Quando as luzes se apagaram em toda a Península Ibérica em abril, tudo parou. Várias pessoas ficaram presas no sistema de metrô subterrâneo de Madrid. Hospitais em Lisboa tiveram que mudar para geradores de emergência. O serviço de internet tão longe quanto a Groenlândia e Marrocos caiu.
Embora a causa permaneça incerta, o dano real à rede elétrica ibérica—e às pessoas que ela serve—foi relativamente menor. Menos de 24 horas após o início da interrupção, os operadores de eletricidade da região conseguiram colocar a rede de volta online.
Mesmo que as coisas pudessem ter sido muito piores, a interrupção foi um lembrete inquietante de como as coisas podem sair do ar subitamente.
Por anos, profissionais de cibersegurança, observadores e agências governamentais têm alertado que um ataque cibernético malicioso à rede elétrica dos EUA poderia ser devastador. Com amplas evidências de que grupos de hackers patrocinados pelo estado estão de olho na rede elétrica descentralizada e profundamente vulnerável, o risco é mais agudo do que nunca.
Um exemplo: Hackers, acreditados como ligados ao governo chinês, passaram anos explorando vulnerabilidades em infraestruturas críticas em todo o continente dos Estados Unidos e Guam para obter acesso a seus sistemas. As operações, chamadas Volt Typhoon, poderiam ter usado esse acesso para desligar ou desconectar partes da rede elétrica americana—jogando milhões na escuridão. O esforço foi, felizmente, interrompido e as vulnerabilidades foram corrigidas. Ainda assim, é uma ilustração inquietante de quão vulnerável o sistema elétrico realmente é.
Sabemos como poderia ser tal hack. Em 2015, a Ucrânia experimentou o primeiro grande ataque cibernético em larga escala a uma rede elétrica. Uma unidade de inteligência militar russa conhecida como Sandworm desconectou várias subestações da rede central e derrubou centenas de milhares de pessoas.
O ataque à Ucrânia foi reparado rapidamente, mas os especialistas em cibersegurança têm alertado há anos que o próximo pode ser mais devastador.
Ao contrário da Ucrânia, a América não tem uma única rede elétrica—ela possui três grandes interconexões, divididas em uma rede de sistemas regionais menores, alguns dos quais se estendem até o Canadá. A maior parte do Leste está em uma rede, a maior parte do Oeste em outra, enquanto Texas e Alasca operam suas próprias interconexões. Manter essas redes funcionando é um esforço extremamente complicado: existem milhares de operações de utilidade, dezenas de milhares de subestações e centenas de milhares de milhas de linhas de transmissão de alta tensão.
De certa forma, essa rede descentralizada é um ativo, pois significa que não há uma vulnerabilidade central que possa derrubar todo o país de uma vez. Mas as interconexões significam que uma falha em um canto da rede poderia causar um efeito cascata que derrubaria todo o sistema.
Em 2018, pesquisadores da Universidade Northwestern rodaram modelos em larga escala, simulando o que ocorreria se partes da rede falhassem. Eles descobriram que, de modo geral, a rede elétrica americana era resiliente. No entanto, descobriram que cerca de 10% das linhas de energia nos EUA eram suscetíveis ao tipo de falha que poderia desencadear esse efeito dominó sob certas condições. Um estudo de 2022 que analisou possíveis interrupções na rede do Texas também descobriu que, em alguns casos, uma interrupção relativamente pequena poderia causar uma série de quedas de energia “rapidamente em sucessão”.
Isso significa que, mesmo que atores maliciosos consigam derrubar apenas um pequeno número de nós na rede, isso tem o potencial de causar enormes danos a jusante.
O subdistribuidor de seguros Lloyd’s of London analisou os efeitos de tal interrupção. Nesse cenário hipotético, inicialmente redigido em 2015, mas atualizado ao longo dos anos, o Lloyd’s estima que um vírus Trojan que consegue infectar apenas 50 geradores—removendo 10% do total de energia da rede—pode desencadear esse efeito cascata e deixar a maioria da Costa Leste sem energia, incluindo Nova Iorque e Washington, DC. O relatório do Lloyd’s afirma que este é um cenário “extremo”, mas “não irrealista”.
“Imagens de uma Nova Iorque escura ocupam as primeiras páginas do mundo”, escrevem, “acompanhadas de fotografias de cidadãos presos debaixo da terra por horas em carros de metrô parados e em elevadores no calor do verão.”
Esses apagões em cadeia se estenderiam por 36 estados ao longo de um dia, jogando cerca de 93 milhões de pessoas na escuridão. Poderia levar até três dias para metade dessas pessoas voltarem a ter energia—enquanto danos ao hardware e outros problemas poderiam exigir até três semanas para serem corrigidos.
À medida que as interrupções continuam, mais dificuldades surgem. Os analistas alertam que uma campanha de informação funcionando paralelamente ao ataque cibernético poderia provocar greves, protestos ou descontentamento geral.
Em 2016, o então administrador da Agência Federal de Gestão de Emergências, Craig Fugate, foi convocado ao Congresso para testemunhar sobre os possíveis impactos de um ataque cibernético à rede elétrica dos EUA. Sistemas de água e esgoto são algumas das primeiras coisas a falharem, observou. “Não há realmente uma boa maneira de gerenciar isso se esses sistemas ficarem offline por períodos extensos”, disse Fugate.
Ele explicou que a resposta de emergência se tornará um jogo de triagem: distribuir energia, gás e geradores suficientes para serviços de emergência e utilidades, enquanto também tenta manter as cadeias de suprimento voltadas para o consumidor operando.
“Você consegue colocar suporte de vida e infraestrutura suficientes para manter as principais linhas de suprimento ativas?” Fugate continuou. “Você não terá tudo. Você não terá o que as taxas normais de consumo exigem.”
O Lloyd’s estima que os custos e perdas econômicas totais podem atingir US$ 1 trilhão.