TI Safe

Class | Suporte | EaD | Hub |

Home Blog Entenda quais são os requisitos mínimos da Rotina Operacional do ONS para segurança cibernética

Blog

Entenda quais são os requisitos mínimos da Rotina Operacional do ONS para segurança cibernética

São seis grupos: Arquitetura tecnológica, governança, inventário de ativos, estudos de vulnerabilidade, gestão de acessos e monitoramento.

 

 A aplicação da Rotina Operacional será mandatória para todas as instalações que compõem o ARCiber (centros de operação dos agentes do setor elétrico, equipamentos que participam da infraestrutura de envio ou recebimento de dados e voz para ambientes operativos do ONS ou para centros de operação de outros agentes) e também para os ambientes operativos do próprio ONS.

Thiago Branquinho, CTO da TI Safe, analisou cuidadosamente o documento e constatou que o Operador está preocupado tanto com questões de ordem prática – como a identificação de usuários, inventário de ativos, ferramentas de controle de vulnerabilidades – como também com temas estruturais. A Rotina Operacional determina, por exemplo, a revisão das arquiteturas, o que sinaliza que algumas empresas terão que reorganizar suas redes. 

Além dos controles técnicos têm dois apontamentos administrativos muito importantes: 1) o ONS determina que os agentes do setor elétrico tenham um representante incumbido de responder sobre a segurança cibernética de suas redes operativas e 2) uma política de segurança específica para o ambiente industrial, que deverá englobar regras tanto para comunicação com os clientes quanto com o próprio Operador.  “O ONS é quem opera todo esse mercado de energia elétrica, por isso a rotina se aplica também para o próprio Operador. Caso um agente do sistema seja contaminado e leve o vírus para o ONS, isso pode comprometer o sistema elétrico todo. A ideia, portanto, é minimizar os efeitos, evitando qualquer tipo de propagação que possa ocorrer por meio dos agentes”, detalha Thiago Branquinho.

 

Raio-x da Rotina Operacional (R.O.-CB.BR.01)

O documento traz seis domínios específicos: 

Arquitetura tecnológica – modelagem de rede.

Governança- procedimentos e políticas organizacionais. 

Inventário de ativos – equipamentos que compõem o ambiente operativo.

Estudos de vulnerabilidade – minimizar as superfícies de ataques 

Gestão de acessos – definição de quem pode acessar o quê.  

Monitoramento – 24×7 com pessoas responsáveis por monitorar, gerenciar e responder aos incidentes. 

Para saber mais:

Webinar ONS Ready
Q&A ONS Ready
Site
Formulário de avaliação do nível de conformidade
Entrevista exclusiva para o CISO Advisor

Voltar