Um grande apagão de energia elétrica afetou Espanha e Portugal no dia 28 de abril, gerando confusão e problemas em diversos serviços. Andorra e regiões da França também reportaram interrupções de energia. Na Espanha, restaurantes, lojas e os mais variados tipos de empresas ficaram sem luz, e o Aberto de Tênis de Madri foi interrompido.
Em Portugal, os semáforos ficaram apagados, causando problemas no trânsito. Surpreendentemente, os sistemas de metrô de Lisboa e do Porto também interromperam suas operações, bem como o da capital espanhola. Logo, nas redes sociais, circulam vídeos de passageiros caminhando pelas estações de metrô sem iluminação.
Em contrapartida, não se sabe ao certo quais foram os motivos do apagão. Alguns dizem que a causa foi um ataque cibernético. Outros apontam um raro fenômeno atmosférico, denominado “vibração atmosférica induzida”. Posto que essa última informação é proveniente da REN, responsável pela gestão da rede elétrica em Portugal. Assim, ela informou o seguinte: “as variações extremas de temperatura no interior da Espanha provocaram oscilações anômalas nas linhas de alta tensão (400 KV)”.
Possibilidades de apagão no Brasil
Diante da situação, óbvio que muitas pessoas – físicas e jurídicas – estão se perguntando: tem risco de isso acontecer no Brasil?
A resposta é sim.
Recentemente, o Operador Nacional do Sistema Elétrico (ONS) identificou riscos de sobrecarga e, consequentemente, de apagão no sistema elétrico brasileiro. Isso se dá especialmente em 11 estados. A causa é o crescimento da geração distribuída (GD) e, em particular, da energia solar. Contudo, o ONS afirma que não há risco iminente de apagão a curto prazo, mas sim desafios e riscos que devem ser monitorados e mitigados a médio e longo prazo.
Estados com maior risco de apagão
Os estados do Brasil que mais sofrem risco de apagão, por causa da sobrecarga, são: Bahia, Goiás, Mato Grosso, Minas Gerais, Paraíba, Pernambuco, Piauí, Rio Grande do Norte, Rio Grande do Sul, Roraima e São Paulo. Para resolver esse problema, o ONS tem implementado medidas operacionais para mitigar riscos. Para tanto, o Operador realiza ações preventivas para evitar sobrecargas em equipamentos e outros fenômenos elétricos que possam comprometer a segurança do sistema.
No Plano da Operação Elétrica de Médio Prazo do SIN – PAR/PEL (ciclo 2025 -2029), o ONS aponta que os grandes consumidores de energia elétrica hoje são:
Nesse sentido, o ONS também reconhece riscos de sobrecarga na rede a longo prazo, considerando um aumento de quase 50% na oferta da geração distribuída nos próximos cinco anos. Entretanto, a instituição desmente que haja risco iminente de apagão no Brasil, mas admite que o sistema elétrico necessita ser monitorado e se adaptar aos desafios apresentados pela geração distribuída.
Inteligência Artificial
Kenneth Corrêa é palestrante especialista em IA, dados e professor da FGV. Ele salienta que, independentemente da causa do apagão, a segurança cibernética das infraestruturas críticas é fundamental para evitar crises similares de origem maliciosa. Uma das estratégias é priorizar investimentos em sistemas de detecção de anomalias em tempo real que utilizam IA para identificar padrões suspeitos no tráfego de rede. “A Darktrace, por exemplo, já implementa essa proteção em utilidades europeias, detectando desvios sutis que sinalizam comprometimento antes que danos reais ocorram.”
Um segundo investimento crucial reside na tecnologia de isolamento de sistemas críticos (air-gapping avançado) com monitoramento inteligente de perímetro. Ele então conta que empresas como a Siemens e a Schneider Electric disponibilizam soluções que permitem uma operação segura mesmo durante tentativas de invasão, possibilitando a compartimentação de setores da rede elétrica para evitar efeitos em cascata. “Por fim, a adoção de sistemas de backup com ativação automatizada, como os desenvolvidos pela Honeywell, assegura a continuidade operacional mesmo diante de um comprometimento parcial.”
Segurança da informação
Ao ser questionado como o setor de segurança da informação nas empresas deve se desenvolver para enfrentar ameaças que podem impactar não apenas os dados, mas também as infraestruturas físicas, Kenneth é enfático: “Desastres naturais não são uma novidade. Entretanto, eles podem ser surpreendentes. Existem algumas estratégias para mitigar o impacto em ativos críticos nessas situações; e quando menciono prevenção, não quero dizer que a interrupção é completamente evitada. A interrupção pode ser uma parte da proteção do sistema (semelhante a um disjuntor, que desliga para evitar um incêndio)”.
Nesta perspectiva, ele considera o seguinte:
- É fundamental mapear os ativos críticos da empresa, aqueles que não podem sofrer interrupções ou danos significativos.
- Após esse mapeamento, é necessário compreender a interdependência dos sistemas críticos.
- Depois, é preciso isolá-los dos demais para centralizá-los em um processo de segurança mais eficaz e direcionado para esse contexto.
Redundância
Em outras palavras, Kenneth enfatiza que temos muito a aprender com o setor da aviação, no que tange à redundância. A redundância, segundo ele, não é um luxo, mas uma necessidade quando se fala de segurança e prevenção, desde dados até a proteção de pessoas. “Implementar soluções que assegurem a continuidade das operações é essencial; em relação à energia, pode-se considerar o uso de fontes redundantes, como painéis solares e/ou geradores a combustão, além da opção de mudar para locais físicos alternativos em situações extremas, como furacões, terremotos ou inundações”.
Apagão e consumo
O apagão é mais do que uma interrupção elétrica. Ele reflete a fragilidade das infraestruturas e suas consequências diretas nas empresas e no consumo. Empresas enfrentam perdas financeiras significativas durante apagões. Lucros despencam, a produção estagna e o atendimento ao cliente fica comprometido. Lucas Henrique é especialista em tecnologia e CTO na IDK Brasil, parte do Grupo WE, um dos quatro maiores grupos de comunicação do Brasil. Sobre como “se proteger contra apagões”, ele afirma que não existe uma única estratégia a ser seguida, nem um “santo graal” para a segurança. “Isso porque, em síntese, as decisões são baseadas em eventos passados.”
No entanto, algumas abordagens podem ser aplicadas nesse contexto. E, nesse ínterim, ele destaca os principais pontos: “Implementação de políticas de backup é uma delas. Em segundo lugar, a recuperação e estratégias para garantir a operação de sistemas críticos em situações de crise. Esse conjunto de medidas é conhecido como Plano de Continuidade de Negócios (PCN). Assim como na Engenharia, a segurança deve seguir normas. Portanto, é fundamental que médias e grandes empresas que se preocupam com segurança estejam alinhadas às diretrizes da LGPD e da ISO 27001. Neste sentido, é imprescindível a criação de equipes dedicadas ao monitoramento de sistemas em tempo real, que possam responder rapidamente a incidentes críticos, evitando impactos operacionais”.
Por fim, e talvez o mais importante, é capacitar os colaboradores por meio de treinamentos regulares e aumentar a conscientização sobre segurança cibernética. “Aquele link duvidoso? É melhor não clicar, certo?”
