Empresas como Âmbar Energia (imagem cedida ao lado) contrataram o pacote ONS Ready da TI Safe e, além de atender os requisitos da primeira fase, já começam a implementar as próximas.

O Operador Nacional do Sistema Elétrico (ONS) estabeleceu o prazo de outubro de 2023 para que as empresas do setor elétrico se adequem às normas estipuladas na Rotina Operacional RO-CB.BR.01, que é elemento essencial para garantir a segurança do sistema elétrico brasileiro e manter a confiabilidade e estabilidade do fornecimento de energia elétrica para toda a população.

A RO-CB.BR.01 envolve uma série de medidas preventivas, tais como realização de backups regulares dos sistemas, aplicação de atualizações de segurança, implementação de firewalls e outras medidas de proteção de rede. Além disso, as empresas conectadas ao sistema devem estar preparadas para lidar com qualquer ameaça cibernética que possa ocorrer.

O conjunto de ações previstas na rotina operacional está dividido em Arquitetura Tecnológica para o Ambiente, Governança de Segurança da Informação, Inventário de Ativos, Gestão de Vulnerabilidades, Gestão de Acessos, Monitoramento e Resposta a Incidentes.

Encerrou o prazo para implementação da primeira onda, que engloba inventário, envio de logs, levantamento de controle de acesso e de evidências. A segunda onda deverá ser concluída até outubro e o ONS divulgou que não haverá prorrogação deste prazo. Segundo informações publicadas no site Energia Hoje, em comunicado enviado ao veículo, o Operador relatou que iniciou o processo de levantamento de conformidade das empresas que fazem parte do chamado Ambiente Regulado Cibernético (ARCiber).

Enquanto grande parte das empresas integrantes do ARCiber ainda não se atentaram ao prazo de apenas sete meses para finalizar a implementação das duas fases da RO-CB.BR.01; a Usina Termelétrica Cuiabá, que é cliente da TI Safe, terminou a fase 1 e iniciou a implementação de algumas fases posteriores. A usina pertence à Âmbar Energia, empresa de soluções em energia elétrica que atua nos segmentos de geração, transmissão, comercialização e gestão.

Juliane Ramos de Oliveira Rosa, Supervisora de TI na Âmbar Energia e especialista em Computação Forense e Perícia Digital, conta que o objetivo na Âmbar não é o de apenas cumprir a normativa, mas sim de manter, efetivamente, o ambiente seguro. Por isso, além de finalizar a primeira onda, também, já anteciparam alguns passos das demais. “Separamos completamente a rede de Automação (TA) da corporativa de TI, implementando firewalls de borda e monitoramento, associando, dessa forma, muito mais proteção à rede operativa. Está tudo configurado para    recebermos alertas caso haja algum tipo de tentativa de ataque”, explica Juliane.

Segundo a Supervisora, também, já foram configuradas ferramentas de acesso seguro como Jump Server para acesso remoto seguro, VPN dedicada para acesso à dispositivos e realização de manutenção. Também as políticas de segurança estão prontas e sendo implementadas, além de estar sendo finalizado o levantamento das máquinas que são passíveis de backup “Encomendamos, ainda, um estudo para TI Safe para implementação de proteção antimalware com controle de USB e devemos trabalhar com um software da Palo Alto. Também deve acontecer, neste semestre, a implementação de uma Central Management Control (CMC) da Nozomi que faz a gerência das máquinas em ilha”, detalha Juliane.

Juliane conta que o trabalho em parceria com a TI Safe foi muito eficiente e ajudou a garantir a celeridade da implantação da primeira onda e da antecipação de algumas etapas da segunda. Lembrando que as soluções da Palo Alto e Nozomi, que compõem a solução, integram o serviço completo da TI Safe. O pacote turn-key intitulado “ONS Ready” objetiva estabelecer contramedidas de segurança cibernética em infraestruturas de energia para que estas fiquem em conformidade com o especificado na nova rotina operacional do ONS.

A solução objetiva implementar segurança nas redes operativas, além de conferir maior maturidade ao sistema. A solução contempla todas as contramedidas tecnológicas necessárias para a melhoria da arquitetura tecnológica das redes operativas, governança da segurança da informação, inventário de ativos, gestão de vulnerabilidades, gestão de acessos, monitoramento contínuo e resposta a incidentes.

Para saber mais: acesse aqui