Fenómenos ambientais têm efeitos potencialmente disruptivos nas infra-estruturas críticas dos países, aumentando os riscos na cibersegurança, alerta um relatório europeu recente.

O European Union Institute for Security Studies, uma agência da União Europeia, lançou em Janeiro o relatório What if…? Scanning the horizon: 12 scenarios for 2021 (E se…? Olhando para o horizonte: 12 cenários para 2021), onde antecipa impactos geoestratégicos disruptivos e alegadamente plausíveis para daqui a dois anos.

A narrativa decorre em territórios fictícios (Karenia, Timbabu, Sorea ou Norea, embora com ramificações e alusões indirectas a países reais), em Junho de 2021, mas com efeitos posteriores, e descreve como uma falha no sistema de controlo de tráfego ferroviário provoca o caos em Timbabu.

Os grupos de gestão de crise dificilmente conseguem coordenar esforços, tendo de lidar com falhas energéticas, ligações fragilizadas à Internet, problemas no acesso às redes pelos telemóveis e um sistema de transportes públicos e privados afectado, sem informação fiável e com os impactos da economia a sentirem-se nos mercados. “Numerosos outros acidentes são reportados – ironicamente agravados pela confiança na Internet das Coisas e a adopção de tecnologias ‘inteligentes’”, lê-se no capítulo, assinado pelos analistas Patryk Pawlak e Nathalie Van Raemdonkc.

O Cyber Defence Group de Timbabu responsabiliza a Norea pelo alegado ataque distribuído de negação de serviço (DDoS) contra as infra-estruturas críticas e retalia com um ataque aéreo.

Uma comissão de inquérito das Nações Unidas apura que as ciberoperações foram lançadas por um grupo activista da Sorea, que quis atribuir a responsabilidade do ataque à Norea.

Alguns dos problemas ocorreram devido ao fenómeno natural das erupções solares, que potenciam “correntes geomagnéticas libertadas pelo Sol e esporadicamente danificam as subestações transformadoras de energia e afectam as redes eléctricas”, entre outros sistemas.

Na realidade, como lembram os autores, estas erupções solares emitem “nuvens de radiação electromagnética [que] atingem o campo magnético terrestre em algumas horas”. Por exemplo, em 1946, interferiram nos sinais de rádio no hemisfério norte. Em 1989, foram atingidas estações eléctricas no Canadá. Três anos depois, o mesmo fenómeno afectou as redes telefónicas de longa distância. Satélites e estações de rádio foram atingidas em 2000 nos EUA. E na Suécia, em 2003, algo semelhante ocorreu na rede eléctrica e nas transmissões por satélite.

“Apesar de muitas discussões sobre cibersegurança se focarem em ataques humanos maliciosos, investigação mostrou que a maioria de incidentes foram causados por desastres naturais”, afirmam os autores, notando que essa tendência deverá manter-se no futuro.

A afirmação tem como base um estudo da OCDE de 2011, onde é indicado que “as tempestades geomagnéticas – um tipo de meteorologia espacial – são muito menos frequentes mas têm o potencial de causar danos no globo com um único evento”.

O PÚBLICO contactou os responsáveis do relatório, mas não teve resposta.

Impactos generalizados

Apesar do alerta, a narrativa não é plausível para 2021, considera a académica Sandra Cassotta, professora de direito internacional, ambiental e energético na Universidade de Aalborg, na Dinamarca: “O cenário descrito não é um resultado provável, dadas as tecnologias actuais.”

“Embora não existam dúvidas de que eventos de meteorologia espacial tenham tido impacto na nossa infra-estrutura e possam fazê-lo no futuro, e de que isto coloca um risco para a segurança (inter)nacional, os operadores de satélites desenvolveram medidas para entender se uma falha é causada por um evento natural ou por um acto intencional”, explicou ao PÚBLICO. “Os indicadores e efeitos da infeliz série de eventos seriam mitigados pela análise internacional e pela diplomacia.”

Sandra Cassotta antecipa, contudo, que a intersecção entre alterações climáticas e cibersegurança terá “um grande impacto” nos domínios “político, económico, social, tecnológico, legal, ambiental e de segurança”.

Em Portugal, a importância do assunto levou a Direcção-Geral de Energia e Geologia (DGEG) a colocar em consulta pública até 1 de Março a proposta dos planos de acção e de emergência do Sistema Nacional de Gás Natural. Em ambos os casos, considera-se que a perturbação provocada por potenciais ciberataques à infra-estrutura tem uma probabilidade elevada e severidade média. No plano de emergência, “entendeu-se ser necessário introduzir cenários de risco relacionados com ciberataques”.

Erro de GPS

Um outro caso com efeitos a breve prazo confirma a interligação entre responsabilidades humanas e fenómenos naturais. Um fenómeno de contornos puramente naturais está a afectar o sistema de GPS e terá o seu corolário na Austrália em 2020.

As placas tectónicas deste continente têm-se movido para norte a uma velocidade de cerca de sete centímetros ao ano, alterando os valores de latitude e longitude. Desde a última actualização pelo Geocentric Datum da Austrália, em 1994, esse movimento será de quase 1,8 metros no próximo ano, altura em que “as coordenadas da Austrália já não estão alinhadas” com o GPS.

As aplicações que usam o posicionamento por satélite, como a navegação automóvel, operações automatizadas em minas, agricultura de precisão e levantamentos topográficos, bem como operações militares (ataques de precisão, mísseis teleguiados), necessitam de uma precisão sem falhas.

À medida que “as infra-estruturas se tornam mais ‘inteligentes’, mais cibersegurança é necessária, especialmente na infra-estrutura que é tão crítica que deve ser robusta e resiliente quando exposta a mudanças climáticas ao longo do tempo, condições meteorológicas extremas ou risco ambiental”, afirma Sandra Cassotta. “É prudente (e vital) assegurar uma apropriada cibersegurança da infra-estrutura (crítica) e a ameaça de ataque está infelizmente presente.”

(Texto publicado originalmente no Público, a 23 de Fevereiro de 2019. Imagem do European Union Institute for Security Studies )