Com a expansão das redes de energia inteligentes no país, cresce, também, a preocupação das concessionárias do setor elétrico com a segurança contra ataques cibernéticos. Nessa nova configuração dos sistemas elétricos, monitorados e operados à distância, abrem-se outras portas de entrada para invasões aos sistemas de dados das empresas. O Lactec trabalha em um projeto de Pesquisa e Desenvolvimento (P&D) para a Companhia de Eletricidade da Bahia (Coelba), do Grupo Neoenergia, para atender a essas novas demandas. Realizada no âmbito do Programa de P&D da Agência Nacional de Energia Elétrica (Aneel), a iniciativa propõe o emprego de soluções de segurança cibernética em smart grids e tem a parceria da Israel Electric Corporation – empresa que dispõe de uma divisão especialmente dedicada a cyber security.
O coordenador do projeto de P&D pelo Lactec, Rodrigo Riella, explica que o propósito da solução em desenvolvimento é criar barreiras para impedir a invasão e uso indevido dos dados, que são transmitidos dos equipamentos de automação instalados nas redes de energia para sistemas de supervisão e aquisição de dados (SCADA, na sigla em inglês). “Um ataque cibernético, nesse caso, poderia trazer sérios riscos para o funcionamento de sistemas elétricos, como o corte no suprimento de energia para um bairro ou uma cidade inteira”, exemplificou o pesquisador.
O desafio do projeto é criar um padrão de segurança para o sistema de comunicação das redes inteligentes semelhante aos que são usados em transações bancárias, mas considerando as limitações na capacidade de processamento e das redes de telecomunicações, além da viabilidade do custo dos equipamentos. “Estamos trazendo para dentro de um hardware de tamanho bem reduzido o mesmo padrão de segurança de um computador de alto desempenho. Esse é o principal desafio”, reforçou Riella.
Na outra ponta do sistema de comunicação, ou seja, nos servidores que recebem os dados enviados pelos equipamentos da rede elétrica, foi utilizado o Software Guard Extensions (SGX), da Intel. Essa funcionalidade – cuja aplicação e efetividade já haviam sido avaliadas em projeto desenvolvido dentro da Chamada Coordenada Brasil-União Europeia – garante que somente o servidor de segurança consiga se conectar com cada dispositivo de campo, sem possibilidade de quebra dessa sessão segura de comunicação. “Nem o sistema operacional e nem mesmo com uma intervenção presencial junto ao servidor se conseguiria acessar essa área segura”, complementou o pesquisador.
A Neoenergia tem intensificado seus esforços e investido fortemente para melhorar a segurança cibernética em sua rede de operação, tema que a companhia está enxergando com grande importância e relevância. “Há um projeto em execução na Neoenergia, iniciado nos últimos dois anos, que abrange a segurança cibernética em várias camadas – desde o acesso físico aos dispositivos conectados à rede até a gestão de eventos e correlação de dados de segurança centralizada, passando pela revisão da arquitetura de rede. Este projeto de P&D está totalmente em consonância com a visão e estratégia da Neoenergia”, informou o gerente de P&D do Grupo Neoenergia, José Antonio de Souza Brito.
Fase atual
A pesquisa está na fase de avaliação da performance dos hardwares de campo, que foram desenvolvidos pela equipe da área de Eletrônica do Lactec e instalados nos sistemas de comunicação dos sensores inteligentes das redes de distribuição da Coelba, em Salvador (BA). Esses equipamentos de sensoriamento remoto foram desenvolvidos em outro projeto de P&D executado pelo Lactec e permitem a identificação de faltas ou perda de energia em redes de até 35 mil volts (kV). Segundo Riella, a tecnologia pode ser adaptada a outros equipamentos de rede, como religadores automáticos, por exemplo. Os dois servidores de segurança estão instalados na Unidade Nordeste do Lactec, em Salvador.
Concluída a etapa de avaliação do desempenho do sistema em campo, serão iniciados os testes de vulnerabilidade, que serão realizados pela Israel Electric. Além de ser uma empresa com ampla experiência na área de segurança cibernética, a validação de um terceiro, que não tenha se envolvido diretamente no desenvolvimento do padrão de segurança, garante a imparcialidade nesses testes.
Riella adiantou que, paralelamente ao projeto com a Neoenergia, que deverá ser concluído em setembro deste ano, o Lactec trabalha, em parceria com a Israel Electric, na estruturação de um laboratório na Unidade Nordeste para atender às empresas na área de segurança cibernética com análises de vulnerabilidade de sistemas de comunicação. “A proposta é conseguir reproduzir, virtualmente, todo o sistema elétrico de uma concessionária e desenvolver cenários de ataques cibernéticos nesse sistema virtual isolado, que chamamos de digital twin.”, explicou o pesquisador.
Virtualização em alta
Para se proteger de ataques maliciosos, uma das principais medidas de segurança adotadas pelas empresas do setor elétrico é usar redes de comunicação distintas para os sistemas de controle e operação e para a rede corporativa. A implantação das redes inteligentes, a conexão de sistemas de geração distribuída e uso crescente da internet das coisas (IoT) têm contribuído para ampliar as vias de acesso a esses sistemas. Daí a preocupação com o reforço na segurança, que começa a despontar de forma mais evidente entre as elétricas.
Riella, no entanto, chama a atenção para o que ele entende ser outro problema: a necessidade de disseminar a cultura de segurança entre todos os colaboradores da empresa, especialmente, em um momento como o atual, em que boa parte do pessoal está em trabalho remoto. “A gestão de pessoas é tão ou mais importante que a gestão da parte tecnológica. É muito mais fácil conseguir as senhas ou acesso aos sistemas com o uso de e-mails phishing, por exemplo, do que quebrar a criptografia do sistema”, ponderou. Dispor de políticas de segurança cibernética muito bem definidas e treinar todo o quadro de funcionários são algumas das práticas recomendadas pelo pesquisador. O Lactec também está se estruturando para oferecer consultorias nessa área.