Norway — InkDesign News — Autoridades norueguesas confirmaram que hackers pró-russos exploraram uma vulnerabilidade em um sistema de controle remoto de uma represa em Bremanger, Noruega, em abril de 2025, abrindo uma válvula de água por quatro horas devido a uma senha fraca. O incidente destaca a crescente preocupação com ataques cibernéticos em infraestrutura crítica.
Incidente e vulnerabilidade
O ataque cibernético ocorreu na represa do Lago Risevatnet, que não é utilizada para a produção de eletricidade. Hackers não identificados conseguiram acessar o sistema de controle remoto da represa, abrindo uma válvula que liberou 500 litros de água por segundo durante quatro horas. A investigação inicial indica que a exploração foi facilitada por uma senha fraca que protegia o painel de controle acessível via web, o que ilustra uma falha crítica na segurança cibernética. Enquanto detalhes sobre o CVE (Common Vulnerabilities and Exposures) não foram divulgados, é evidente que o ataque utilizou um vetor de ataque básico, mas eficaz.
Impacto e resposta
Embora o ataque não tenha gerado feridos ou danos significativos, expôs uma vulnerabilidade substancial em um sistema crítico. De acordo com Beate Gangås, chefe do Serviço de Segurança da Polícia Norueguesa (PST), o objetivo do ataque era “causar medo e caos” na população. “O objetivo desse tipo de operação é influenciar e causar medo entre a população geral. Nosso vizinho russo tornou-se mais perigoso”, disse Gangås. A represa foi rapidamente monitorada após o incidente, e as autoridades implementaram medidas de contenção para prevenir acessos não autorizados no futuro.
Mitigações recomendadas
Para enfrentar vulnerabilidades semelhantes, recomenda-se que organizações adotem boas práticas de segurança, incluindo a implementação de senhas robustas e autenticação multifatorial. A instalação de patches e atualizações de segurança, além da realização de auditorias regulares nos sistemas de controle industrial, são essenciais. Investir em treinamentos para operadores e em simulações de ataques cibernéticos pode aumentar a resiliência contra tentativas futuras de exploração.
“Atenção às vulnerabilidades é crucial para a proteção de infraestruturas críticas na Europa.”
(“Attention to vulnerabilities is crucial for the protection of critical infrastructure in Europe.”)— Nils Andreas Stensønes, Chefe, Serviço de Inteligência Norueguês
O incidente na represa de Bremanger serve como um alerta sobre os riscos potenciais associados a falhas de segurança em sistemas de infraestrutura crítica, ressaltando a necessidade urgente de melhorias nas práticas de cibersegurança para prevenir ataques semelhantes no futuro.
Fonte: (Hack Read – Segurança Cibernética)
