O exercício GridEx expõe vulnerabilidades de ataques de drones na rede elétrica

Simulando o pior dia da rede

A cada dois anos, o setor de energia elétrica da América do Norte realiza o GridEx — um exercício de simulação hospedado pelo Electricity Information Sharing and Analysis Center que coloca concessionários, operadores de rede e agências governamentais em cenários projetados para testar sua capacidade de resposta a ataques coordenados na infraestrutura elétrica. O GridEx VIII, realizado em novembro de 2025, apresentou aos participantes um cenário baseado em um evento esportivo internacional fictício, uma onda de calor e um adversário sofisticado realizando ataques simultâneos com drones, balísticos e vandalismo em ativos físicos da rede.

O cenário, inspirado no próximo World Cup 2026 e Olympics Los Angeles 2028, assumiu que um adversário de um Estado-nação visava a rede elétrica de um país-sede fictício durante um período de máxima demanda na rede. Uma onda de calor combinada com alta demanda de visitantes já teria levado a rede perto de seus limites quando os ataques físicos coordenados começassem. A simulação testou se os concessionários poderiam manter ou restaurar o serviço sob essas condições compostas.

Por que ataques físicos em redes elétricas estão recebendo mais atenção

Durante a maior parte do histórico de planejamento de segurança de rede, a principal preocupação era com ataques cibernéticos — intrusões em sistemas de controle que poderiam permitir que adversários manipulassem remotamente equipamentos de rede. O ataque à rede elétrica da Ukraine em 2015 demonstrou que adversários sofisticados combinam intrusão cibernética com ações físicas em subestações. Incidentes mais recentes deslocaram a atenção para ataques puramente físicos.

Nos United States, uma série de ataques em subestações elétricas em 2022 — incluindo um incidente significativo em Moore County, North Carolina que deixou dezenas de milhares de clientes sem energia por dias — demonstrou como a infraestrutura desprotegida é vulnerável a ataques físicos relativamente insofisticados. Os atacantes usaram rifles para desabilitar transformadores, que são componentes caros com prazos de entrega longos que não podem ser rapidamente substituídos.

A proliferação de drones comerciais adicionou um novo vetor de ameaça. Drones podem carregar cargas incendiárias ou explosivas, voar sobre cercas perímetrais e atacar componentes difíceis de proteger fisicamente — incluindo linhas de transmissão de alta tensão, cadeias de isoladores e equipamentos em torres de transmissão. O uso de drones para atacar infraestrutura elétrica foi observado em múltiplas zonas de conflito, e há preocupação de que adversários domésticos possam adotar táticas semelhantes.

O que o GridEx revelou sobre ameaças de drones

O cenário GridEx VIII incorporou especificamente ataques com drones como um componente do conjunto de ferramentas do adversário simulado, junto com ataques balísticos e vandalismo convencional. Isso reflete um reconhecimento dentro da comunidade de segurança elétrica de que as ameaças de drones à infraestrutura da rede passaram de uma preocupação teórica para um requisito de planejamento ativo.

Os operadores de rede tiveram que trabalhar em como seus sistemas de consciência situacional detectariam ameaças de drones recebidas, qual autoridade eles têm para responder — o marco regulatório para medidas contra drones é complicado nos US, com a maioria das autoridades anti-UAS reservadas para agências federais — e como coordenar com agências de aplicação da lei e ativos militares se ataques de drones estivessem em andamento.

As respostas disponíveis para concessionários civis no caso de um ataque de drone são mais limitadas do que as disponíveis para instalações militares. Interferência ou desabilitação de drones pode interferir com outros usuários de radiofrequência e geralmente é restrita. Medidas de interceptação física requerem proximidade e criam riscos colaterais. Essa lacuna entre ameaça e contramedida disponível é um verdadeiro desafio de política que o exercício ajudou a iluminar.

Melhorando a resiliência por meio do design e redundância

Os exercícios GridEx servem tanto para identificar vulnerabilidades sistêmicas quanto para testar procedimentos de resposta. Uma descoberta consistente de múltiplas iterações do GridEx é que decisões de arquitetura de rede tomadas décadas atrás — incluindo a concentração de infraestrutura crítica em locais facilmente acessíveis — criam superfícies de ataque difíceis de retrofit.

O setor de energia elétrica tem investido em medidas de resiliência incluindo recursos de energia distribuída, microrredes que podem se isolar da rede principal durante uma interrupção, e enterramento de ativos críticos de transmissão em locais de alto risco. Essas medidas são caras e levam anos para implementar, mas cada exercício GridEx ajuda concessionários e reguladores a priorizar quais vulnerabilidades apresentam o maior risco.

O cenário do evento esportivo foi escolhido deliberadamente. Grandes eventos como World Cup e Olympics concentram atenção global nos países-sede, elevando tanto o valor simbólico de um ataque quanto a pressão para rápida restauração de serviços. Operadores de rede em cidades que hospedam eventos esportivos internacionais nos próximos anos agora têm uma experiência de exercício estruturada para apoiar-se enquanto avaliam seus próprios perfis de vulnerabilidade.

Este artigo é baseado em reportagem da IEEE Spectrum. Leia o artigo original.