novas-regras-de-seguranca-de-rede-do-brasil-estimulam-investimentos-de-empresas-de-energia-em-tecnologia
Os novos protocolos de segurança de rede impostos às empresas de geração e transmissão pelo operador nacional da rede do Brasil (ONS) estão estimulando um mercado já crescente de segurança cibernética e proteção de dados que abastece o setor de energia.
“Nos últimos três ou quatro anos, com a expansão da indústria 4.0, as empresas do setor elétrico vêm modernizando suas estruturas, principalmente no que diz respeito à automação. Mas ainda há muito a ser feito. Com os novos requisitos do ONS, essa demanda aumentou ainda mais”, disse à BNamericas Mario Lopes, diretor comercial e de alianças da integradora de soluções de segurança cibernética Secureway.
Os novos protocolos de segurança do ONS foram estabelecidos em abril de 2020, dando às empresas de 18 a 27 meses para se adaptar. Os requisitos incluem regras para redes privadas virtuais (VPN), senhas de uso único (OTP), atualizações de software, entre outros.
O ONS também determinou que as empresas devem estabelecer um cargo para fiscalizar a cibersegurança, além de criar uma política de segurança industrial específica que contemple regras de comunicação com os clientes e o ONS.
“A proposta tenta estabelecer os controles de cibersegurança que serão implementados nos centros de operação dos agentes, nos equipamentos de infraestrutura responsáveis pela troca de dados entre o ONS e os agentes, além das próprias salas de controle do operador [ONS]”, informou o operador do sistema.
“Internamente, também estamos trabalhando para adequar nosso portfólio para que ele esteja mais alinhado com essas novas exigências, além de oferecer treinamento específico para a equipe”, disse Lopes.
A Secureway se concentra na arquitetura de projetos de TI, especialmente infraestrutura de rede e segurança da informação, e desenvolve projetos para setores de missão crítica.
Seu principal parceiro tecnológico é a Fortinet, líder em soluções tecnológicas de segurança para o setor elétrico. Segundo Lopes, metade dos firewalls vendidos na América Latina são da Fortinet. Entre os clientes brasileiros citados pela Fortinet está a Neoenergia.
Outras soluções no portfólio da Secureway incluem as da Kaspersky, Sophos, Trend Micro e Veritas.
TO, TI E AT
As novas regras do ONS se aplicam a cerca de 740 empresas e seus centros de operações, subestações e unidades geradoras e transmissoras, segundo estimativas da TI Safe, outra empresa focada em segurança cibernética para infraestrutura de missão crítica.
A TI Safe afirma ter dobrado de tamanho e equipe em 2021, em parte porque investiu para responder à demanda oriunda das exigências do ONS. Como parte desses investimentos, a empresa ampliou seu centro de operações de segurança (ICS-SOC) no Rio de Janeiro.
Embora a expansão tenha sido planejada anteriormente, o processo foi acelerado pela TI Safe, que buscava um melhor posicionamento para ajudar as empresas a se adaptar e implementar as novas regras de segurança.
A TI Safe também desenvolveu um produto sob medida para os requisitos, apelidado de ONS Ready.
Os clientes relatados pela TI Safe no setor elétrico brasileiro incluem Cemig, Copel, Chesf, CTG Brasil, Enel, Energisa, Eletrobras, Light, Norte Energia e Taesa.
“Para um ataque à rede de tecnologia da informação (TI) atingir a rede de automação (AT), basta não ter segurança na AT. Isso acontecerá em breve no Brasil. Os criminosos cibernéticos estão cada vez mais sofisticados”, afirmou o CEO da TI Safe, Marcelo Branquinho, em uma publicação no site da empresa.
O número de ataques cibernéticos na América Latina cresceu 600% em relação ao ano anterior em 2021, segundo a Fortinet, à medida que se diversificam e atingem cada vez mais setores industriais.
“Vamos ver cada vez mais ataques a estruturas críticas, como o caso da Colonial Pipeline, nos Estados Unidos”, destacou Claudio Martinelli, diretor da Kaspersky para a América Latina, à BNamericas em junho, referindo-se a um ataque de ransomware contra a empresa norte-americana no ano passado que a forçou a encerrar as operações.
No início deste mês, a estatal de energia elétrica do México CFE e a petrolífera nacional Pemex relataram possíveis violações de dados e ativaram protocolos de segurança para esses casos. A CFE declarou posteriormente que nenhum dado crítico havia vazado.
Branquinho, da TI Safe, disse que a maior parte da infraestrutura do setor elétrico envolve instalações construídas há 30 anos e que estão sendo digitalizadas agora. Para ele, falta mão de obra qualificada no mercado de eletricidade para enfrentar a crise de cibersegurança e poucas empresas têm planos de contingência.
“Um ataque de ransomware pode comprometer toda a rede operacional (TO), impactando os sistemas de controle industrial e o Scada [sistemas de controle de supervisão e aquisição de dados].”
Desenvolvido na década de 1960, o Scada é uma plataforma de tecnologia padrão usada mundialmente em infraestrutura crítica. Conectado a um centro de monitoramento e controle de operação, ele controla e coleta dados de sensores e instrumentos em locais remotos da rede.
MAIOR EXPOSIÇÃO
Se, por um lado, a inteligência artificial (IA), a robótica, o machine learning, a internet das coisas (IoT) e outras inovações promoveram avanços em termos de automação, elas também aumentaram a exposição das empresas a ameaças e riscos cibernéticos.
“Estamos testemunhando um aumento nos incidentes de segurança cibernética no setor de energia, que podem ter um grande impacto na sociedade, gerar multas regulatórias e prejudicar significativamente a reputação das empresas, devido a possíveis interrupções parciais ou totais de serviços”, disse a consultoria PwC em um relatório de 2021 sobre o setor elétrico brasileiro e a prontidão de seus sistemas de segurança de rede.
A PwC apoiou o ONS na elaboração das novas diretrizes de segurança, tomando como base os projetos de cibersegurança que desenvolveu para o setor, o conhecimento de estruturas de referência aplicáveis e um benchmarking global.
A empresa também tem um centro avançado para operações de segurança cibernética, que oferece serviços para ambientes de TI e TO suportados por recursos de gerenciamento de ameaças e vulnerabilidades e resposta a incidentes.
Este site mantém estratégias de aliança e troca de inteligência com outros centros da PwC que monitoram aspectos críticos do setor elétrico em Israel, no Canadá e nos Estados Unidos, apontou a PwC.
Materia públicada por: BNAMERICAS