TI Safe

Class | Suporte | EaD | Hub |

Home Blog Entrevista com Denis Sousa, gerente de Recursos Tecnológicos na Norte Energia

Blog

Entrevista com Denis Sousa, gerente de Recursos Tecnológicos na Norte Energia

Análise de riscos, planejamento e implantação de contramedidas de cibersegurança para RO-CB.BR.01 da ONS em Belo Monte.

No primeiro dia da CLASS, 28 de junho, Denis Sousa, gerente de Recursos Tecnológicos na Norte Energia, divide a plenária com o coordenador de Cibersegurança, Eduardo Pontes, e com o engenheiro eletricista especializado em automação industrial, Abner Bueno. A Norte Energia é a empresa privada concessionária da Usina Belo Monte, maior hidrelétrica 100% brasileira. Em entrevista para o TI Safe News, Denis Sousa fala um pouco sobre o que esperar da sua palestra na CLASS e sobre as características gerais da segurança cibernética no setor elétrico. Confira a entrevista:

TI Safe News – A sua palestra na CLASS tratará sobre o tema “Análise de risco, planejamento e implantação das contramedidas de cibersegurança para nova rotina operacional do ONS”. Você poderia detalhar por que a segurança cibernética é importante na operação de Belo Monte? Quais são os riscos associados?

Denis Sousa – A Segurança Cibernética é um fator de extrema importância para qualquer empresa, e não poderia ser diferente aqui na Norte Energia e no projeto de Belo Monte. Nossa operação na geração de energia é estratégica para o Brasil, e os riscos existentes em uma falha operacional causada por fatores relacionados à Segurança Cibernética podem representar diversos problemas associados, como, por exemplo, a interrupção de produção de energia.

TI Safe News – Qual é o grau de automação na usina hidrelétrica de Belo Monte? A digitalização abrange quais tipos de equipamentos?

Denis Sousa – A Usina Hidrelétrica Belo Monte é uma usina moderna, praticamente foi concebida em uma era digital. Deste modo, controles e dispositivos dos equipamentos que operam a geração elétrica são digitais. Esta evolução traz diversos benefícios – no entanto, traz também a possibilidade de ataques cibernéticos.

TI Safe News – A adoção de tecnologia de automação e digitalização expõe mais as redes de comunicação às tentativas de invasão.  Quais são os riscos cibernéticos que devem ser observados numa operação de geração elétrica?

Denis Sousa – A operação e seus controles são todos baseados em informações e comandos sistêmicos. A modernização tecnológica e os adventos da indústria 4.0 possibilitam uma infinidade de recursos e benefícios, contudo trazem riscos diversos. E um dos principais riscos que devem ser observados é o fator humano, que pode se tornar um vetor de ataques cibernéticos.

TI Safe News – Como funciona a proteção dos sistemas em relação a integração IoT?

Denis Sousa –  Todo o ambiente é duplicado, onde os sistemas lógico e físico têm redundância e contingência. Após o início dos trabalhos que são realizados entre as equipes de TI, TO e consultoria externa, já implementamos diversas camadas de proteção e controle. Temos trabalhado para os ajustes necessários à regulação do setor elétrico e já estamos bem adiantados com relação às determinações da Norma.

TI Safe News – De que forma, a companhia mapeia e faz o gerenciamento dos riscos cibernéticos?

Denis Sousa – O mapeamento é realizado entre os times de segurança cibernética, operação e compliance. O gerenciamento de riscos nos traz a visibilidade necessária para a definição de prioridades. A partir daí, determinamos as estratégias e os caminhos que seguiremos para atender toda a Norma de Regulação do setor bem como as necessidades da Norte Energia.

TI Safe – Quais são as iniciativas do Grupo Norte Energia para adequação à nova rotina operacional de segurança do ONS e as contramedidas adotadas? De que forma a TI Safe tem contribuído para o projeto?

Denis Sousa – A Norte Energia conhece o trabalho da TI Safe há alguns anos, antes mesmo da regulação do setor elétrico com relação à Segurança Cibernética. Isto nos trouxe confiança em contratá-los para realizarmos juntos esse projeto. A TI Safe é uma empresa extremamente experiente em frameworks e normas de segurança cibernética que são mundialmente conhecidas como a ISA IEC 62443, NERC SIP e NIST. Dessa maneira, é uma empresa que já tinha o arcabouço necessário para a implementação das contramedidas de segurança cibernética para o setor elétrico. Ressalto que temos desenvolvido um trabalho excelente, onde não nos falta apoio da parte da TI Safe, então estamos certos de termos feito uma boa escolha.

TI Safe – Quais são as suas expectativas em relação à participação na CLASS?

Denis Sousa – Temos expectativas muito positivas com relação à CLASS. Eventos como este são importantes para a troca de experiências entre agentes que possuem uma preocupação em comum, que é proteger suas indústrias contra os ataques cibernéticos.

 

Voltar