A Comissão Nacional de Energia Nuclear (CNEN) considera “altamente sofisticado e organizado” o ataque cibernético que atingiu o IPEN, principal instituto nuclear do país, responsável por 85% da produção de radiofármacos.
Segundo a CNEN, as investigações preliminares indicam que os hackers utilizaram técnicas avançadas para ultrapassar as defesas de segurança do instituto e o incidente está sendo tratado com prioridade máxima pelas autoridades. A Polícia Federal já foi acionada para apurar o caso, que ocorreu na sexta, 28/3, e continua a impactar serviços essenciais.
O ataque provocou a paralisação da produção de radiofármacos para diagnósticos e tratamentos de câncer. Entre os medicamentos afetados estão o Iodo-131, usado contra câncer de tireoide; o Lutécio-177, aplicado em tumores neuroendócrinos; e o Gerador de Tecnécio-99m, usado em exames de imagem. A CNEN admitiu que ainda não há previsão para a retomada total da produção.
Em nota, a CNEN diz que foram adotadas ações corretivas e preventivas, a começar pelo isolamento de toda a rede computacional do IPEN/CNEN com ambiente externo. A Comissão sustenta que a segurança física, a radiológica e a nuclear não foram afetadas.
“Quanto à motivação do ataque cibernético, é prematuro tirar conclusões a respeito. Entendemos que os diagnósticos já realizados e em curso pela CNEN, somados às investigações que deverão ser realizadas pelos órgãos competentes, permitirão apurar essa questão com a devida responsabilidade”, diz a Comissão.
“No entanto, diante do diagnóstico já elaborado, que segue sob restrição, pode-se inferir que o ataque foi altamente sofisticado, organizado e utilizou diversas técnicas avançadas para ultrapassar as defesas de segurança estabelecidas. O evento não se trata de um incidente trivial e, por isso, está recebendo grau máximo de prioridade em sua tratativa”, completa.
Equipes especializadas em segurança cibernética do governo federal, incluindo o Centro Integrado de Segurança Cibernética, foram mobilizadas para auxiliar na investigação e na recuperação dos sistemas.
Enquanto as equipes técnicas trabalham para restabelecer os sistemas, as atividades administrativas do IPEN estão sendo temporariamente redirecionadas para a sede da CNEN no Rio de Janeiro.
A Comissão destacou que vinha reforçando a estrutura de segurança cibernética nos últimos anos, com a criação de uma área específica para o tema em 2023, treinamento de equipes e a implementação do Plano Setorial de Gestão de Incidentes Cibernéticos.
