Here Be Dragons: as crescentes ameaças cibernéticas à infraestrutura crítica

Em certos mapas medievais, regiões inexploradas tinham um aviso: hic sunt dracones. Significava “Aqui estão os dragões”. Essas palavras e imagens de animais cuspidores de fogo marcaram reinos perigosos e desconhecidos.  

Em 2025, estamos enfrentando um novo tipo de território desconhecido. Os riscos cibernéticos estão crescendo. As tensões globais estão aumentando. As instituições estão sob pressão. E desta vez, é nossa infraestrutura crítica que está sob ataque.

Assim como as regiões inexploradas dos mapas medievais, a infraestrutura digital atual tem pontos cegos — e as ameaças que se escondem lá são igualmente reais. Os dragões ainda estão aqui; eles acabaram de se tornar digitais.

De acordo com o Global Risk Outlook 2025 da The Economist, o aumento do conflito está pressionando os estados-nação a transformar as capacidades cibernéticas em armas — com a infraestrutura crítica como alvo principal.

O que está em jogo na infraestrutura crítica?  ․

A infraestrutura crítica inclui tudo de que a sociedade depende: serviços públicos, finanças, saúde, telecomunicações e serviços de emergência. Esses não são apenas sistemas técnicos. São linhas de vida. E as ameaças a esses serviços essenciais estão crescendo.

Como diz nosso próprio Trevor Dearing, diretor de soluções de infraestrutura crítica: “Se você atingir sistemas de energia, água ou transporte, o impacto é imediato e visível”.

E a preocupação não é apenas anedótica. É compartilhado em todo o cenário de segurança cibernética. De acordo com a Perspectiva Global de Cibersegurança de 2025do Fórum Econômico Mundial,mais de 60% dos líderes de segurança cibernética dizem que a instabilidade geopolítica aumentou o risco para sistemas críticos.․

A violação da American Water

Entre a lista crescente de violações críticas de infraestrutura, uma se destaca.

Em outubro de 2024, a American Water — a maior concessionária de água dos EUA — desligou os sistemas de cobrança e de clientes após detectar atividades não autorizadas em suas redes. O serviço de água não foi afetado, mas a violação ganhou as manchetes.

Por quê? Porque a American Water atende a mais de 14 milhões de pessoas (aproximadamente a população de Los Angeles) — e 18 bases militares.

A infraestrutura crítica agora é o principal alvo dos cibercriminosos vinculados ao exterior.

“Todos os sistemas de água potável e esgoto estão em risco — grandes e pequenos, urbanos e rurais”, alerta a EPA.

A violação na American Water não foi um caso isolado. É parte de um padrão: uma onda crescente de ataques cibernéticos direcionados aos sistemas nos quais todos confiamos. Nos últimos dois anos, os ataques atingiram energia, água, transporte e muito mais. Veja como isso se desenrolou.

Ataques recentes de infraestrutura crítica

• Maio de 2023 — Volt Typhoon na infraestrutura crítica dos EUA
  O Volt Typhoon, um grupo apoiado pelo estado chinês, teve como alvo a infraestrutura crítica dos EUA — incluindo marítima, energia e transporte. Ele usou ferramentas nativas do Windows e credenciais roubadas para ficar oculto, evitando totalmente o malware para evitar a detecção.
  
• 2 deagosto de 2023 — Sequestro ferroviário polonês
  Na Polônia, hackers usaram sinais de rádio para acionar paradas de emergência. Eles interromperam o tráfego ferroviário com apenas $30 em equipamentos. ․
• 2 defevereiro de 2024 — Ataque de ransomware da UnitedHealth
  —Um ataque de ransomware ao Change Healthcare da UnitedHealth interrompeu os pagamentos de seguros nos EUA, afetando hospitais, farmácias e 100 milhões de americanos. A interrupção durou semanas, atrasando bilhões em reembolsos.
• Junho de 2024 — Sistema de água do Texas hackeado
  ․O CyberArmyofRussia_reborn (CARR), um grupo hacktivista russo, atingiu sistemas de água na zona rural do Texas. Em Muleshoe e Hale Center, eles usaram portas remotas expostas para transbordar tanques e interromper as operações.
• Agosto de 2024 (descoberto) — Salt Typhoon: campanha de espionagem de telecomunicaçõesO
  Salt Typhoon, um agente de ameaças apoiado pela China, usou credenciais roubadas e técnicas livres de malware para se infiltrar em provedores de telecomunicações dos EUA, incluindo Verizon, AT & T e T-Mobile. O grupo acessou metadados confidenciais de assinantes, levantando sérias preocupações sobre espionagem e segurança nacional dos EUA.․
• Outubro de 2024 — Violação de água americana
  A American Water desligou os sistemas de cobrança e de clientes para impedir um ataque cibernético. O serviço de água continuou, mas a brecha expôs o quão frágil a infraestrutura legada pode ser. ․
• Novembro de 2024 — PLCs Unitronics direcionados A
  CyberAv3ngers explorou falhas nos PLCs da Unitronics — dispositivos usados em plantas aquáticas. Seus ataques atingiram dezenas de sistemas nos EUA e em Israel. ․
• Março de 2025 — Ataques ferroviários ucranianos
  Um ataque cibernético interrompeu a ferrovia nacional da Ucrânia. Ele encerrou a bilheteria e a logística. As autoridades culparam os atores russos. ․
• Abril de 2025 — Fundo de previdência social marroquino violado
  Hackers violaram o sistema nacional de seguridade social de Marrocos. Eles vazaram dados confidenciais no Telegram. Relatórios vincularam o ataque a grupos argelinos.
• Maio de 2025 — Ataque na infraestrutura de varejo doReino Unido
  O Scattered Spider atingiu varejistas do Reino Unido — incluindo Co-op e Harrods — com ransomware. Isso interrompeu a logística de compras.

Os riscos críticos de infraestrutura continuam crescendo

Então, por que esses sistemas são tão vulneráveis?

A CISA soou o alarme em sua análise de 2024.

“Os atores dos estados-nação estão cada vez mais visando a infraestrutura crítica para se preparar para futuras interrupções”, escreveu. “Setores como água, energia e saúde já estão sob estresse — devido ao envelhecimento dos sistemas e às fracas defesas cibernéticas.”

O fato é que as ameaças modernas se movem mais rápido do que as defesas antigas, alerta Dearing, da Illumio.

“Muitos desses sistemas funcionam com software não suportado e código não corrigido”, disse ele. “É uma grande superfície de ataque — e geralmente é difícil de monitorar.”

No portão do dragão

O mapa medieval não é mais mítico. As ameaças à infraestrutura crítica estão aqui e agora.

Para ver mais de perto como as estratégias de Zero Trust podem ajudar a proteger a infraestrutura crítica das ameaças em evolução de hoje, explore a Arquitetura de Referência Zero Trust do Departamento de Defesa. Ele oferece orientação prática para reduzir riscos e criar maior resiliência.

E aprenda como se defender contra a próxima violação inevitável de infraestrutura crítica com um Arquitetura Zero Trust.