TI Safe

Class | Suporte | EaD | Hub |

Home Blog Como as redes de energia têm se transformado em potenciais alvos de crimes cibernéticos?

Blog

Como as redes de energia têm se transformado em potenciais alvos de crimes cibernéticos?

Entrevista com Sergio Milani, gerente de Projetos na área de Smart Grid e de Projetos especiais na Copel Distribuição.

 

A TI Safe News entrevistou o engenheiro Sergio Milani, que atua há 14 anos na Companhia Paranaense de Energia (Copel), e conhece profundamente o setor elétrico para saber a opinião dele sobre como as redes de energia têm se transformado em potenciais alvos de crimes cibernéticos. Confira:   

TI Safe News – Porque as redes de energia se tornaram alvo para criminosos cibernéticos e hackativistas em todo o mundo?

Sergio MilaniTemos visto diariamente notícias relacionadas ao assunto em todo o mundo. Existem dados que comprovam que durante a pandemia os ataques dos hackativistas cresceram significativamente, não apenas no segmento de energia, mas de uma maneira geral, não poupando nenhum segmento de negócio. Os ataques geralmente têm como impacto o vazamento de informações sensíveis das empresas por meio da venda de dados confidencias e sigilosos. Mas essas invasões também podem paralisar toda a operação da empresa. Isto ocorre quando o grupo consegue, além de capturar os dados, criptografar informações e apagar os backups de dados, impossibilitando a continuidade do negócio. 

O fato é que essas informações se tornaram um dos principais ativos das organizações contemporâneas. As empresas do setor elétrico lidam com um volume extremamente grande de dados importantes e sensíveis em ambientes virtuais, seja no segmento de TI (Tecnologia da Informação) ou de TO (Tecnologia de Operação). Essas informações são atualizadas constantemente e fazem parte da rotina operacional das organizações e, por esse motivo, precisam estar seguras. 

Nesse sentido, um evento relacionado as empresas de utilidade pública, torna-se notório pelo impacto que tais ataques podem causar em um setor tão estratégico para a economia, com proporções graves e com elevados custos de mitigação, a depender no nível e profundidade do ataque. 

Empresas de missão crítica em geral tem se tornado alvo específico de determinados grupos por eles entenderem a importância dessas redes de energia e o impacto que um ataque pode causar. Dependendo da extensão do ataque, todo o Sistema Interligado de Nacional (SIN) de energia elétrica brasileiro pode ficar comprometido.

 

TI Safe News – Quais são as vulnerabilidades?

Sergio MilaniAs vulnerabilidades são muitas. Não podemos esquecer que estamos lidando com ambientes de TI e de TO, que possuem abordagens de mitigação até certo ponto são convergentes. No entanto, quando estamos tratando do ambiente de TO temos áreas muito mais heterogêneos do que nas redes de TI. Podemos citar como vulnerabilidades nesse ambiente, a falta ou falha de segregação das redes de TI e TO, problemas com políticas de segurança aplicadas em firewalls, falta de conscientização dos usuários das redes de TO, problemas de atualização de segurança em sistemas operacionais, falta de monitoramento e de plano de mitigação de potencias eventos de segurança que ocorrem na rede, problemas de concessão de acesso a sistemas, falta de política de redefinição de senhas, entre outros.

 

TI Safe News – E quais são os impactos da interrupção dos serviços (econômicos e para sociedade em geral)?

Sergio Milani – Os impactos na interrupção dos serviços podem atingir níveis drásticos, a depender da extensão do ataque, podendo ser uma simples interrupção de alguns segundos e minutos como horas ou dias – se causar danos físicos às instalações das empresas, como Subestações ou Usinas, por exemplo. O impacto econômico para a sociedade vai depender da duração dessa descontinuidade/limitação no fornecimento de energia.

 

TI Safe News – Como o setor tem se preparado para enfrentar as ações dos criminosos cibernéticos? 

Sergio Milani – Nos últimos anos esse tema tem sido tratado pela Agência Nacional de Energia Elétrica (ANEEL) e pelo Operador Nacional do Sistema (ONS), com a proposta de chamadas públicas para que as empresas do setor possam se manifestar a respeito da regulamentação do assunto. O ONS publicou a Rotina Operacional de Segurança Cibernética” que traz diversas exigências para nivelar a maturidade das empresas do setor na adoção de segurança cibernética. Essa rotina operacional estabelece controles, critérios e governança para as instalações que compõe o Ambiente Regulado Cibernético dessas empresas. 

 

TI Safe News – Quais são as principais fraudes possíveis de um ataque hacker no setor elétrico?  

Sergio Milani – As fraudes podem ser desde o roubo de dados sigilosos, criptografia dos dados, com liberação da chave mediante pagamento de resgate, até mesmo o ataque as redes de TO, com impacto na rotina operacional da empresa, podendo afetar indicadores de qualidade e disponibilidade no fornecimento da energia elétrica. Em último caso, uma invasão pode, inclusive, ocasionar danos físicos às instalações elétricas, gerando um risco para segurança operacional .

 

TI Safe News – Quais são os desafios para garantir a segurança das distribuidoras (o Scada)?

Sergio Milani – Os desafios são diversos. As redes SCADA não são homogêneas nas empresas. Existem diversos fabricantes e modelos de equipamentos, com diferentes sistemas operacionais, sistemas de supervisão e protocolos de comunicação, topologia de redes de telecomunicações. A abordagem, portanto, para o ambiente SCADA é muito peculiar e depende da infraestrutura de cada empresa. O principal desafio é decorrente exatamente dessa complexidade do ambiente de TO. Nesse contexto, um SOC (Security Operation Center) passa a ser um desafio à parte, uma vez que também deve ser customizado para atender a necessidade de cada empresa.

 

Para saber:

Webinar ONS Ready
Q&A ONS Ready
Site
Formulário de avaliação do nível de conformidade
Entrevista exclusiva para o CISO Advisor

Voltar