TI Safe

Class | Suporte | EaD | Hub |

Home Blog Todas as empresas do setor elétrico que se conectam com o ONS terão que implementar requisitos mínimos de segurança cibernética

Blog

Todas as empresas do setor elétrico que se conectam com o ONS terão que implementar requisitos mínimos de segurança cibernética

Agora é regra, grande parte da cadeia de suprimentos envolvendo geração, transmissão e distribuição deverá estar em conformidade até outubro de 2023.

 

O Brasil possui um sistema integrado que conecta usinas geradoras de energia elétrica e empresas distribuidoras, por meio de linhas de transmissão e comercializadoras. Essa cadeia toda conectada é o Sistema Interligado Nacional (SIN). O Operador Nacional do Sistema (ONS) é o órgão responsável pela coordenação e controle da operação das instalações de geração e transmissão de energia elétrica no SIN e pelo planejamento da operação dos sistemas isolados do país, sob a fiscalização e regulação da Agência Nacional de Energia Elétrica (ANEEL).

Neste mês de julho, o ONS assumiu o desafio de conduzir uma iniciativa que tem como objetivo implementar critérios e requisitos mínimos de segurança cibernética para as instalações que compõem o Ambiente Regulado Cibernético (ARCiber), incluindo os seus centros de operações. Segundo levantamento pela TI Safe, empresa especializada em segurança cibernética para infraestruturas de missão crítica, são cerca de 740 empresas envolvidas.

O procedimento que ganhou nome de Rotina Operacional (R.O.) está, na verdade, sendo gestado pelo Operador há, pelo menos, dois anos e visa nivelar a maturidade de segurança cibernética nas empresas de energia no Brasil. 

Marcelo Branquinho, CEO da TI Safe, destaca que hoje os players do setor elétrico se encontram em níveis bem diferentes em relação à segurança cibernética. “Alguns já adotaram soluções avançadas, enquanto outros sequer conhecem os requisitos mínimos”, aponta. 

A publicação desta R.O. pelo ONS estabelece os controles de segurança cibernética a serem implementados nos centros de operação dos agentes e nos equipamentos de infraestrutura.

A medida vem justamente num momento crítico para o setor.  Segundo levantamento realizado pelo Incident Hub, repositório criado pela TI Safe que concentra dados globais de incidentes cibernéticos, só no ano de 2020 foram registrados quatro ataques por Ransomware em empresas brasileiras de energia elétrica e mais dois no primeiro trimestre de 2021.  “Para que um ataque na rede de tecnologia da informação (TI) chegue até rede de automação (TA) basta não ter segurança na TA. Isso vai acontecer em breve no Brasil. Os criminosos cibernéticos estão se sofisticando cada vez mais. Por isso, é fundamental que toda a cadeia de suprimentos de energia esteja devidamente protegida. O prejuízo de um apagão elétrico causado por ataque hacker é incalculável, não apenas para os concessionários das empresas que atuam no setor como para toda sociedade, uma vez que a energia elétrica é insumo básico da economia”, detalha Marcelo Branquinho. 

O executivo ressalta ainda que implementar os requisitos mínimos para segurança cibernética não é apenas cumprir uma normativa do ONS, mas sim cuidar do core business da empresa. “Um ataque por Ransomware pode colocar em risco toda rede operativa (TO) impactando nos sistemas de controle industrial e SCADA (sistemas de controle de supervisão e aquisição de dados)”, destaca.

O executivo avalia que a paralisação na TO é muito mais crítica do que na TI, pois para recuperar a TO é necessário restaurar vários sistemas para os quais nem sempre existem backups. Marcelo Branquinho informa que as infraestruturas no setor elétrico, na maioria das vezes, são instalações construídas há pelo menos 30 anos e que estão agora em processo de digitalização. “Também falta mão de obra especializada no mercado elétrico para atuar numa crise gerada por ataques cibernéticos e não há planos de contingência”, conclui.

Para saber mais:

Webinar ONS Ready
Q&A ONS Ready

Site
Formulário de avaliação do nível de conformidade
Entrevista exclusiva para o CISO Advisor

Voltar