O Brasil figura entre os países mais visados por ataques cibernéticos no mundo. Entre os setores mais vulneráveis estão as infraestruturas críticas, como gasodutos e oleodutos. Um ataque bem-sucedido nesse segmento pode gerar impactos comparáveis — ou até superiores — ao caso da “Colonial Pipeline”, ocorrido nos Estados Unidos em 2021.
Na ocasião, hackers paralisaram o fornecimento de combustíveis, deixando cerca de 50 milhões de pessoas sem acesso a gasolina, diesel e gás por uma semana. (Leia mais sobre o assunto abaixo)
O professor Guilherme Neves, especialista em Cibersegurança do Ibmec-RJ, desenvolveu uma metodologia que reduz em até 65% o tempo de análise de risco em gasodutos. A proposta permite identificar e priorizar os ativos mais vulneráveis, evitando gastos desnecessários e aumentando a eficiência na proteção.
Neves participou da abertura do “Guardião Cibernético 2025” — o maior exercício de defesa cibernética do Hemisfério Sul — que reuniu 750 profissionais de empresas de infraestrutura crítica e representantes de 12 países. (Leia mais sobre este assunto abaixo)
Entrevista exclusiva no Jornal BC TV
Nesta quarta-feira (1º), o professor Guilherme Neves foi entrevistado pelo Jornal BC TV, do portal BRASIL CONFIDENCIAL.
Em quase 30 minutos de conversa com os jornalistas Germano Oliveira e Camila Srougi, ele detalhou os riscos que o Brasil enfrenta com a insegurança cibernética, os tipos de ataques mais comuns e as implicações desses incidentes para a segurança nacional e a economia do país.
A seguir, confira os principais pontos abordados pelo especialista do Ibmec-RJ na entrevista concedida ao Jornal BC TV. E, se quiser, acesse o link para assistir à íntegra da entrevista a seguir.
Camila Srougi: O Brasil figura hoje entre os países mais visados por ciberataques. Na prática, o que isso significa para o nosso dia a dia?
Guilherme Neves: Bom, nós temos dois tipos de ciberataques que acontecem no Brasil. O primeiro tipo são os ataques de roubo de dados. Normalmente, eles ocorrem na camada de negócio das empresas, onde estão os setores de contas a pagar, contas a receber, folha de pagamento. Esse tipo de ataque visa o roubo de dados, fraudes, e afeta diretamente o dia a dia. Existe um outro tipo de ataque, que é direcionado às infraestruturas críticas e afeta sistemas de automação. Por exemplo, uma fábrica de automóveis pode ter seu chão de fábrica, os robôs, os sistemas automatizados atacados, o que pode provocar uma parada da fábrica. Essa paralisação pode causar acidentes de trabalho, ferir ou até matar pessoas, provocar desastres ambientais com vazamento de óleo ou produtos químicos, além de danos à infraestrutura da fábrica, como a quebra de equipamentos, deixando-a parada por muito tempo.
Camila Srougi: Agora, os relatórios apontam um aumento de ocorrências em momentos de tensão política e de eventos nacionais. Por que esses períodos se tornam mais suscetíveis a esses ataques e como a inovação tecnológica brasileira pode ajudar a proteger, principalmente, o setor de energia?
Guilherme Neves: Muito boa pergunta. As tensões geopolíticas são importantes, e o aumento de ataques coincide com eventos políticos e geopolíticos. Por exemplo, durante o julgamento do Bolsonaro, tivemos um pico de ataques. Outro pico ocorreu durante a questão das tarifas. Isso acontece por alguns motivos. Primeiro, muitos ataques visam espionagem, roubo de dados ou interceptação de comunicações para obter uma visão situacional mais precisa. Além disso, há uma disputa de mercado. O Brasil é um grande fornecedor na cadeia de suprimentos global. Quando ocorre um ataque que paralisa uma infraestrutura como um porto, aeroporto, sistema de escoamento de produção agrícola ou uma mineradora, deixamos de fornecer, nossos concorrentes assumem esse papel, e o mercado global continua se movimentando. Então há perda de mercado. Existem ataques direcionados por outros países, grandes corporações e pelo crime organizado, com objetivos financeiros ou de manipulação de mercado. Também há grupos hacktivistas que buscam promover suas causas.
Germano Oliveira: Professor, temos a cibersegurança industrial e a cibersegurança tradicional. Qual a diferença entre elas? E qual foi a sua contribuição naquele caso do Rio Pipeline Logístics? Essa metodologia será publicada? Ela já está sendo aplicada na proteção de outros gasodutos?
Guilherme Neves: A grande diferença é que, no mundo de TI, ou informática tradicional, quando ocorre um ataque cibernético, o maior impacto geralmente é financeiro. Na cibersegurança industrial, os impactos vão além: afetam o funcionamento das empresas. Por exemplo, no caso de um gasoduto, tivemos o caso da Colonial Pipeline nos Estados Unidos, onde houve interrupção no fornecimento de óleo, gás e gasolina durante uma semana, afetando a costa leste e impactando milhões de pessoas. A falta de combustível compromete o transporte, o aquecimento, até a energia de cadeias produtivas.
No Brasil, temos grandes gasodutos, como o Gasoduto Brasil-Bolívia. Participei de um projeto com uma plataforma de petróleo conectada à terra por um gasoduto de 200 km, com uma estação de tratamento de gás que separa o material extraído e injeta o gás processado no sistema nacional. O grande risco de um ataque a uma estrutura dessas é a possibilidade de explosão, derramamento de óleo ou liberação de gás tóxico. Por isso, a análise de risco e a proteção dessas estruturas são extremamente importantes.
Meu trabalho na Rio Pipeline foi focado em uma nova metodologia de análise de risco que permite identificar os equipamentos críticos de um sistema – aqueles com maior probabilidade de causar impactos severos a pessoas, meio ambiente, integridade da planta e finanças. Com base nisso, analisamos o pior cenário de cada ativo crítico. Essa abordagem gera grande economia de tempo e recursos, porque foca nos riscos mais relevantes. Já aplicamos em alguns projetos e conseguimos até 65% de economia em tempo e recursos para a análise de risco. A metodologia foi desenvolvida nacionalmente, embora baseada em normas internacionais.
Germano Oliveira: Essa metodologia que o senhor desenvolveu já está sendo aplicada aqui no Brasil? E o que é o “guardião cibernético”? Qual a importância dele?
Guilherme Neves: Sim, ela já está sendo aplicada no Brasil. Já temos dois projetos grandes de engenharia em que essa metodologia foi empregada. A análise de risco é multidisciplinar, exige a participação de profissionais da operação, manutenção, produção, engenharia, TI, resposta a incidentes, entre outros. É um processo caro e demorado, por isso a economia é tão relevante.
Quanto ao “Guardião Cibernético”, ele está relacionado à Política Nacional de Segurança das Infraestruturas Críticas, aprovada há alguns anos. Essa política define como críticas as infraestruturas que têm impacto significativo para a sociedade: água, saneamento, energia elétrica, óleo e gás, logística de grande porte, portos, aeroportos, rodovias, sistema de saúde, sistema financeiro, forças armadas. Se uma dessas infraestruturas for interrompida, o impacto social é enorme. Um exemplo recente foi o apagão em Portugal, Espanha e parte da França. Embora oficialmente atribuído a falhas técnicas, muitos especialistas acreditam que foi um ataque cibernético.
Aqui no Brasil, essa lei determina a realização de exercícios de simulação em Brasília, com a participação das principais empresas que operam essas infraestruturas críticas. Elas são divididas em times para realizar exercícios de ataque e defesa, aprimorando a preparação do país contra ameaças cibernéticas reais.
📺 A entrevista completa está disponível no portal do BRASIL CONFIDENCIAL:
Memória: Como foi o caso da Colonial Pipeline
Em maio de 2021, a Colonial Pipeline, maior operadora de oleodutos dos EUA, foi alvo do ataque cibernético que interrompeu suas operações por cinco dias. O grupo hacker DarkSide utilizou um ransomware para sequestrar dados da empresa e exigiu pagamento em criptomoedas.
A paralisação afetou o abastecimento em diversos estados da costa leste americana, provocando filas em postos e alta nos preços. Para retomar o controle dos sistemas, a empresa pagou US$ 4,4 milhões — o equivalente hoje a R$ 23,45 milhões.
Investigações posteriores revelaram falhas básicas de segurança, como o uso de uma senha antiga sem autenticação multifator.
O episódio escancarou a fragilidade das infraestruturas críticas diante das ameaças digitais. Em resposta, o governo dos EUA lançou novas diretrizes de cibersegurança para empresas estratégicas. Desde então, a Colonial Pipeline virou símbolo da urgência em reforçar defesas digitais.
Guardião Cibernético 2025 testa reação do Brasil a ataques digitais em larga escala
O Brasil realizou, entre os dias 15 e 19 de setembro, o maior exercício de defesa cibernética do Hemisfério Sul: o Guardião Cibernético 2025.
Organizado pelo Comando de Defesa Cibernética do Exército, com apoio do Ministério da Defesa, o evento simulou ataques digitais contra infraestruturas críticas como energia, água, transporte, telecomunicações e finanças.
As atividades ocorreram simultaneamente em Brasília (DF), na Escola Superior de Defesa, e em Belém (PA), no Comando Militar do Norte.
A escolha da capital paraense teve caráter estratégico, já que a cidade sediará a COP30 em 2025, exigindo robustez na proteção digital.
Mais de 750 profissionais de 169 instituições participaram presencialmente, além de mil pessoas conectadas remotamente. Representantes de 20 países também estiveram envolvidos, reforçando o caráter internacional da iniciativa.
O exercício foi dividido em três frentes: simulações para diretores de empresas, testes técnicos para equipes de TI e cenários de crise nacional. O objetivo foi avaliar a capacidade de resposta diante de ameaças reais, promover integração entre governo, setor privado e academia, e fortalecer a resiliência digital do país.
O Guardião Cibernético 2025 marca um avanço na preparação brasileira contra ataques cibernéticos, num contexto global de crescente vulnerabilidade digital.