Luxemburgo inicia investigação sobre falha em software da Huawei que desligou redes 4G e 5G do pais

O governo de Luxemburgo anunciou na última quinta-feira que está conduzindo uma investigação formal sobre um apagão de telecomunicações que paralisou o país na semana passada. O incidente, ocorrido em 23 de julho, foi resultado de um ataque cibernético que, segundo relatos, teve como alvo equipamentos da Huawei integrados à infraestrutura nacional de telecomunicações.

A interrupção durou mais de três horas, deixando as redes móveis 4G e 5G do país completamente indisponíveis. A maior preocupação das autoridades é que grande parte da população ficou impossibilitada de contatar os serviços de emergência, pois o sistema de redundância 2G ficou sobrecarregado. Além disso, o acesso à internet e os serviços de transações bancárias eletrônicas também foram interrompidos.

Segundo declarações do governo ao parlamento, o ataque foi intencionalmente disruptivo, e não uma tentativa de espionagem que acidentalmente resultou em falha sistêmica. As autoridades afirmaram que o invasor explorou uma vulnerabilidade em um "componente de software padronizado" utilizado pela POST Luxembourg, a empresa estatal que opera a maior parte da infraestrutura de telecomunicações do país.

Para agravar a situação, o sistema de alerta nacional, que deveria ser usado para avisar a população, falhou em atingir muitas pessoas por também depender da rede móvel da POST.

O diretor-geral da POST descreveu o ataque como "excepcionalmente avançado e sofisticado", mas ressaltou que ele não comprometeu nem acessou dados ou sistemas internos.

A própria POST, em conjunto com a Equipe de Resposta a Incidentes de Segurança Cibernética (CSIRT) nacional, está realizando uma investigação forense para determinar a causa exata da falha.

Embora as declarações oficiais evitem nomear o fornecedor afetado, a revista luxemburguesa Paperjam informou que o ataque visava um software utilizado em roteadores da Huawei. A publicação acrescentou que o órgão regulador de infraestruturas críticas do país está solicitando que qualquer organização que utilize roteadores empresariais da Huawei entre em contato com o CSIRT.

Vulnerabilidades de negação de serviço remota já foram identificadas anteriormente no sistema operacional de rede VRP, usado nos produtos de rede empresarial da Huawei, embora nenhuma tenha sido divulgada publicamente recentemente. A assessoria de imprensa da Huawei não respondeu a um pedido de comentário.

Em resposta ao incidente, o governo de Luxemburgo convocou uma célula de crise especial dentro do Alto Comissariado para a Proteção Nacional (HCPN) para gerenciar a resposta e investigar as causas e os impactos, em colaboração com o CSIRT e o Ministério Público. A investigação forense busca confirmar como o ataque ocorreu, enquanto o Ministério Público avaliará se um crime foi cometido e se um responsável pode ser identificado e processado.

O incidente também acelerou a revisão da resiliência nacional de Luxemburgo, um processo que já estava em andamento. Preocupadas com o fato de um único ponto de falha ter tido um efeito tão dramático, as autoridades estão reavaliando a robustez da infraestrutura crítica, incluindo os procedimentos de emergência para telecomunicações e serviços de socorro.

O país também explora mudanças regulatórias para permitir que os celulares se conectem automaticamente às redes de outras operadoras durante apagões, uma prática já adotada no Reino Unido, Alemanha e Estados Unidos para chamadas de emergência.

Via - RFN