Assinatura de Segurança Cibernética Industrial
Segurança cibernética turn-key para redes de TO de energia
Risco sistêmico: setor elétrico na berlinda
A explosão de um transformador deixou o estado do Amapá sem energia em novembro de 2020 e expôs a fragilidade do sistema elétrico brasileiro. Um incidente como este poderia ser causado por um ataque cibernético?
Sim. Para tentar diminuir este risco sistêmico, a ANEEL juntamente com o ONS estão trabalhando há alguns anos em procedimentos que blindem as estruturas elétricas contra riscos cibernéticos. Em 2021 foi publicada a RO-CB.BR.01.

As empresas de Energia precisam se proteger
A nova rotina operacional RO-CB.BR.01 deve ser implementada por todas as empresas de energia que compõem o ARCiber, incluindo os centros de operação dos agentes, equipamentos que participem da infraestrutura de envio ou recebimento de dados e voz para ambientes operativos do ONS ou para centros de operação de outros agentes e o ambiente operativo do ONS.
Os controles mínimos que compõem o procedimento deverão ser implantados em duas ondas, a primeira em 18 meses e a segunda em 27 meses a partir da data de publicação (D0).
O que é preciso fazer?
9/7/21
Entrada em vigor da Rotina Operacional
9/1/23
Onda 1
- ARCiber isolado da internet
- Uso de VPN mandatório
- Nomeação de Responsável por segurança cibernética
- Política de Segurança aprovada
- Inventário dos ativos
9/10/23
Onda 2
- Evolução da segregação das redes do ARCiber
- Gestão de vulnerabilidades
- Monitoramento e respostas a incidentes
A solução TI Safe para adequação à R.O.
Pacote turn-key oferecido com exclusividade pela TI Safe que objetiva estabelecer contramedidas de segurança cibernética em infraestruturas de energia para que estas fiquem em conformidade com o especificado na nova RO do ONS.
A solução objetiva trazer a segurança das redes operativas para um patamar superior, além de conferir maior maturidade ao sistema. A solução contempla todas as contramedidas tecnológicas necessárias para a melhoria da arquitetura tecnológica das redes operativas, governança da segurança da informação, inventário de ativos, gestão de vulnerabilidades, gestão de acessos, monitoramento contínuo e resposta a incidentes.
Descubra: sua empresa atende à nova RO?