Sabemos disto pelo menos desde 2010 e do ataque do vírus Stuxnet contra as instalações de enriquecimento de urânio iranianas: um programa informático malicioso pode ter consequências materiais significativas. A tal ponto que hoje, um acontecimento como o gigantesco corte de energia em Espanha no final de Abril de 2025 levanta imediatamente (erroneamente) suspeitas de um ataque cibernético.
Esta realidade, alimentada por tensões internacionais, foi alvo de uma intervenção dedicada, no dia 15 de janeiro de 2026, durante a revisão de eventos de cibersegurança instituída pela Clusif, associação francesa de profissionais da área. Diretor de estratégia de segurança cibernética da Proofpoint, Loïc Guézo chegou a se perguntar se 2026 não seria “um ponto de ebulição” em geopolítica e ameaça cibernética. “O GRU (serviços de inteligência russos) e os atores pró-Rússia foram particularmente agressivos em 2025, com ataques direcionados aos serviços de logística ocidentais que apoiam a Ucrânia, observa Gaëtan Gesret, da empresa de segurança cibernética Armis. O objetivo não é mais apenas apagar ou comprometer posições informatizadas, mas claramente recuperar informações dos fluxos logísticos ou impedir a chegada desses fluxos através de sabotagem.”
Leia também“Operações que chegam ao ponto de atingir o chefe da DGSI”: a ameaça cibernética entra numa nova era política
Visão geral não exaustiva de alguns ataques cibernéticos e uma simulação.
Barragem de lançamento
Este é um dos muitos atos de sabotagem perpetrados na Europa durante 2025 por ciberataques russos: 7 milhões de litros de água, equivalentes a três piscinas olímpicas, libertados pela barragem do Lago Risevatnet, no sudoeste da Noruega. Os hackers aproveitaram uma senha fraca para acessar a interface homem-máquina de uma válvula, acessível pela Internet. “Não houve danos, mas é uma mensagem que significa: ‘Estamos aqui, temos acesso aos seus sistemas energéticos, tomem cuidado com o seu comportamento no cenário internacional ou iremos reprimir mais’”, afirmou. resume Gaëtan Gesret.
Fabricação de drones interrompida
Os serviços ucranianos, ajudados pela comunidade de hackers que apoiam o país contra a Rússia, exploraram uma falha numa aplicação web para colocar um vírus na rede da fábrica russa de Integração Gaskar que fabrica drones militares. Não só foram exfiltrados 47 terabytes de dados técnicos, mas também foram destruídos servidores contendo os dados de backup. Internet cortada, produção parada… A operação chegou a bloquear as portas dos prédios. Os funcionários tiveram que sair pelas saídas de emergência contra incêndio.
Apoio à Ucrânia na mira
Punir a Dinamarca…
Em meados de Dezembro de 2025, o serviço de inteligência militar dinamarquês, FE, atribuiu dois ataques cibernéticos a dois grupos de cibercriminosos ligados ao Estado russo. Uma delas, que ocorreu no final de 2024, teve como alvo um serviço de distribuição de água e foi executada pelo grupo Z-Pentest. Ao manipular remotamente o nível de pressão, este último rompeu três canos, privando temporariamente as casas de água. A outra acção, levada a cabo pelo grupo NoName057(16), foi uma negação de serviço a websites governamentais e comunitários no contexto das eleições locais e regionais em Novembro de 2025. “O Estado russo está a usar estes grupos para travar uma guerra híbrida contra o Ocidente, a FE disse em um comunicado. O objetivo é criar insegurança nos países visados e punir aqueles que apoiam a Ucrânia.”
…e Polónia
A Polónia está particularmente na mira de hackers pró-Rússia. No início de Maio de 2025, o Ministro da Digitalização Krzysztof Gawkowski estimou que os serviços russos e os seus aliados tinham duplicado os seus ataques cibernéticos contra o país. Em meados de agosto de 2025, foi frustrada uma operação contra o sistema de abastecimento de água da cidade de Łódź. O objetivo era alterar o nível de cloro e tornar a água imprópria para consumo.
Por outro lado, no mesmo mês, um grupo conseguiu assumir o controlo da interface homem-máquina de uma pequena central hidroeléctrica em Tczew, a 30 km de Gdansk. Ele conseguiu acelerar as turbinas e elevar o nível da água a ponto de causar uma paralisação emergencial da produção. Esta instalação já havia sido atacada em maio mas sem sucesso, pois estava offline.
Vista geral do rio Vístula em Tczew, Polónia. Créditos: Foto de LUKE DRAY / GETTY IMAGES EUROPE / GETTY IMAGES VIA AFP
Leia tambémAmeaças cibernéticas: as gerações em maior risco não são aquelas que você imagina
Navegação no mar interrompida
Navio de carga encalhado no Mar Vermelho
Em 10 de maio de 2025, o navio porta-contêineres de 300 metros MSC Antonia, a caminho do porto saudita de Jeddah, encalhou em um banco de areia no Mar Vermelho. Seu sistema de posicionamento por satélite foi manipulado, fazendo com que a nave fosse desviada de sua trajetória pelo piloto automático. A origem desta operação não é conhecida, mas o fenómeno está a aumentar. A prova com o seguinte caso…
Um adolescente mestre do Mediterrâneo
Originalmente, em janeiro de 2025, este italiano de 15 anos residente em Cesena queria entrar no sistema informático do Ministério da Educação para modificar as suas notas. Se ele teve sucesso, ele também ficou encorajado. Ele entrou no sistema de um serviço de gerenciamento de rotas marítimas para modificar dados e alterar o curso dos petroleiros no Mar Mediterrâneo.
2.000 drones para isolar Taiwan
Pesquisadores chineses da Universidade de Zhejiang e do Instituto de Tecnologia de Pequim detalhados em novembro de 2025 na revista Engenharia de Sistemas e Eletrônica como, com pelo menos 935 drones sincronizados (ou mesmo balões), foi possível bloquear as comunicações por satélite da constelação Starlink numa área equivalente a Taiwan. Se forem usados dispositivos menos potentes, serão necessários 2.000. “A priori, é isso que está acontecendo no Irã, com o apoio da China, para impedir o Starlink”, explica Loïc Guézo.