ptarzh-CNenfrdeitjarues

Risco sistêmico: setor elétrico na berlinda

Avalie este item
(0 votos)
Quarta, 20 Janeiro 2021 15:29

A explosão de um transformador deixou o estado do Amapá sem energia em novembro passado. Um incidente como este poderia ser causado por um ataque cibernético?

power tower 2736383 640

 

As causas do acidente na subestação da Linhas Macapá Transmissora de Energia (LMTE), ocorrido em 3 de novembro de 2020 e que deixou o estado Amapá no escuro por 22 dias, ainda estão sendo investigadas. Sem a conclusão é especulação afirmar categoricamente o que causou o curto-circuito no transformador.

Para o reestabelecimento integral do abastecimento foi necessária uma verdadeira operação de guerra com a vinda de dois equipamentos de 200 toneladas por balsa e estrada.

O episódio expôs algumas fragilidades. O incidente envolveu uma série de erros como a falta de planejamento de redundância e o sucateamento dos equipamentos que compõem o sistema elétrico no norte do país.  Mas será que um ataque cibernético também poderia tirar uma subestação de operação? Segundo especialistas do setor a resposta é que sim.  E como garantir a confiabilidade se no Sistema Interligado Nacional (SIN) coexistem equipamentos com alto grau de digitalização com outros instalados há mais de 30 anos?

Para entender a complexidade do Sistema e como é possível blindar as estruturas elétricas contra riscos cibernéticos, a TI Safe News conversou com Claudio Hermeling, que até novembro de 2020 atuava como Coordenador Técnico da Comissão de Cibersegurança das Redes de Operação da Copel GeT e representante da companhia em grupos de segurança cibernética ABRAGE (Associação Brasileira das Empresas Geradoras de Energia Elétrica) e ABRATE (Associação Brasileira das Empresas de Transmissão de Energia Elétrica). 

Confira:

TI Safe News:  Qual é o risco de ataque cibernético levando em consideração a automatização dos equipamentos no Sistema Interligado?

Claudio Hermeling: Muitas pesquisas apontam a tendência de crescimento de ataques cibernéticos em infraestruturas críticas, principalmente do setor elétrico. Este crescimento está relacionado com a digitalização dos equipamentos, que podem adicionar vulnerabilidades e aumento na superfície de ataques. Esta digitalização nem sempre está associada a investimentos de segurança para as instalações, aumentando o risco e os desafios.

Os riscos que devemos considerar vão do roubo de dados, passando por alterações em sistemas que podem comprometer o faturamento das empresas e podem chegar a danos em equipamentos e até gerar indisponibilidade no fornecimento de energia elétrica.

Outros riscos que devemos considerar é a falta de treinamento das equipes no assunto de segurança cibernética para redes críticas e a não observância de requisitos de segurança em novos projetos de automação.

Não podemos deixar de observar que alguns projetos de automação não realizam substituição de equipamentos e mantém sistemas desatualizados ou obsoletos. Estes sistemas legados representam riscos potenciais que precisam de atenção redobrada.

 

TI Safe News:  Quais as consequências que um ataque cibernético poderia levar ao Sistema Elétrico Brasileiro?

Claudio Hermeling: Devido à interconexão do sistema elétrico, um ataque cibernético pode multiplicar os danos e causar um blecaute, comprometendo uma ou várias regiões do país, como o que foi observado no ataque ocorrido na Ucrânia.

O Brasil já sofreu, por vários dias, pela falta de fornecimentos de energia elétrica devido a falhas em equipamentos. Ações organizadas de ataques poderiam ampliar a áreas comprometidas, dificultando o restabelecimento no fornecimento e causando perdas financeiras massivas e elevado risco de comprometer a segurança da população em geral.

Apesar de haver estudos sobre o impacto financeiro de um blecaute, continua sendo difícil mensurar o tempo de restabelecimento e todo impacto que seria causado para população e para o setor industrial.

 

TI Safe News:  De que maneira é possível proteger o sistema todo contra invasões?

Claudio Hermeling: O Brasil possui uma área enorme e em cada estado uma ou várias empresas de energia são responsáveis pela geração, transmissão e distribuição de energia elétrica. É difícil garantir proteção para todo o sistema, uma vez que essa proteção depende de ações em todas as empresas que compõem o sistema elétrico nacional. Independentemente do tamanho ou da avaliação estratégica de cada instalação, são necessárias ações para avaliar e mitigar possíveis desvios que possam comprometer toda a rede de cada empresa.

Infelizmente o Brasil ainda não possui normas próprias para segurança cibernética do setor elétrico. Cada empresa adota uma política já consolidada em outros países e adaptadas a realidade do Brasil ou políticas e procedimentos desenvolvidos internamente.

Acredito que para proteger ao máximo o setor elétrico algumas ações básicas precisam ocorrer, dentre elas poderia citar: 

  • Criação de políticas nacionais para o setor elétrico;
  • Maior conscientização nas empresas para o assunto cibersegurança;
  • Treinamento especializado em segurança cibernética para equipes que atuam nas redes operativas;
  • Melhor análise de risco nas empresas;
  • Monitoramento constante das redes e processos, de forma a prevenir incidentes;
  • Maior investimento em segurança cibernética para as instalações.

 

Atualmente, o Brasil conta com empresas especializadas em segurança da Informação para redes operativas, que podem auxiliar nas atividades necessárias para mitigar as falhas de segurança destas redes, realizar monitoramento e proteger conexões.

 

Lido 246 vezes Última modificação em Sexta, 05 Fevereiro 2021 12:38
Publicado em Vulnerabilidades
Tagged sob
Mais nesta categoria: « Relatório Bianual de Risco e Vulnerabilidade ICS aponta que 70% das ICS podem ser exploradas remotamente
voltar ao topo

Copyright © 2007-2020 - TI Safe Segurança da Informação - Todos os direitos reservados.