Portugal e Espanha viveram um apagão elétrico de grandes proporções, um evento que expõe as fragilidades de um sistema energético interconectado, mas vulnerável. Embora se tenham iniciado os trabalhos de reposição, pelo menos em França onde tudo indica se tenha também iniciado o problema, a ocorrência serve como alerta importante para as dependências estratégicas das infraestruturas críticas, especialmente a rede elétrica, num contexto global de crescente complexidade geopolítica e digital. O apagão não é apenas um reflexo da aparente má arquitetura para garantir a resiliência da infraestrutura, mas também um indicativo da falta de uma coordenação eficiente da resposta, fundamental em tempos de crise.

A rede elétrica é, sem dúvida, um dos pilares que sustentam a sociedade moderna. A sua capacidade de fornecer energia de forma estável e contínua é essencial não só para o regular funcionamento das casas e empresas, mas também para a manutenção de outras infraestruturas críticas como hospitais, transportes, serviços de emergência e comunicações. Nos últimos anos, no entanto, a complexidade da rede elétrica europeia tem aumentado, com a crescente incorporação de fontes renováveis intermitentes e a expansão das interconexões transnacionais.

Num mundo interligado, qualquer falha num ponto da rede pode causar um efeito em cadeia. O apagão deste dia 28 de abril demonstra, a fragilidade de um sistema em que a cooperação e a coordenação entre países e empresas são imperativas para a resolução de crises. A crescente globalização e digitalização das infraestruturas críticas torna-as ainda mais vulneráveis a falhas técnicas e a ataques de natureza diversa, incluindo ciberataques.

Um dos maiores desafios enfrentados pela Europa na gestão das suas infraestruturas críticas é a crescente ameaça de ciberataques. As redes de energia, sendo altamente digitalizadas e interligadas, tornam-se alvos atrativos para atores mal-intencionados, seja por motivos geopolíticos, ideológicos ou financeiros. O apagão, poderia ter tido consequências ainda mais graves se se tratasse de facto um ciberataque, que, infelizmente, é uma preocupação crescente nos nossos dias.

É cada vez mais difícil identificar vulnerabilidades nos sistemas, assegurar a sua mitigação e impedir que atacantes ganhem acesso a sistemas críticos. Os danos que um ciberataque à rede elétrica poderia causar seriam imensuráveis, afetando milhões de pessoas e podendo paralisar países inteiros durante semanas. O risco de ataques coordenados, com a intenção de explorar vulnerabilidades, tornou-se uma realidade do mundo contemporâneo, onde as guerras de hoje são já travadas não apenas no campo militar, mas também no ciberespaço.

Apesar dos esforços realizados ao longo dos anos para fortalecer a resiliência das infraestruturas críticas, como a criação de planos de contingência e a realização de exercícios conjuntos entre países, a realidade é que a Europa ainda enfrenta uma falha grave na coordenação e resposta a crises. Este apagão é mais uma prova de que as respostas a emergências, principalmente as de grande escala, continuam a ser fragmentadas e ineficazes quando se trata de uma ação conjunta.

A crise de hoje expõe um problema estrutural: a falta de uma abordagem integrada que envolva todos os níveis de governo, organizações internacionais e empresas privadas na gestão de situações de emergência. Cada país ainda possui as suas próprias estratégias de resposta a crises, e essa falta de coordenação pode agravar um cenário que já é complexo por natureza.

Para enfrentar estes desafios, é essencial promover a criação de plataformas de colaboração e de resposta conjunta. As infraestruturas críticas não podem continuar a ser tratadas de forma isolada, como se cada país fosse uma ilha. A interdependência que caracteriza a rede elétrica e outros sistemas críticos exige uma ação coordenada entre estados, empresas e especialistas, com a partilha de informações e recursos para garantir a proteção e o restabelecimento rápido dos serviços essenciais.

Reside esperança na implementação das medidas previstas no Decreto-lei 22/2025, de 19 de março, relativo à resiliência das entidades críticas e na Diretiva para a Segurança das Redes de Informação (SRI 2) – relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança na UE, esta ainda por transpor, prejudicada pela instabilidade política e consequente caducidade do processo legislativo no nosso país.

É neste panorama que surge uma boa notícia: na Madeira é apresentado o Centro de Competências em Cibersegurança (CCC) integrado na C-Network do Centro Nacional de Cibersegurança (CNCS). Este centro é uma iniciativa importante no fortalecimento das capacidades de resposta a ciberataques, que estão a se tornar cada vez mais frequentes e sofisticados. A criação deste centro é um sinal claro de que Portugal, assim como outros países europeus, e a Madeira em particular, reconhecem a importância de um reforço na cibersegurança das suas infraestruturas críticas.

O CCC, integrada na C-Network do CNCS, visa criar um ambiente de colaboração entre os diversos stakeholders da segurança digital, como empresas, instituições governamentais e académicas. Com a missão de desenvolver soluções inovadoras para mitigar os ciber-riscos, o centro permitirá fortalecer a preparação e a resposta a incidentes, tanto no plano nacional como internacional.

Este apagão é um reflexo da crescente vulnerabilidade das infraestruturas críticas num mundo digitalizado e globalizado. Iniciativas como o CCC, que tive o gosto de liderar o projeto e candidatura, são passos importantes para fortalecer a proteção dessas infraestruturas, mas é preciso um esforço conjunto e coordenado entre países e instituições para garantir que, no futuro, a Europa possa enfrentar crises como a de hoje com maior resiliência e eficácia.