Preocupação com cibersegurança representa transformação digital no setor de energia

A implementação de políticas de segurança por profissionais qualificados se faz necessária entre os players do mercado de energia

À medida que os sistemas industriais se tornam cada vez mais conectados à rede, os riscos de que as empresas sofram ataques virtuais aumentam. O resultado é que, nos últimos anos, os mais diversos setores vêm voltando sua atenção para essa ameaça. Apesar disso, apenas 32% das companhias brasileiras contam com uma área voltada à cibersegurança, segundo o Barômetro da Segurança Digital — um levantamento do Datafolha realizado em 2021.

Dados da União Internacional de Telecomunicações mostram que o Brasil ocupa a posição de 70º país colocado no índice de segurança cibernética, mas o segundo que mais recebe ataques virtuais no mundo. A Agência Nacional de Energia Elétrica (Aneel) indica que os riscos relacionados à segurança cibernética incluem interrupções no suprimento de energia, inviabilização de operações técnicas e perda de dados da empresa. No ano passado, a agência aprovou a resolução normativa 964/2021, que dispõe sobre a política de segurança cibernética a ser adotada pelos agentes do setor.

A norma prevê a necessidade da implementação de políticas de segurança compatíveis com o porte da empresa e a obrigatoriedade de comunicação de situações de crise em cibersegurança, assim como procedimentos relacionados à gestão da segurança — como, por exemplo, a segmentação de redes de operação da rede de TI e da internet, ações de resposta rápida para contenção de incidentes, avaliação e tratamento de riscos.

Os riscos dos ataques cibernéticos

Os riscos para o setor elétrico se dividem em dois principais âmbitos: os ataques em áreas de tecnologia da informação (TI) e tecnologia operacional (TO) da empresa. As ameaças em TI são as mais comuns e atingem os sistemas de gerenciamento de negócios, como sistemas internos, comerciais e de cadastro de consumidores.

Os impactos se dão principalmente na operação interna da empresa, mas pode haver prejuízos em suas atividades, como no caso da Colonial Pipeline, uma das maiores redes de oleodutos dos Estados Unidos. Em 2021, um ataque hacker paralisou as atividades da empresa e fez com que o governo declarasse estado de emergência diante da interrupção do fluxo de combustível.

Já os ataques em TO são mais específicos, com o objetivo de justamente atrapalhar ou interromper a operação da companhia e atingir equipamentos que controlam a geração, transmissão e distribuição de energia. Eles têm o potencial de interromper o fornecimento de energia, comprometer as atividades por longos períodos de tempo e mesmo causar mortes, por meio do mal funcionamento de um equipamento que causa um acidente ou da falta de energia em locais como hospitais.

Os ataques cibernéticos se tornam mais complexos e criativos e, atualmente, têm sido operados por grupos organizados e com experiência técnica, contratados para a atividade. Proteger os sistemas de computação e comunicação que gerenciam, monitoram e controlam as operações industriais se coloca como um desafio cada vez mais urgente para o setor de energia, e precisa de tecnologia e profissionais à altura.

(Pesquisa Desenvolvida pelo Centro de Pesquisas Lactec –  https://lactec.com.br/)

Fonte: Canal Energia.