Assinatura de Segurança Cibernética Industrial

Segurança cibernética turn-key para redes de TO de energia

Risco sistêmico: setor elétrico na berlinda

A explosão de um transformador deixou o estado do Amapá sem energia em novembro de 2020 e expôs a fragilidade do sistema elétrico brasileiro. Um incidente como este poderia ser causado por um ataque cibernético?

Sim. Para tentar diminuir este risco sistêmico, a ANEEL juntamente com o ONS estão trabalhando há alguns anos em procedimentos que blindem as estruturas elétricas contra riscos cibernéticos. Em 2021 foi publicada a RO-CB.BR.01.

Descubra: sua empresa atende à nova RO?

As empresas de Energia precisam se proteger

A nova rotina operacional RO-CB.BR.01 deve ser implementada por todas as empresas de energia que compõem o ARCiber, incluindo os centros de operação dos agentes, equipamentos que participem da infraestrutura de envio ou recebimento de dados e voz para ambientes operativos do ONS ou para centros de operação de outros agentes e o ambiente operativo do ONS.

Os controles mínimos que compõem o procedimento deverão ser implantados em duas ondas, a primeira em 18 meses e a segunda em 27 meses a partir da data de publicação (D0).

O que é preciso fazer?

01

9/7/21

Entrada em vigor da Rotina Operacional

02

9/1/23

Onda 1

  • ARCiber isolado da internet
  • Uso de VPN mandatório
  • Nomeação de Responsável por segurança cibernética
  • Política de Segurança aprovada
  • Inventário dos ativos
03

9/10/23

Onda 2

  • Evolução da segregação das redes do ARCiber
  • Gestão de vulnerabilidades
  • Monitoramento e respostas a incidentes
Veja a nova Rotina RO-CB.BR.01

A solução TI Safe para adequação à R.O.

Pacote turn-key oferecido com exclusividade pela TI Safe que objetiva estabelecer contramedidas de segurança cibernética em infraestruturas de energia para que estas fiquem em conformidade com o especificado na nova RO do ONS.

A solução objetiva trazer a segurança das redes operativas para um patamar superior, além de conferir maior maturidade ao sistema. A solução contempla todas as contramedidas tecnológicas necessárias para a melhoria da arquitetura tecnológica das redes operativas, governança da segurança da informação, inventário de ativos, gestão de vulnerabilidades, gestão de acessos, monitoramento contínuo e resposta a incidentes.

 

Descubra: sua empresa atende à nova RO?