O Instituto de Pesquisas Energéticas e Nucleares (Ipen) sofreu um ataque de ransomware em março de 2023, que paralisou suas atividades por 10 dias e causou perdas de R$ 2,5 milhões. O ataque, que aconteceu numa sexta-feira à noite, interrompeu toda a comunicação do instituto, incluindo internet e rede interna, para evitar a propagação do malware. O diretor da Comissão Nacional de Energia Nuclear, Pedro Maffia, disse que a avaliação dos danos pode levar até três meses. Durante a paralisação, apenas algumas atividades remotas continuaram, mas com baixa produtividade. A instituição não pagou o resgate exigido em bitcoin. Além disso, a Rede Nacional de Ensino e Pesquisa (RNP) registrou um aumento de 56% nas tentativas de ataques cibernéticos entre 2023 e 2024 e criou um Centro de Operações de Segurança para monitorar e neutralizar esses ataques. A Universidade de São Paulo (USP) e a Universidade Estadual de Campinas (Unicamp) também estão enfrentando desafios semelhantes, com a USP investindo em segurança digital e a Unicamp lidando com vazamentos de dados no passado. O Centro Nacional de Pesquisa em Energia e Materiais (CNPEM) reforçou suas medidas de segurança após um ataque em 2022, implementando atualizações de software e autenticação multifator.
O Instituto de Pesquisas Energéticas e Nucleares (Ipen) sofreu um ataque cibernético do tipo ransomware em março de 2023, resultando na paralisação de suas atividades por 10 dias e prejuízos estimados em R$ 2,5 milhões. O ataque, que ocorreu na noite de uma sexta-feira, levou à interrupção total da comunicação do instituto, incluindo acesso à internet e à rede interna, para conter a propagação do malware.
Pedro Maffia, diretor da Comissão Nacional de Energia Nuclear (CNEN), afirmou que a avaliação dos danos pode levar até três meses. Durante a paralisação, apenas atividades que podiam ser realizadas remotamente continuaram, mas com produtividade reduzida. O ataque exigiu um resgate em bitcoin, mas a instituição decidiu não negociar com os criminosos.
Aumento de Ataques Cibernéticos
Instituições de ensino e pesquisa no Brasil enfrentam um aumento significativo de ataques cibernéticos. Entre 2023 e 2024, a Rede Nacional de Ensino e Pesquisa (RNP) registrou um aumento de 56% nas tentativas de ataques. Para combater essa situação, a RNP criou um Centro de Operações de Segurança (SOC), que monitora e neutraliza ataques em tempo real.
João Eduardo Ferreira, superintendente de Tecnologia da Informação da Universidade de São Paulo (USP), destacou que as instituições estão ampliando seus serviços digitais, o que aumenta a vulnerabilidade a ataques. A USP, por exemplo, investe em diversas estratégias de segurança, incluindo firewalls e criptografia de dados.
Medidas de Segurança e Prevenção
O Centro Nacional de Pesquisa em Energia e Materiais (CNPEM) também reforçou suas medidas de segurança após sofrer um ataque em fevereiro de 2022. A equipe implementou atualizações imediatas de software e autenticação multifator para proteger seus sistemas. Dennis Campos, gerente de TI do CNPEM, ressaltou a importância de proteger informações valiosas, como segredos de patentes.
A Universidade Estadual de Campinas (Unicamp) também enfrenta desafios semelhantes, com tentativas de ataques frequentes que podem comprometer dados sensíveis. Ricardo Dahab, diretor de TIC da Unicamp, mencionou que a universidade já sofreu vazamentos de dados significativos em anos anteriores, resultando em perdas consideráveis.
A RNP, por meio do SOC, busca oferecer uma resposta mais rápida e eficaz aos ataques, permitindo que as instituições se protejam melhor. O aumento da cibersegurança é essencial para garantir a continuidade das atividades de pesquisa e inovação no Brasil.
Entre na conversa da comunidade