As causas do acidente na subestação da Linhas Macapá Transmissora de Energia (LMTE), ocorrido em 3 de novembro de 2020 e que deixou o estado Amapá no escuro por 22 dias, ainda estão sendo investigadas. Sem a conclusão é especulação afirmar categoricamente o que causou o curto-circuito no transformador.
Para o reestabelecimento integral do abastecimento foi necessária uma verdadeira operação de guerra com a vinda de dois equipamentos de 200 toneladas por balsa e estrada.
O episódio expôs algumas fragilidades. O incidente envolveu uma série de erros como a falta de planejamento de redundância e o sucateamento dos equipamentos que compõem o sistema elétrico no norte do país. Mas será que um ataque cibernético também poderia tirar uma subestação de operação? Segundo especialistas do setor a resposta é que sim. E como garantir a confiabilidade se no Sistema Interligado Nacional (SIN) coexistem equipamentos com alto grau de digitalização com outros instalados há mais de 30 anos?
Para entender a complexidade do Sistema e como é possível blindar as estruturas elétricas contra riscos cibernéticos, a TI Safe News conversou com Claudio Hermeling, que até novembro de 2020 atuava como Coordenador Técnico da Comissão de Cibersegurança das Redes de Operação da Copel GeT e representante da companhia em grupos de segurança cibernética ABRAGE (Associação Brasileira das Empresas Geradoras de Energia Elétrica) e ABRATE (Associação Brasileira das Empresas de Transmissão de Energia Elétrica).
Confira:
TI Safe News: Qual é o risco de ataque cibernético levando em consideração a automatização dos equipamentos no Sistema Interligado?
Claudio Hermeling: Muitas pesquisas apontam a tendência de crescimento de ataques cibernéticos em infraestruturas críticas, principalmente do setor elétrico. Este crescimento está relacionado com a digitalização dos equipamentos, que podem adicionar vulnerabilidades e aumento na superfície de ataques. Esta digitalização nem sempre está associada a investimentos de segurança para as instalações, aumentando o risco e os desafios.
Os riscos que devemos considerar vão do roubo de dados, passando por alterações em sistemas que podem comprometer o faturamento das empresas e podem chegar a danos em equipamentos e até gerar indisponibilidade no fornecimento de energia elétrica.
Outros riscos que devemos considerar é a falta de treinamento das equipes no assunto de segurança cibernética para redes críticas e a não observância de requisitos de segurança em novos projetos de automação.
Não podemos deixar de observar que alguns projetos de automação não realizam substituição de equipamentos e mantém sistemas desatualizados ou obsoletos. Estes sistemas legados representam riscos potenciais que precisam de atenção redobrada.
TI Safe News: Quais as consequências que um ataque cibernético poderia levar ao Sistema Elétrico Brasileiro?
Claudio Hermeling: Devido à interconexão do sistema elétrico, um ataque cibernético pode multiplicar os danos e causar um blecaute, comprometendo uma ou várias regiões do país, como o que foi observado no ataque ocorrido na Ucrânia.
O Brasil já sofreu, por vários dias, pela falta de fornecimentos de energia elétrica devido a falhas em equipamentos. Ações organizadas de ataques poderiam ampliar a áreas comprometidas, dificultando o restabelecimento no fornecimento e causando perdas financeiras massivas e elevado risco de comprometer a segurança da população em geral.
Apesar de haver estudos sobre o impacto financeiro de um blecaute, continua sendo difícil mensurar o tempo de restabelecimento e todo impacto que seria causado para população e para o setor industrial.
TI Safe News: De que maneira é possível proteger o sistema todo contra invasões?
Claudio Hermeling: O Brasil possui uma área enorme e em cada estado uma ou várias empresas de energia são responsáveis pela geração, transmissão e distribuição de energia elétrica. É difícil garantir proteção para todo o sistema, uma vez que essa proteção depende de ações em todas as empresas que compõem o sistema elétrico nacional. Independentemente do tamanho ou da avaliação estratégica de cada instalação, são necessárias ações para avaliar e mitigar possíveis desvios que possam comprometer toda a rede de cada empresa.
Infelizmente o Brasil ainda não possui normas próprias para segurança cibernética do setor elétrico. Cada empresa adota uma política já consolidada em outros países e adaptadas a realidade do Brasil ou políticas e procedimentos desenvolvidos internamente.
Acredito que para proteger ao máximo o setor elétrico algumas ações básicas precisam ocorrer, dentre elas poderia citar:
- Criação de políticas nacionais para o setor elétrico;
- Maior conscientização nas empresas para o assunto cibersegurança;
- Treinamento especializado em segurança cibernética para equipes que atuam nas redes operativas;
- Melhor análise de risco nas empresas;
- Monitoramento constante das redes e processos, de forma a prevenir incidentes;
- Maior investimento em segurança cibernética para as instalações.
Atualmente, o Brasil conta com empresas especializadas em segurança da Informação para redes operativas, que podem auxiliar nas atividades necessárias para mitigar as falhas de segurança destas redes, realizar monitoramento e proteger conexões.