ptarzh-CNenfrdeitjarues

Operador Nacional do Sistema (ONS) começa a desenhar o plano de segurança cibernética para o setor elétrico

Avalie este item
(0 votos)
Segunda, 07 Outubro 2019 18:19

Documento foi enviado para que os agentes do setor comentem e em seguida será aberta consulta pública

 Materia 1 Dymitr entrevistado 2

 Na visão do presidente do UTC AL, Dymitr Wajsman, o ONS pretende dessa forma garantir maior segurança para operação do sistema interligado

O setor elétrico brasileiro tem passado por várias mudanças na área tecnológica e é unanime entre os especialistas a opinião de que a modernização trouxe a reboque um maior potencial para invasão cibernética, seja em decorrência do alto grau de digitalização dos equipamentos ou pela característica de interligação dos sistemas. Por isto, não é à toa que a discussão sobre segurança cibernética mobiliza já há algum tempo diversos atores do setor. Contudo, como avalia Dymitr Wajsman, presidente da UTC América Latina, entidade que congrega associados na área de empresas de utilidade pública (elétricas, saneamento, gás), é preciso muito mais do que vontade para se estabelecer uma política efetiva de proteção para o setor elétrico. A própria UTC AL capitaneia há cerca de dois anos o Programa de Segurança Cibernética para o Setor Elétrico, que visa incorporar a obrigatoriedade de projetos de segurança cibernética dentro dos programas de P&D das empresas elétricas. “Não adianta apenas apontar o problema é preciso saber como fazer e o mais importante é definir de onde virão os recursos financeiros. A segurança deve ser vista como prioridade e não investimento em ativo”, destaca Wajsman.

A boa notícia é que começa um movimento muito importante neste sentido, vindo do Operador Nacional do Sistema (ONS). Wajsman explica que o órgão divulgou um documento denominado “Proposta de controles para discussão – segurança Cibernética do Sistema Interligado Nacional”, que contempla uma série de medidas  que deverão ser implementadas por mais 300 empresas, entre geradoras, transmissoras e distribuidoras que integram o  Sistema Interligado Nacional (SIN) do Brasil. Segundo Wajsman o primeiro passo do Operador foi solicitar a contribuição de todos os agentes do setor para formatar um texto final, que em seguida será colocado em audiência pública. “Até o fim do ano a consulta já terá sido concluída”, acredita Wajsman.

As medidas apontadas no documento do ONS englobam arquitetura tecnológica para o ambiente operativo, governança de segurança da informação, inventários ativos, gestão de vulnerabilidades, gestão de acessos e monitoramento e respostas a incidentes. O texto define como deve ser feito e determina como as empresas deverão preparar todos os sistemas, abrangendo hardware, software e monitoramento. As medidas deverão ser implementadas em três ondas, sendo a primeira com prazo de conclusão de 12 meses, após a entrada em vigor documento, a segunda em 24 meses e a terceira em 36 meses.

Na visão do presidente do UTC AL, o ONS pretende dessa forma garantir maior segurança para operação do sistema interligado, que agora terá um patamar muito maior de proteção.  “A preocupação é com quem está interligado, para que nenhum malware contamine o sistema. Os procedimentos apontados no documento colocam a obrigatoriedade de todos estarem protegidos e inclusive determina que o monitoramento seja feito por um SOC”, explica Wajsman.

Na avaliação de Marcelo Branquinho, CEO da TI Safe, a implementação do documento da ONS será um marco definitivo para a segurança cibernética do setor elétrico no país.

Lido 816 vezes Última modificação em Quarta, 09 Outubro 2019 14:13

Copyright © 2007-2018 - TI Safe Segurança da Informação - Todos os direitos reservados.