa invasão, essa violação pode facilitar o reconhecimento das operações de serviços públicos suportados ou permitir o acompanhamento de atividades como ataques de phishing ou de waterhole”, disse Slowik ao portal CyberScoop.
Com agências internacionais
