Notebookcheck Logo

Grande ataque cibernético a parques eólicos e solares da Polônia levanta preocupações globais sobre a insegurança do hardware de rede

Paisagem noturna da cidade de Varsóvia, com o iluminado Palácio da Cultura e da Ciência cercado por modernos arranha-céus e prédios de escritórios. (Fonte: Kamil Gliwiński via Unsplash)
Paisagem noturna da cidade de Varsóvia, com o iluminado Palácio da Cultura e da Ciência cercado por modernos arranha-céus e prédios de escritórios. (Fonte: Kamil Gliwiński via Unsplash)
Cyberlaw

Os EUA Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu um alerta de segurança após um ataque cibernético em grande escala ataque cibernético direcionado à infraestrutura de energia renovável da Polônia, destacando os riscos apresentados por dispositivos vulneráveis conectados à Internet usados em ambientes de tecnologia operacional.

O aviso segue um relatório de 30 de janeiro da Equipe de Resposta a Emergências de Computadores da Polônia (CERT-Polska), que concluiu que um incidente cibernético em dezembro teve como alvo aproximadamente 30 instalações de energia eólica e solar. De acordo com a agência polonesa, a infraestrutura de ataque se sobrepôs a ferramentas anteriormente vinculadas a um ataque da Rússia-associado à Rússia e rastreado sob vários nomes, incluindo Static Tundra, Berserk Bear, Ghost Blizzard e Dragonfly.

Em seu comunicado, a CISA declarou que o incidente demonstra as crescentes ameaças aos sistemas de controle industrial (ICS) e à tecnologia operacional (OT), que são amplamente implantados nos setores de produção de energia, serviços públicos e manufatura. A agência observou que os invasores obtiveram acesso inicial por meio de dispositivos de borda voltados para a Internet sem patches ou sem suporte, como roteadores e firewalls.

De acordo com a CISA, os invasores implantaram um malware destrutivo que danificou unidades terminais remotas (RTUs), apagou dados em interfaces homem-máquina (HMIs) e corrompeu o firmware em dispositivos de tecnologia operacional. Embora a geração de energia tenha continuado, os operadores perderam temporariamente a visibilidade de monitoramento e controle das instalações afetadas.

Recentemente, a agência intensificou os esforços para reduzir os riscos de equipamentos de rede vulneráveis. Na semana passada, a CISA emitiu uma diretriz vinculativa exigindo que os EUA federais que as agências federais dos EUA removam os dispositivos de borda sem suporte de suas redes.

Os pesquisadores de segurança da Dragos descreveram o ataque como uma escalada significativa, observando que ele marca um dos primeiros ataques cibernéticas operações cibernéticas conhecidas que visam especificamente os recursos de energia distribuída, como instalações eólicas, solares e de geração combinada de calor e energia em pequena escala. Ao contrário das usinas de energia centralizadas, esses sistemas distribuídos geralmente dependem muito da conectividade remota e, historicamente, recebem menos investimentos em segurança cibernética.

Autoridades do Centro Nacional de Segurança Cibernética do Reino Unido também pediram aos operadores de infraestrutura crítica que reforçassem as medidas de proteção após o incidente.

A CISA está aconselhando os operadores de infraestrutura a analisarem as descobertas técnicas do CERT-Polska e a seguirem as orientações federais criadas para mitigar as vulnerabilidades em ambientes de OT e ICS.

Please share our article, every link counts!
Mail Logo
> Análises e revisões de portáteis e celulares > Notícias > Arquivo de notícias 2026 02 > Grande ataque cibernético a parques eólicos e solares da Polônia levanta preocupações globais sobre a insegurança do hardware de rede
Praneeta, 2026-02-11 (Update: 2026-02-11)