Nuno Medeiros: “A tecnologia pode estar na origem dos blackouts do futuro” (com vídeo)

Na IT Security Summit 2025, evento organizado no Porto pela revista IT Security, Nuno Medeiros, Head of Mission Critical e CISO da E-REDES, alertou para os riscos que a digitalização representa no setor elétrico, sublinhando a criticidade desta infraestrutura, durante a sua apresentação intitulada “A Cibersegurança nas Infraestruturas de Informação Críticas do Setor Elétrico”. Segundo o especialista, “a tecnologia pode estar, de facto, na origem dos blackouts do futuro — e isto não é ficção científica”. 

A apresentação começou com referência ao apagão de 28 de abril de 2025, que teve início às 11h30 e se prolongou por várias horas, afetando Portugal, Espanha e partes de França. Segundo o orador, tratou-se de “um incidente inédito, massivo, com um impacto muito disruptivo na nossa sociedade”. Apesar de ter sido identificado um problema técnico, o impacto ultrapassou a vertente operacional: “os hospitais condicionados, a internet, os aeroportos bastante comprometidos, o fornecimento de combustível, de bens alimentares, também muito condicionado com as habituais corridas aos supermercados”. 

E se da próxima vez não for um erro técnico?

Nuno Medeiros lamentou também a especulação gerada em torno do incidente: “recebi uma mensagem no WhatsApp a dizer que era de facto um ataque sem precedentes. Até algumas autoridades se precipitaram na comunicação ao público, criando uma suspeita que na altura ainda não era fundada”. No entanto, esclareceu que, segundo a investigação dos operadores de rede europeus, “desta vez, este apagão não decorreu de um ataque informático”. Ainda assim, lançou um alerta: “estou aqui para vos contar porque é que poderia ter sido. E o que é que nós, operadores de rede, e a E-REDES em particular, estamos a fazer para que isso não aconteça”. 

Com uma infraestrutura de 220 mil quilómetros de linha e 430 subestações, a E-REDES tem uma presença significativa na distribuição de energia em Portugal continental. “Temos uma pegada muito significativa”, destacou o responsável, acrescentando: “fornecemos o tal serviço crítico”. Sublinhou ainda que “a sociedade está muito dependente de serviços críticos, e a eletricidade é apenas um deles”. 

Para reforçar o argumento, citou um estudo que aponta a eletricidade como “o setor mais crítico da sociedade”, prova disso é que muitos dos serviços afetados pelo apagão foram comprometidos “também do ponto de vista tecnológico, por via da falha do fornecimento de energia elétrica”. 

A eletricidade como alvo estratégico

Neste contexto, considerou que a infraestrutura elétrica se tornou “um alvo muito interessante para quem quiser comprometer e condicionar o nosso país”. Esta vulnerabilidade é agravada pela transição energética e pela crescente digitalização das operações, um processo que descreveu como “muito transformador” e “alicerçado na tecnologia e no digital”. O especialista referiu-se a esta nova realidade como um verdadeiro tabuleiro digital, onde múltiplos elementos interagem de forma complexa e interdependente, exigindo uma vigilância constante e uma gestão rigorosa para prevenir falhas e ataques. 

O responsável deixou o alerta de que a introdução de tecnologia, embora essencial, “também traz riscos”. Com o aumento da complexidade, da heterogeneidade e do número de interações, surge “um conjunto de desafios do ponto de vista da gestão deste ecossistema”. Nuno Medeiros sublinhou que o risco tecnológico está diretamente ligado à continuidade do serviço, reconhecendo que, apesar do objetivo de melhorar, “a verdade é que essa tecnologia representa um risco para aquilo que queremos fazer melhor”. 

O especialista recordou que o apagão de 28 de abril “não aconteceu num vazio”, destacando que “já existiram casos semelhantes no passado”. Entre os exemplos concretos, referiu os ciberataques na Ucrânia em 2015 e 2016, que “levaram à disrupção do fornecimento elétrico” e que “estão associados à Rússia, apesar de não haver confirmação nestes casos”. Ainda assim, sublinhou que “há indícios muito fortes de que foram ataques concertados”. Estas ocorrências reforçam a necessidade de enquadrar o atual panorama de ameaças – fortemente influenciado por tensões geopolíticas – como um fator determinante na definição de estratégias de cibersegurança para infraestruturas críticas. 

Nuno Medeiros recordou que a rede elétrica atual “foi desenhada lá atrás” num contexto muito diferente, pelo que “não estava preparada para isso, nem estava preparada para a geração distribuída”. A crescente integração de veículos elétricos e fontes renováveis impõe desafios significativos que obrigam à modernização das infraestruturas. Esta transformação requer “infraestrutura de medição mais sofisticada”, capaz de gerir a complexidade crescente do sistema. Sublinhou que “tudo isto é tecnologia” e que a inclusão destas novas variáveis energéticas “implica mais tecnologia, mais infraestrutura”, num esforço contínuo para garantir a fiabilidade e a segurança do fornecimento elétrico num cenário cada vez mais digital e dinâmico. 

Cibersegurança como prioridade nacional

Reconhecendo a importância da transformação digital, o orador não deixou de salientar os riscos inerentes: “também traz riscos”. O aumento da complexidade, da heterogeneidade e do número de interações gera “um conjunto de desafios do ponto de vista da gestão deste ecossistema”. Sublinhou que o risco tecnológico está diretamente ligado à continuidade do serviço: “a verdade é que essa tecnologia representa um risco para aquilo que queremos fazer melhor”. 

O keynote terminou com um apelo à vigilância, lembrando que, apesar de estarmos a introduzir tecnologia para conseguir fazer melhor, é fundamental reconhecer que isso “representa também um risco”. A eletrificação da sociedade, embora imprescindível, exige que sejam adotadas medidas robustas de cibersegurança, tendo sempre em conta que “é preciso ter em consideração sempre o panorama de ameaça”.