A Agência de Segurança Interna da Polónia (ABW) confirmou que hackers violaram com sucesso os sistemas de controlo de cinco estações de tratamento de água em todo o país. De acordo com o relatório de inteligência, estas intrusões deram aos atacantes a possibilidade de manipular equipamentos industriais, aumentando a possibilidade alarmante de comprometer a segurança da água ou de perturbar as cadeias de abastecimento.
Este incidente não é um evento isolado, mas sim um sintoma de uma ameaça mais ampla e crescente às infraestruturas críticas em todo o mundo. À medida que as nações dependem cada vez mais de sistemas digitais para gerir serviços essenciais, as redes de água e energia tornaram-se alvos principais da guerra cibernética patrocinada pelo Estado.
O cenário de ameaças polonês
As revelações vêm de um relatório abrangente que detalha as operações da ABW nos últimos dois anos. A agência identificou um aumento significativo nas atividades de sabotagem, atribuídas principalmente aos serviços de inteligência russos. Estas operações visaram uma vasta gama de sectores, incluindo instalações militares, infra-estruturas críticas como redes eléctricas e abastecimento de água, e até instalações civis.
“O desafio mais sério continua a ser a actividade de sabotagem contra a Polónia, inspirada e organizada pelos serviços de inteligência russos. Esta ameaça era (e é) real e imediata. Requer mobilização total”, afirma o relatório.
Embora o relatório não tenha mencionado explicitamente a Rússia como a autora dos ataques cibernéticos específicos às estações de tratamento de água, destacou um padrão de operações cibernéticas agressivas. Recentemente, hackers russos tentaram perturbar a rede energética da Polónia – uma medida que falhou em grande parte devido a protocolos de segurança inadequados nas instalações visadas, em vez de medidas defensivas sofisticadas.
Um padrão global de vulnerabilidade
Os ataques à Polónia reflectem as ameaças que os Estados Unidos e outras nações ocidentais enfrentam. As infra-estruturas hídricas são cada vez mais vistas como um “alvo fácil” devido à sua complexidade e às graves consequências para a saúde pública de qualquer perturbação.
Nos EUA, o perigo já é tangível:
* O Incidente Oldsmar (2021): Um hacker obteve acesso remoto a uma estação de tratamento de água na Flórida e tentou aumentar drasticamente a concentração de hidróxido de sódio, um produto químico cáustico, no abastecimento de água. O ataque foi frustrado por um funcionário que percebeu a anomalia, mas expôs vulnerabilidades significativas nos sistemas de controle industrial.
* Ameaças cibernéticas iranianas: Agências federais, incluindo o FBI e a Agência de Segurança Cibernética e de Infraestrutura (CISA), alertaram que grupos apoiados pelo Irã, como CyberAv3ngers, estão visando ativamente os Controladores Lógicos Programáveis (PLCs) – os computadores industriais que regulam os fluxos de água e energia. Em 2023, este grupo violou painéis de controlo em várias estações de tratamento de água da Pensilvânia, ações ligadas à escalada das tensões no Médio Oriente.
Por que isso é importante
Estes ataques cibernéticos não são apenas falhas técnicas; são ferramentas estratégicas utilizadas por nações adversárias para desestabilizar sociedades. Para a Rússia, as operações cibernéticas servem como uma extensão não cinética da sua estratégia militar, destinada a enfraquecer os aliados ocidentais e a criar o caos interno sem conflito directo.
A convergência de ataques à Polónia e aos EUA destaca uma tendência crítica: a infra-estrutura crítica já não é apenas defendida fisicamente, é contestada digitalmente. À medida que os governos se apressam a modernizar sistemas antigos, a lacuna entre a tecnologia operacional e a segurança cibernética continua a ser uma vulnerabilidade perigosa.
Conclusão
As violações na Polónia servem como um lembrete claro de que a segurança hídrica está inextricavelmente ligada à segurança cibernética. À medida que os intervenientes patrocinados pelo Estado refinam as suas tácticas para explorar os sistemas de controlo industrial, a defesa dos serviços essenciais exige um esforço internacional urgente e coordenado e salvaguardas técnicas robustas.
