Os ataques cibernéticos a infraestruturas críticas do setor elétrico vêm crescendo em ordem e complexidade e, por isso, o desafio das empresas é investir na criação de padrões de segurança para aumentar a confiabilidade e privacidade de dados, especialmente, em ambientes de smarts grids. O alerta foi dado pelo pesquisador sênior do Lactec, especialista em segurança cibernética, Rodrigo Jardim Riella, durante o 4.º episódio do Energy TechTalks – webinar promovido pelo Canal Energia para debater o tema.
Participaram, também, do evento on-line o especialista em Segurança da Informação do Operador Nacional do Sistema Elétrico (ONS), Geraldo Fonseca, e o superintendente de Regulação dos Serviços de Transmissão da Agência Nacional de Energia Elétrica (Aneel), Leonardo Queiroz. O debate foi mediado pelo jornalista do Canal Energia, Wagner Freire, e contou com a participação simultânea de mais de 200 pessoas.
Riella abriu o webinar apresentando um histórico de ataques cibernéticos ao redor do mundo, ocorridos de 2013 para cá, que expuseram a vulnerabilidade dos sistemas em grandes empresas do setor elétrico e de petróleo e gás. Também apresentou o número de casos reportados ao Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.BR), que dão uma noção do crescimento dos ataques no país, principalmente, nos últimos 10 anos. Em 2019, houve mais de 875 mil registros, o que representou um crescimento de quase 30% em relação ao ano anterior.
Com a experiência de que vem desenvolvendo projetos na área de segurança cibernética há, pelo menos, dez anos, Riella falou dos desafios principais que as concessionárias, em particular as distribuidoras, terão que enfrentar, em razão da digitalização dos sistemas elétricos e a expansão das redes inteligentes. “Com o aumento do volume de dados gerados por esses sistemas [smart grids], já existe um interesse crescente em se trabalhar com ambientes em nuvem. Como trazer esse nível de segurança nas operações em nuvem é outro paradigma com o qual teremos que trabalhar”, apontou o pesquisador.
O especialista do Lactec entende que as empresas do setor elétrico estão passando a dar mais importância para o tema. O aumento no número de projetos de pesquisa e desenvolvimento na área, segundo ele, é um indicativo desse movimento, e citou como exemplo o projeto envolvendo soluções de segurança cibernética em smart grids, que está sendo desenvolvido pelo Lactec para o Grupo Neoenergia, com a parceria da Israel Electric Corporation. “O setor está vendo que é necessário se estruturar e nós, do Lactec, podemos ajudar as empresas para que essa transformação aconteça de forma ágil e o mais eficiente possível”, acrescentou Riella.
Padronização e regulação
No evento, o representante do ONS, Geraldo Fonseca, lembrou que o órgão tem tratado da questão da segurança cibernética junto das regras que compõem os Procedimentos de Rede, mas deixou claro que continua sendo responsabilidade das empresas estabelecer seus próprios protocolos e sistemas de segurança.
O superintendente da Aneel, Leonardo Queiroz, assegurou que o assunto foi colocado como prioridade na agenda regulatória da agência. Um primeiro passo, lembrou ele, foi o recente lançamento de uma tomada de subsídios para avaliar a necessidade de intervenção regulatória para a segurança cibernética do Sistema Elétrico Brasileiro, que está em fase de análise das contribuições recebidas. Queiroz afirmou que, por conta do dinamismo e velocidade de mudanças nas tecnologias de transmissão de dados, há uma preocupação muito grande em se criar um regulamento que, em pouco tempo, perca sua efetividade.
