Segurança digital no setor de energia: conheça os riscos e saiba como enfrentá-los
CategoriesEnergia,  Sem categoria

Segurança digital no setor de energia: conheça os riscos e saiba como enfrentá-los

A cada minuto, um prejuízo de R$ 5 milhões. A cada hora, R$ 303,8 milhões. Em um dia, R$ 7,29 bilhões. Esses números, alarmantes, estimam o prejuízo provocado por cada minuto de interrupção no fornecimento de energia elétrica no Brasil, segundo o estudo Impactos Econômicos dos Ataques Cibernéticos no Setor Elétrico Brasileiro e Alternativas de Mitigação, realizado pelo CPqD (Centro de Pesquisa e Desenvolvimento em Telecomunicações), que analisa a segurança digital no setor de energia.

Segundo os analistas do CPqD, os maiores ataques que começaram a afetar a segurança digital no setor de energia aconteceram entre 2013 e 2015, e o mais importante foi registrado na Ucrânia, em dezembro de 2015, no que foi o primeiro ataque bem-sucedido a uma rede elétrica. Na ocasião, os invasores conseguiram destruir completamente os terminais dos operadores e a possibilidade de restauração remota do sistema, e os técnicos precisaram religar manualmente a energia.

Em 2017, a Ucrânia foi alvo de um novo ataque cibernético, de menor porte, que causou um apagão e cortou parte do abastecimento elétrico na capital Kiev. Ainda em 2017, hackers teriam atacado a rede elétrica da Irlanda com e-mails de phishing. Não foram identificadas interrupções no fornecimento de energia, mas especialistas em segurança acreditam que os hackers roubaram dados, incluindo senhas que dariam acesso a redes internas.

Nos Estados Unidos, também em 2017, hackers tentaram invadir geradoras e distribuidoras de energia, incluindo pelo menos uma usina nuclear, mas só conseguiram afetar redes administrativas e comerciais.

“A maior utilização de medidores inteligentes e dispositivos IoT, por exemplo, geralmente conectados a redes de telecomunicações e à internet, traz uma série de benefícios às concessionárias e, também, aos seus clientes”, afirma José Reynaldo Formigoni Filho, gerente de Tecnologia de Segurança da Informação e Comunicação do CPqD. “Porém, do ponto de vista de segurança da informação, isso aumenta as vulnerabilidades e, consequentemente, as novas ameaças, com maior probabilidade de ataques bem-sucedidos”, acrescenta.

A necessidade de investir na segurança digital no setor de energia

Pesquisa realizada com mais de 100 executivos de concessionárias de mais de 20 países aponta que interrupções no fornecimento de energia elétrica por conta de ataques cibernéticos são a principal preocupação para 57% dos entrevistados. O estudo desenvolvido pela consultoria Accenture também destaca que 63% dos executivos acreditam que seus países enfrentarão ao menos um risco moderado de interrupção no fornecimento de energia elétrica por conta de um ataque cibernético em suas redes de distribuição.

Embora a maior conectividade dos sistemas de controle habilitados nas redes inteligentes possa gerar benefícios significativos sob a forma de segurança, produtividade, qualidade de serviço aprimorada e eficiência operacional, 88% concordam que a segurança cibernética é uma grande preocupação na implantação destas redes inteligentes.

Concessionárias de energia brasileiras já registraram tentativas de invasão ao sistema que nem chegaram a ser percebidas pelos clientes. Mas a verdade é que até uma variação de energia quase imperceptível pode ser causada pela ação de um hacker na rede elétrica.

Por conta da necessidade de uma maior segurança digital no setor de energia, a Abrate (Associação Brasileira das Empresas de Transmissão de Energia Elétrica) criou um grupo voltado para discutir como as empresas podem se proteger dos ataques. A meta é lançar até o final de 2018 um documento com propostas para unificar e padronizar os procedimentos de proteção cibernética.

Nos Estados Unidos, o governo acaba de destinar US$ 96 milhões para financiar a criação do Escritório de Segurança Cibernética, Segurança Energética e Resposta a Emergências, que ficará a cargo do DOE (Departamento de Energia dos EUA) e irá elaborar metas, objetivos e atividades nas quais o departamento irá investir nos próximos cinco anos para reduzir os riscos de interrupções no fornecimento por conta de ataques que afetem a segurança digital no setor de energia.

Ações que garantem a segurança cibernética

Segundo analistas da Accenture, “a cibersegurança precisa se tornar uma competência central do setor, protegendo toda a cadeia de valor e seu ecossistema, de ponta a ponta. As concessionárias, experientes na entrega confiável e na restauração de energia, precisam ser ágeis e rápidas para criar e alavancar a consciência situacional para que possam reagir rapidamente e intervir a tempo para proteger a rede. O desenvolvimento dessa nova capacidade exigirá inovação contínua, uma abordagem prática para dimensionamento e colaboração com parceiros para gerar o máximo de valor.”

Mas implantar políticas de proteção adequadas representa um desafio por conta da complexidade das redes de distribuição elétrica e de agressores cada vez mais sofisticados e bem-financiados, e muitas concessionárias de distribuição ainda não estão protegidas ou preparadas adequadamente. Quando o assunto é restaurar a operação da rede ao estado normal após um ataque cibernético, apenas 6% dos entrevistados acreditam estar extremamente bem preparados e 48% afirmam estarem preparados.

O estudo aponta ações para fortalecer a resiliência e a resposta a ataques cibernéticos, como:

  • Integrar a resiliência no desenvolvimento de ativos e processos, incluindo segurança cibernética e física
  • Compartilhar inteligência e informações como uma atividade crítica que poderia ajudar a criar consciência situacional sobre o cenário de ameaças mais recente e como se preparar de acordo
  • Desenvolver modelos de governança para gerenciamento de segurança e emergência

Serviços de testes de intrusão permitem implantar as ações apontadas pelos analistas identificando as vulnerabilidades de segurança de todos os ativos de TI, o grau de segurança de serviços de rede e dos sistemas operacionais, simulando ataques provenientes de uma fonte maliciosa.