Infraestruturas críticas são as mais visadas e MME institui Comitê de Gerenciamento de Crise e o Protocolo Geral de Segurança.

As invasões físicas na sede dos três poderes (Executivo, Legislativo e Judiciário), em janeiro de 2023, foram um alerta vermelho para a necessidade de ampliar, também, a proteção cibernética de órgãos públicos brasileiros. Se antes o foco dos criminosos era obter resgates financeiros, o cenário pode vir a mudar com aumento de ataques cibernéticos com objetivo de causar medo, terror e caos. O cibercrime pode ser usado para desativar serviços essenciais, como sistemas de energia elétrica, de transporte e financeiros, além de causar danos físicos a pessoas e bens. O objetivo é intimidar, coagir ou exercer pressão sobre governos ou populações, muitas vezes para obter ganhos políticos ou econômicos. No mundo todo, as companhias de abastecimento elétrico, saneamento e gás são os alvos prioritários desses criminosos.

No começo de 2023, no Brasil, as instalações do setor elétrico foram alvos de ataques físicos. Segundo reportou a Agência Nacional de Energia Elétrica (Aneel), 16 torres de energia foram danificadas e quatro foram derrubadas em 11 episódios. Neste caso, os ataques não foram por meio de invasão aos sistemas computacionais, mas sim na força bruta.

Dymitr Wajsman, presidente do UTC América Latina, associação profissional de especialistas em Tecnologias da Informação e Comunicação (TIC) que trabalham em empresas de energia, explica que em relação a segurança física das instalações, apesar de existir câmeras de vídeo para monitoramento nas subestações, seria possível aprimorar, ainda mais, a previsão de acidentes ou invasões por meio do uso de inteligência artificial e proteção noturna, por exemplo.  Wajsman, avalia que o ataque às torres de transmissão no Brasil é um fenômeno novo. “É comum em outros países, como nos Estados Unidos em que já foram observados eventos como tiros disparados contra subestações, atingindo transformadores, entre outras ações. Certamente, a ocorrência de episódios semelhantes no Brasil causou preocupação e gerou reações das empresas e dos demais atores do sistema elétrico, como a criação de uma força-tarefa para monitoramento capitaneada pelo Ministério de Minas e Energia (MME), em cooperação Aneel e Operador Nacional do Sistema (ONS)”, disse. O presidente do UTC avalia, ainda, que existe no país tecnologia sofisticada o suficiente para, se for necessário e houver investimento adequado, monitorar não apenas as torres, mas, também, todo o percurso das linhas de transmissão.

Contudo, como avalia Marcelo Branquinho, CEO da TI Safe, o dano  poderia ter sido ainda maior se tivesse  sido articulado um movimento por hackers para um ataque global ao sistema elétrico brasileiro. “Hoje em dia, o crime cibernético é um serviço. Dentro da dark web, camada da deep web que não pode ser acessada pelos navegadores comuns e onde acontecem atividades ilegais, o criminoso consegue, com direito até a consultoria tecnológica, todo o tipo de malware para promover um ataque. Portanto, é bem factível que os recentes ataques ao sistema elétrico brasileiro pudessem ter ocorrido no ciberespaço.  Certamente, teriam ganhado proporções maiores como, por exemplo, blecautes em várias partes do país”, constata Marcelo Branquinho.

E esse alerta mobilizou o MME. No dia 13 de março de 2023, o site gov.br publicou memorando no qual informava que o MME instituiu o Comitê de Gerenciamento de Crise (CGE) e o Protocolo Geral de Segurança e de Gerenciamento de Situações de Crise de Ativos de Infraestrutura de Energia Elétrica, Mineração, Petróleo e seus derivados, Gás Natural e Biocombustíveis (PGC). Como explicou o comunicado, as medidas têm como objetivo reforçar as ações de prevenção e segurança contra-ataques às instalações de transmissão de energia elétrica, combustíveis e mineração, assegurando o fornecimento dos serviços no país.

Em virtude dos riscos para as empresas de missão crítica, a Neoenergia, maior grupo privado do setor elétrico brasileiro, observou que desde o início da Guerra da Ucrânia as tentativas de ataques em todo mundo aumentaram como uma espécie de teste global dos mecanismos de invasão.  Por isso, a companhia passou a fazer um acompanhamento semanal minucioso reportado aos principais órgãos do setor.

Como explica Alfredo Abreu, especialista em Ciber e Infra da diretoria de Redes / Proteção de Dados Pessoais, a Neoenergia já utiliza uma barreira de firewalls de proteção, que isola a rede do grupo do mundo externo (internet), além de aplicar regras que seguem padrões internacionais e são revistadas constantemente. Como reforço, implementou um monitoramento intensivo, em que foram redobradas as atenções para eventos relacionados às possíveis tentativas de scan ou de invasão da rede. “Durante esse período, qualquer tipo de investida externa foi mapeada”, conta Alfredo.

Com base em dados precisos, os órgãos de operação, fiscalização e controle do setor elétrico podem cruzar informações e avaliar os pontos do sistema elétrico brasileiro mais sensíveis e, com isso, estabelecer novas políticas para a segurança cibernética.