Iniciativa CpC: Cidadãos pela Cibersegurança

O “Grande Apagão” de 28 de Abril de 2025

Published by

Rui Martins

on

Actualização de 29.04.2025 14:52

Site do governo ainda em baixo:

Site da AT ainda em erro:


Actualização de 29.04.2025 12:14

Portal das Finanças agora com erro


https://www.base.gov.pt/base4 já funciona novamente (desde as 12:12). Esteve indisponível 18 horas (!).

Às 12:15 apenas o https://www.portugal.gov.pt/ continuava inacessível com erro

Actualização de 29.04.2025 11:05

Ainda indisponíveis:

A www.fct.pt veio acima às 09:54:03 de 29.04.2025
O http://www.ipma.pt veio acima às 23:06:28 de 28.04.2025
O http://www.justica.gov.pt veio acima às 21:59:12 de 28.04.2025
O http://www.imt-ip.pt veio acima às 19:52:49 de 28.04.2025
O www.seg-social.pt veio acima às 19.41:34 de 28.04.2025
O http://www.presidencia.pt veio acima às 19:23:54 de 28.04.2025
O http://www.erc.pt veio acima às 17:03:25 de 28.04.2025

Nota:
Dois grupos hackers, NoName e DarkStorm, reivindicaram publicamente a responsabilidade pelo apagão. Estes grupos, conhecidos por operações cibernéticas anteriores, afirmaram ter orquestrado o ataque, levantando preocupações sobre a vulnerabilidade das infraestruturas críticas a ameaças cibernéticas. Embora as autoridades ainda não tenham confirmado essas alegações, o incidente destaca o risco crescente representado pelos ciberataques às redes eléctricas.

Contudo, existe um consenso entre os grupos APT que infraestruturas críticas não devem ser perturbadas, já que isso apenas desperdiça o tempo e o dinheiro da população em geral, além de atrapalhar os próprios grupos nas suas operações.

A ter sido, mesmo um ataque (há quem fale que originado na Argélia ou Tunísia) só actores estatais podem ser responsáveis.

Actualização de 29.04.2025 10:48
ainda indisponíveis com “ERR_EMPTY_RESPONSE“:

Actualização de 29.04.2025 08:00

Com a maioria da rede eléctrica nacional reposta importa agora tentar compreender o que se passou com os sites principais da República os quais deveriam ter funcionado como fonte oficial e tranquilizadora numa crise que poderia ter alcançado proporções ainda maiores e que terá criado prejuízos à economia nacional entre o 1.1 e os 1.6 mil milhões de euros.

Apesar da reposição da rede, no dia seguinte (29.04.2025) pelas 0900 ainda existiam vários sites públicos indisponíveis:
https://www.base.gov.pt/base4 (16 horas indisponível)
https://www.fct.pt (16 horas indisponível)
https://www.portugal.gov.pt (12 horas indisponível tendo estado instável a partir das 15:00 provavelmente por carga)
www.portaldasfinancas.gov.pt (20 horas indisponível: caiu aquando da quebra de energia e ainda não voltou acima)

Já repostos após horas de indisponibilidade:
9 horas: www.ipma.pt
2 horas: www.seg-social.pt
1 hora: www.presidencia.pt
3 horas: www.ine.pt
4 horas: www.imt-ip.pt
9 horas (tendo ficado depois intermitente): www.erc.pt
9 horas: www.e-redes.pt (!)
3 horas: justica.gov.pt
9 horas: apambiente.pt

Outros sites do Estado resistiram ao incidente de 28 de Abril:
diariodarepublica.pt
www.dgeg.gov.pt (!): Muito Bem.
www.epal.pt
www.gov.pt
www.iefp.pt
www.patrimoniocultural.pt
www.portugalglobal.pt
www.psp.pt (!): Muito Bem.
www.sibs.com (apesar da rede ter caído da parte da tarde…)
www.lusa.pt (!): Muito Bem.
www.publico.pt
www.sapo.pt
www.sns.gov.pt
www.tribunalconstitucional.pt

O que prova que teria sido possível fazer melhor nos sites que estiveram (e ainda estão!) indisponíveis:
Mais redundância, melhores baterias e UPs e mais e melhores geradores.

Particularmente graves foi a falha do site da:
https://www.e-redes.pt/pt-pt
que às 1232 devolvia erro 404 alternado com um página “em manutençã” (após ter estado no ar horas sem qualquer informação relevante)
E a falta de informação – durante horas – no site da protecção civil.

As operadores de comunicações também não estiveram bem.
SMS intermitentes
Vodafone pelas 1200
Nos pelas 1300
SIBS pelas 1400 (até às 1600 noutros locais)
MEO pelas 1600
Tudo indica que ou não têm baterias suficientes nas torres ou não têm geradores ou, provavelmente, não têm ambos.


28.04.2025:

O “Grande Apagão” de 28 de Abril de 2025 será, certamente, durante muito tempo alvo de muitas análises e opiniões.

Não nos cabe opinar sobre o que falhou – de forma tão evidente e clamorosa – na gestão da rede eléctrica nacional mas já cabe o âmbito da CpC comentar o que revelou das fragilidades da nossa Internet e a sua capacidade para resistir a um “apagão” que uma duração que ultrapasse o par de horas.

1. Em primeiro lugar a quantidade de sites críticos que caíram logo que a energia caiu, p.ex. o Portal das Finanças é revelador da ausência de sistema de energia alternativa nesse sistema crítico. Pouco depois, caia o site da E-REDES (provavelmente por excesso de carga que ora dava uma página de downtime ou devolvia um simples erro 404). Durante toda a tarde, um após outros, caiam vários sites críticos do Governo e do Estado Português. Isto revela não só incapacidade para suportar carga em sites que devem servir de fonte principal para informações oficiais e credíveis (caso do site da E-REDES), por outro lado, a queda de vários sites oficiais:
https://justica.gov.pt (ficou indisponível várias vezes)
https://imt-ip.pt (idem)
https://www.seg-social.pt (em baixo ainda às 2100)
https://www.ine.pt (em baixo ainda às 2100)
https://www.presidencia.pt (veio acima pelas 1923 desde as 1857 com intermitências prévias)
https://www.erc.pt em baixo desde as 1703
https://apambiente.pt em baixo desde as 1628
https://www.fct.pt em baixo desde as 2101
Ou seja: sites críticos não aguentaram o volume anormal de acessos e, nas horas seguintes, outros foram caindo por provável incapacidade de geradores e UPS (baterias).

3. A partir das 1600 (ou, logo de manhã no caso da Vodafone) os operadores entraram em modo de contingência e desligaram as redes de dados móveis 4G e 5F. Voz e SMS funcionaram de forma intermitente provavelmente porque as UPSs das torres das operadores começaram a perder carga.

3. Não há indícios, até às 2100 de 28.04.2025, de ciberataque ou sabotagem mas isto não quer dizer que Portugal deve – urgentemente – reforçar a resiliência da rede eléctrica nacional e, sobretudo a sua redundância e descentralização. A notícia da CNN sobre um ciberataque russo com declarações da CE que correu, via WhatsApp ao fim da manhã era falsa.

4. Recordamos o nosso post sobre a manutenção, em casa, de um kit de emergência, nomeadamente com rádios alimentados a manivela, painel solar ou USB, mini painéis solares, e vários bancos USB:
https://cidadaospelaciberseguranca.com/2025/04/13/preparacao-para-crises-como-a-europa-e-os-cidadaos-podem-fortalecer-a-resiliencia/
Kit de Emergência que todos devem ter em casa:

Ter um kit de emergência em casa é essencial para garantir a segurança e o bem-estar da família em caso de crise. Eis os itens básicos que devem estar incluídos:

Água potável: Pelo menos 3 litros por pessoa por dia, suficiente para 72 horas.
Alimentos não perecíveis: Conservas, barras energéticas, frutos secos, bolachas e outros alimentos de longa duração.
Medicamentos e primeiros socorros: Stock de medicamentos essenciais, pensos rápidos, desinfetante, analgésicos, termómetro e qualquer medicamento específico para membros da família.
Lanterna e pilhas extras: Em caso de falha de energia, uma lanterna é essencial. Prefira modelos a dínamo ou solares.
Rádio portátil (preferencialmente a pilhas ou manivela): Para acompanhar informações de emergência se as redes móveis falharem.
Carregadores portáteis (power bank): Para manter o telemóvel carregado em caso de falha de eletricidade.
Painéis Solares Portáteis: Para alimentar os power banks em caso de falha prolongada da rede de energia eléctrica.
Roupas e cobertores térmicos: Para manter o corpo aquecido em situações de frio extremo.
Produtos de higiene pessoal: Tais como papel higiénico, toalhitas húmidas, sabão, escova e pasta de dentes.
Dinheiro em espécie: Em caso de falha dos sistemas electrónicos de pagamento, ter algum dinheiro físico pode ser essencial.
Cópias de documentos importantes: Passaporte, cartão de cidadão, apólices de seguro, receitas médicas e contactos de emergência.
Máscaras e álcool gel: Para proteção contra contaminações em situações de crise sanitária.
Ferramentas básicas e fósforos/isqueiro: Uma navalha multifuncional, fita adesiva, corda e isqueiros podem ser úteis em várias situações.”

Nota: Se ainda não tem energia desligue o disjuntor geral e os equipamentos da tomadas para prevenir picos de corrente.

Respostas de 2 a “O “Grande Apagão” de 28 de Abril de 2025”

  1. Avatar de Falha das comunicações móveis após apagão de 28 de abril: Pedido de esclarecimento e medidas de prevenção – Iniciativa CpC: Cidadãos pela Cibersegurança
    Falha das comunicações móveis após apagão de 28 de abril: Pedido de esclarecimento e medidas de prevenção – Iniciativa CpC: Cidadãos pela Cibersegurança

    […] Enviada a 29.04.2025 a:https://www.facebook.com/vodafonePThttps://www.facebook.com/digipthttps://www.facebook.com/nosportugal/https://www.facebook.com/meo(e será enviada para mais operadores assim nos cheguem mais reclamações)Ler também:https://cidadaospelaciberseguranca.com/2025/04/28/corte-de-energia-em-portugal-e-espanha-sites-indisponiveis-em-actualizacao/https://cidadaospelaciberseguranca.com/2025/04/28/o-grande-apagao-de-28-de-abril-de-2025-em-actualiz…https://cidadaospelaciberseguranca.com/2025/04/15/china-admite-de-forma-velada-ciberataques-a-infraestrutura-dos-eua/https://cidadaospelaciberseguranca.com/2025/04/13/preparacao-para-crises-como-a-europa-e-os-cidadaos-podem-fortalecer-a-resiliencia/https://cidadaospelaciberseguranca.com/2025/03/26/propostas-para-reforcar-a-ciberseguranca-em-portugal-contributo-para-o-programa-eleitoral-dos-partidos-politicos-portugueses/ […]

    Gostar

    Responder
  2. Avatar de Venda de Acesso a Infraestrutura Mexicana na Dark Web Pode Ter Ligação com Apagão Ibérico de 28 de Abril – Iniciativa CpC: Cidadãos pela Cibersegurança
    Venda de Acesso a Infraestrutura Mexicana na Dark Web Pode Ter Ligação com Apagão Ibérico de 28 de Abril – Iniciativa CpC: Cidadãos pela Cibersegurança

    […] da Administração InternaMinistério da Justiça (cujo site esteve indisponível a 28:https://cidadaospelaciberseguranca.com/2025/04/28/o-grande-apagao-de-28-de-abril-de-2025-em-actualiz…Ministério do Ambiente e da Ação ClimáticaPresidência do Conselho de […]

    Gostar

    Responder

Deixe uma resposta para Venda de Acesso a Infraestrutura Mexicana na Dark Web Pode Ter Ligação com Apagão Ibérico de 28 de Abril – Iniciativa CpC: Cidadãos pela Cibersegurança Cancelar resposta

Previous Post
Next Post
Contacte a CpC para pedidos de ajuda, orientações, conselhos e propor iniciativas:

Anterior

Your message has been sent

Artigos recentes

“A cibersegurança é a arte de proteger a informação digital sem restringir a inovação.”
— Satya Nadella

Iniciativa CpC: Cidadãos pela Cibersegurança

Missão CpC: Cidadãos pela Cibersegurança

Empoderar indivíduos e comunidades para navegar com segurança no mundo digital.

A nossa visão: Um mundo digital onde todos estejam em segurança.

Tópicos

UTILITÁRIO

SIGA-NOS

Site no WordPress.com.