A Comissão Nacional de Energia Nuclear (CNEN) divulgou, na terça-feira dia 02/04, uma atualização sobre o incidente cibernético que atingiu o Instituto de Pesquisas Energéticas e Nucleares (IPEN/CNEN), em São Paulo. O ataque, que comprometeu os servidores de rede e estações de trabalho do IPEN, resultou na paralisação da produção e fornecimento de diversos fármacos essenciais para tratamentos médicos.
As equipes internas de TI continuam investigando a origem do ataque, enquanto trabalham para restabelecer a integridade da infraestrutura digital do instituto. A CNEN informou que a previsão para a retomada segura das atividades será definida assim que mais progressos forem feitos na recuperação da rede. Contudo, a autarquia alertou que, por enquanto, qualquer estimativa sobre o prazo de normalização seria irresponsável.
Detalhes do Incidente
O ataque, ocorrido na sexta-feira (28/03), foi descrito como altamente sofisticado, utilizando múltiplas técnicas avançadas para ultrapassar as defesas cibernéticas estabelecidas. De acordo com a CNEN, as equipes de Tecnologia da Informação (TI), Segurança Cibernética e Infraestrutura estão trabalhando sem parar para diagnosticar, mitigar e restaurar os sistemas afetados. A prioridade da instituição é garantir a integridade dos sistemas do IPEN e, em seguida, restaurar as operações, começando pela produção de radiofármacos essenciais.
Até o momento, a produção de substâncias como o Iodo-131, Lutécio-177 e Tálio-201 segue suspensa, com o fornecimento interrompido para hospitais e clínicas. A CNEN destacou que a segurança física, radiológica e nuclear não foi comprometida, mas o incidente cibernético ainda está sendo tratado como uma prioridade máxima devido à sua complexidade.
Investimentos em Segurança Cibernética
A CNEN tem feito investimentos contínuos em segurança cibernética nos últimos anos, um reflexo da crescente importância do tema dentro da instituição. Em um comunicado oficial, a comissão ressaltou o avanço das suas capacidades de proteção digital, incluindo a modernização dos ativos de rede e o fortalecimento da infraestrutura de segurança com a implementação de hardware e software especializados. A instituição também investiu em treinamentos para equipes de TI e contratou especialistas em segurança para apoiar a defesa cibernética.
Em 2023, a CNEN reestruturou sua abordagem à segurança digital, criando uma nova área dedicada exclusivamente à segurança cibernética. Além disso, a Comissão Nacional de Energia Nuclear segue as orientações do Decreto 10.748/2021, que estabelece a Rede Federal de Gestão de Incidentes Cibernéticos, e implementou o “Plano Setorial de Gestão de Incidentes Cibernéticos – Setor Nuclear”.
Respostas e Ações Tomadas
Desde o ocorrido, o IPEN foi isolado da rede externa de internet como medida de segurança. A CNEN também notificou rapidamente os órgãos competentes, como a Polícia Federal, e os responsáveis pela segurança cibernética no governo. A equipe de resposta do instituto está trabalhando ativamente para identificar as vulnerabilidades exploradas no ataque, implementar soluções corretivas e restaurar a normalidade.
As autoridades seguem investigando a motivação do ataque, embora, por enquanto, não haja informações claras sobre os responsáveis. A CNEN confirmou que o ataque foi de alto grau de sofisticação, mas ainda é cedo para tirar conclusões definitivas. Investigações adicionais deverão esclarecer os detalhes sobre a autoria do ataque.
Comunicado à Sociedade
Em uma mensagem dirigida à sociedade, a CNEN destacou que o foco da instituição está no restabelecimento total das operações do IPEN, com especial atenção à retomada da produção de radiofármacos e radioisótopos. A comissão garantiu que todas as medidas estão sendo tomadas para evitar novos incidentes e restaurar a normalidade no mais curto prazo possível.
Embora o incidente tenha gerado um impacto significativo na produção de medicamentos essenciais, a CNEN reafirmou que a segurança radiológica e nuclear permanece intacta, tranquilizando a população quanto à segurança dos processos nucleares realizados pelo instituto. A CNEN também expressou confiança de que, com o tempo, o incidente será completamente resolvido e que o IPEN retornará às suas atividades com toda a segurança necessária.
Desafios e Preocupações Futuras
Este ataque cibernético no IPEN serve como um alerta para a crescente vulnerabilidade de infraestruturas críticas no Brasil, especialmente no setor nuclear e de saúde. A CNEN e outros órgãos de segurança digital seguem com um trabalho intenso de prevenção e investigação, à medida que novas ameaças emergem no cenário de segurança cibernética global.
As ações de mitigação e os esforços de recuperação continuam, com a CNEN prometendo atualizações regulares sobre o andamento do processo. A expectativa é que, com o tempo, o incidente possa ser resolvido de forma eficaz, permitindo que o IPEN retome suas atividades essenciais em benefício da saúde pública.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
