Operações detectadas em centrais eléctricas, redes de água e portos americanos. Geopolítica e ciberespaço fundem-se em tempo real.
Investigadores de segurança detectaram, ao longo dos últimos seis meses, operações de hackers ligados ao Irão visando infra-estrutura crítica dos EUA, incluindo centrais eléctricas regionais, sistemas de água municipais, e operações portuárias. Alguns ataques já causaram impacto operacional em pequena escala.
A linha entre guerra convencional e ciberguerra continua a apagar-se. Para países com infra-estrutura crítica menos protegida, como a maioria dos africanos, a lição é dupla: primeiro, ninguém está fora do tabuleiro; segundo, há que escolher de que lado se está, mesmo quando não se quer escolher.
Hackers iranianos: os Ataques Documentados
Os ataques atribuídos a grupos iranianos (provavelmente CyberAv3ngers e IRGC-affiliated entities) incluíram sistemas de gestão de água em municípios da Pensilvânia, Texas e Illinois. Impacto: alterações em parâmetros operacionais, felizmente detectadas antes de causarem dano público.
Centrais eléctricas regionais no nordeste. Acesso a sistemas SCADA (controlo industrial). Impacto: posicionamento, sem dano imediato.
Portos: tentativas de comprometer sistemas de gestão de carga. Impacto: bloqueio limitado em dois portos durante 48 horas.
A maioria dos ataques utilizou vulnerabilidades em equipamento industrial mal protegido, particularmente PLCs (Programmable Logic Controllers) fabricados pela Unitronics e por outros fornecedores israelitas. O simbolismo da escolha é deliberado.
A Doutrina Iraniana
Desde os ataques americano-israelita Stuxnet (2010) contra instalações nucleares iranianas, o Irão desenvolveu capacidade cibernética significativa. A doutrina iraniana, segundo analistas, baseia-se em resposta assimétrica (usar ciberespaço onde a capacidade convencional é inferior), ataque a infra-estrutura crítica (causar disrupção económica e social, não morte directa), e negação plausível (usar grupos proxy e front-companies para manter ambiguidade sobre responsabilidade estatal).
A diferença para o Salt Typhoon chinês é clara: enquanto a China prioriza acesso persistente para inteligência, o Irão prioriza posicionamento para disrupção. Doutrinas diferentes, riscos diferentes.
A Escalada
A situação no Médio Oriente, com a tensão crescente entre EUA e Irão (noticiada pelo Diário Económico no mesmo período), aumenta o risco de escalada cibernética.
Cenários plausíveis nos próximos seis meses. Ataque iraniano significativo a infra-estrutura americana em resposta a acção militar ou sanção severa. Resposta cibernética americana com paralisação temporária de sistemas iranianos. Spillover para aliados: ataques iranianos a infra-estrutura israelita, saudita ou europeia.
Em qualquer cenário, a cibersegurança deixa de ser questão técnica e passa a ser questão geopolítica primária.
Para África
A maior parte dos países africanos preferiria ficar fora desta disputa. Mas a realidade é mais complicada.
Alguns países africanos têm relações próximas com o Irão (Argélia, Sudão, Zimbabué). Outros com Israel (Quénia, Etiópia, parcialmente). Outros com os EUA (Marrocos, Senegal, Costa do Marfim). Há linhas de fractura geopolíticas continentais.
Infra-estrutura africana pode tornar-se alvo se for percebida como aliada de uma das partes. Centrais eléctricas em países com forte presença israelita ou americana ficam expostas.
Países africanos podem tornar-se transit countries para ataques, atacantes usam infra-estrutura africana mal protegida para lançar ataques contra outros destinos.
A Vulnerabilidade Moçambicana
Moçambique é particularmente vulnerável em três frentes. Cahora Bassa: a maior central hidroeléctrica da África austral. Os sistemas de controlo SCADA são, segundo informação pública, insuficientemente segregados da rede corporativa. Portos (Maputo, Beira, Nacala): gestão portuária digital, ainda em fase de modernização, tem múltiplos pontos de falha. Sistema bancário: o Banco de Moçambique e os principais bancos comerciais têm vulnerabilidades documentadas em relatórios internos.
A boa notícia: ainda não houve ataque sério atribuído a actor estatal. A má notícia: isso não significa que não haverá.
O que Fazer
Cinco passos para o Estado moçambicano. Auditoria nacional de infra-estrutura crítica. Identificação de pontos de risco e plano de mitigação prioritizado. CERT-MZ funcional: equipa nacional de resposta a incidentes operacional 24/7, com capacidade técnica real. Cooperação internacional: parcerias com CERTs de países amigos (Portugal, África do Sul, Quénia) para partilha de inteligência sobre ameaças. Lei de cibersegurança: actualização da legislação para incluir obrigações de operadores de infra-estrutura crítica. Investimento em formação: bolsas para moçambicanos estudarem cibersegurança em universidades de topo, com compromisso de regresso.
A guerra cibernética não pede permissão. Chega e fica. Quem estiver preparado, sobrevive. Quem não estiver, paga em apagões, em paragens portuárias, e em colapso de serviços.
