TI Safe

Class | Suporte | EaD | Hub |

Home Blog Avança a segurança cibernética no setor elétrico com novas regulamentações também da Agência Nacional de Energia Elétrica (ANEEL)

Blog

Avança a segurança cibernética no setor elétrico com novas regulamentações também da Agência Nacional de Energia Elétrica (ANEEL)

Tendência é que o setor sofra as consequências do “apagão” de mão de obra especializada para executar as novas rotinas operacionais.

 

A primeira fase de implantação da Rotina Operacional do ONS para segurança cibernética abrange cerca de 740 empresas de diferentes portes, que se conectam diretamente com o Operador. Contudo, o universo do setor elétrico é ainda maior. Marcelo Branquinho explica que algumas instalações das distribuidoras e empresas comercializadoras, por exemplo, não estão diretamente conectadas na rede do ONS. Entretanto, em breve essa malha também deverá ser devidamente protegida.  “O novo procedimento de rede publicado pelo ONS é um subconjunto de procedimentos de um outro ainda maior que está sendo desenhado pela Agência Nacional de Energia Elétrica (ANEEL) e que vai englobar todas as empresas independentemente de estarem conectadas ao Operador. Será mais complexo e maior”, revela Marcelo Branquinho.  

O executivo avalia que a implementação de todos os procedimentos de segurança cibernética no setor esbarra no fator humano. “Se cada empresa instalar um Security Operation Center (SOC) para monitorar a segurança de suas redes operativas, no formato de 24×7, precisará de no mínimo oito pessoas trabalhando de forma escalonada. Fazendo um cálculo rápido, tendo em vista o universo de 740 empresas impactadas nessa fase pela Rotina Operacional do ONS, isso significa a necessidade imediata de 5. 920 pessoas. Isso é impossível de se conseguir, principalmente, num mercado tão especializado que requer formação continuada em segurança cibernética industrial, algo que hoje inexiste no Brasil”, avalia. 

Para ajudar o mercado a enfrentar esse desafio gigante, a TI Safe – única empresa no mercado brasileiro que possui uma academia que forma especialistas em segurança de automação industrial – desenvolveu uma solução que oferece mão de obra especializada. 

Marcelo Branquinho explica que a TI Safe criou um pacote completo envolvendo consultoria para mapeamento de riscos, execução e implementação de sistemas protetivos e o monitoramento por meio do ICS-SOC da empresa. “Através do nosso ICS-SOC somos capazes de monitorar 24×7 todas as soluções de segurança como já fazemos com clientes de grande porte do setor elétrico. Atualmente, a TI Safe já protege a distribuição de energia de 50 milhões de brasileiros, que é o número total de pessoas atendidas pelas empresas do setor elétrico que monitoramos”, explica Marcelo Branquinho. 

 

Solução ONS Ready

Para desenvolver o ONS Ready, a TI Safe utilizou a metodologia ICS.SecurityFramework, que já consolidou em seus clientes com bastante êxito em quase duas décadas de atuação. A solução está alicerçada pelos pilares Pessoas, Tecnologia e Serviços.  

Thiago Branquinho, CTO da TI Safe, detalha que a solução engloba: 

Pessoas

  • Assessoria para o desenho e redação e políticas de segurança;
  • Implementação de programas de capacitação de pessoas e treinamentos;
  • Oferta de conteúdo em português para disseminar a cultura de segurança;
  • Planejamento e análise de riscos.

 

Tecnologias/ferramentas homologadas que não interferem no funcionamento da automação

  • Firewalls industriais; 
  • IDS industriais que analisam e diagnosticam riscos nas redes;
  • Controles de acesso com autenticação com dois fatores; 
  • ADR/Antivírus que protegem os computadores com base no comportamento dos usuários.

 

Serviços

  • Monitoramento 24X7;
  • Melhoria continua da segurança; 
  • Extensão da equipe do cliente de segurança de TO para resposta adequada;
  • Segurança para manter a disponibilidade e todo os sistema funcionando em tempo integral. 

 

O ONS Ready é uma solução totalmente “Turnkey” e contempla ainda a disponibilização de dashboards (ou painel de controle) para que a empresa possa verificar o nível de compliance com o ONS e acompanhar a evolução, conforme a implementação das medidas de segurança, até chegar no grau máximo de maturidade em segurança cibernética. 

“O objetivo desse painel de controle e dar um norte para as empresas, além de prover uma ferramenta de análise simplificada que permita ao cliente auditar a implementação da Rotina Operacional”, conclui Marcelo Branquinho.

Dashboard ONS Ready

Para saber mais:

Webinar ONS Ready
Q&A ONS Ready
Site
Formulário de avaliação do nível de conformidade
Entrevista exclusiva para o CISO Advisor

Voltar