NOTA INFORMATIVA 01/04/2025

INCIDENTE CIBERNÉTICO NO IPEN/CNEN

O Incidente

Conforme já noticiado pela Comissão Nacional de Energia Nuclear (CNEN), na última sexta-feira, dia 28/03, o Instituto de Pesquisas Energéticas e Nucleares – IPEN/CNEN, em São Paulo/SP sofreu um incidente cibernético que resultou em ataques em seus servidores de rede e estações de trabalho.

Durante todo o último final de semana foram adotadas ações corretivas e preventivas, sendo uma delas o isolamento de toda a rede computacional do IPEN/CNEN com ambiente externo (por exemplo a Internet).

Desde então, as equipes de Tecnologia da Informação (TIda CNEN, das áreas de Segurança Cibernética e Infraestrutura, estão atuando no diagnóstico, avaliação e o início das ações de mitigação, limpeza, reparo e restauração. Todas essas ações buscam a preservação da integridade da rede do IPEN/CNEN, a reparação nos casos dos ativos comprometidos e o retorno seguro a normalidade.

As ações de tratamento e resposta do incidente estão em curso e todos os esforços estão sendo empregados com prioridade máxima quanto à questão. Algumas informações encontram-se sob restrição nesse momento. A CNEN seguirá em contato com as instancias competentes.

Importante

A segurança física, a radiológica e a nuclear não foram afetadas.

Preparação da CNEN

Nos últimos anos a CNEN vem investindo de forma prioritária em segurança cibernética, conciliando com outras demandas institucionais, como modernização de ativos de rede, investimentos em proteção por hardware e softwares, treinamentos nacionais e internacionais para as equipes de TI, implantação de medidas e políticas estabelecidas e propostas pela Secretaria de Governo Digital (SGD/MGI), além de contratação de suporte e serviços especializados em segurança.

A CNEN possui instituída sua Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR/CNENcom integrantes e atuação em todas as suas unidades, inclusive no Instituto de Pesquisas Energéticas e Nucleares – IPEN.

Em 2023, a CNEN reformulou sua estrutura e criou organicamente a área de Segurança Cibernética com atuação em toda a CNEN, reforçando dessa forma a importância dessa área para a instituição.

Além disso, pela parte regulatória, a CNEN, por meio da Diretoria de Radioproteção e Segurança Nuclear, em atendimento ao Decreto 10.748/2021, que Instituiu a Rede Federal de Gestão de Incidentes Cibernéticos, estabeleceu em Resolução da Comissão Deliberativa o “Plano Setorial de Gestão de Incidentes Cibernéticos – Setor Nuclear” (RESOLUÇÃO CD Nº 329, DE 1º de novembro de 2024). Esta resolução traz, dentre outras orientações, o fluxo de notificação de eventos e incidentes cibernéticos, que deve ser acompanhado pela ETIR Setorial.

Continuidade das Atividade do IPEN/CNEN

Algumas atividades administrativas do IPEN/CNEN estão sendo direcionadas ou suportadas pela Sede da CNEN. O instituto encontra-se com limitações na comunicação, sendo os principais contatos nesse momento o telefone (1194863-0267, assim como o endereço de e-mail diretoria.ipen@cnen.gov.br.

O retorno à normalidade estará organizado de forma segmentada com atividades priorizadas, sendo as principais, aquelas relacionadas à produção de radiofármacos e radioisótopos.

Produção de Radiofármacos e Radioisótopos

A produção e o fornecimento dos radiofármacos Iodo-131, Lutécio-177, Tálio-201, Guan-IPEN-131 (MIBG), Gerador de tecnécio-99m e Citrato de gálio-67 previstos para esta semana continuam suspensos até que os trabalhos de reestabelecimento seguro da rede do IPEN/CNEN sejam concluídos.

A previsão é de que, até o final do dia 02/04/2025, tenha sido concluída parte dos trabalhos necessários para avançarmos na tomada de decisão, quando então poderemos fixar um prazo de retorno seguro. Na data de hoje, seria irresponsável qualquer estimativa.

Notificação do Incidente

- No dia 30/03/2025, a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos da CNEN (ETIR/CNEN) notificou, com grau de alta prioridade, à ETIR Setorial Nuclear;

- No dia 30/03/2025, a ETIR Setorial Nuclear prontamente notificou o CTIR Gov;

- No dia 31/03/2025, foram realizadas reuniões entre os órgãos envolvidos, a ETIR/CNEN realizou contatos com o Centro Integrado de Segurança Cibernética do Governo Digital (CISC/MGIe já realizou a queixa crime à Polícia Federal (PF), através do Serviço Comunica-PF.

Apuração

Quanto à motivação do ataque cibernético, é prematuro tirar conclusões a respeito. Entendemos que os diagnósticos já realizados e em curso pela CNEN, somados às investigações que deverão ser realizadas pelos órgãos competentes, permitirão apurar essa questão com a devida responsabilidade.

No entanto, diante do diagnóstico já elaborado, que segue sob restrição, pode-se inferir que o ataque foi altamente sofisticado, organizado e utilizou diversas técnicas avançadas para ultrapassar as defesas de segurança estabelecidas. O evento não se trata de um incidente trivial e, por isso, está recebendo grau máximo de prioridade em sua tratativa.

Há informações de que houve, no mesmo período, incidentes em outras instituições localizadas na cidade de São Paulo, mas sem dados oficiais que corroborem a informação.

Retorno à normalidade

A CNEN está focada no reestabelecimento pleno e íntegro de todo o ambiente computacional do IPEN e espera dar uma resposta rápida à sociedade com o reestabelecimento pleno de suas atividades e o retorno à normalidade do abastecimento à área médica.

Contatos

 - De Imprensa: comunicacao@cnen.gov.br ou (1199115-7624, com Ana Paula Artaxo;

 - Institucionais: gabinete@cnen.gov.br ou rogerio.gouveia@cnen.gov.br ou (3198410-7575, com Rogério Mamão Gouveia.