Brasil Energia | Ed. 468 - Abril, 2021

120 Brasil Energia , nº 468, 5 de abril de 2021 Claudio Sales Claudio Sales é engenheiro e presidente do Instituto Acende Brasil. Escreve na Brasil Energia a cada dois meses. Eduardo Müller Monteiro, coautor deste artigo, Diretor Executivo da entidade. SEGURANÇA CIBERNÉTICA COMO PRIORIDADE NO SETOR ELÉTRICO Com o avanço do uso de sistemas digitais na au- tomação da rede elétrica, as infraestruturas estão ca- da vez mais interligadas, e o aumento de acesso e de comunicação entre dispositivos posicionam os sistemas operados por geradores, transmissores e distribuidores de eletricidade como alvos de malware e hackers, au- mentando a vulnerabilidade a ataques e acessos às in- formações e operações de dispositivos. Uma vez reconhecida a importância da segurança ci- bernética no setor elétrico, é necessário melhorar o am- biente regulatório, evitando a criação de processos buro- cráticos e custos ineficientes atrelados a tais burocracias. É necessário incentivar a construção de mecanismos regulatórios que – sempre tendo em mente a minimiza- ção de impactos tarifários – reduzam o risco e promovam maior proteção das infraestruturas críticas do setor elétrico contra ataques cibernéticos. Além disso, a regulação deve levar em conta que investimentos para aumento dos pa- drões de segurança implicam custos que poderão impactar o equilíbrio econômico-financeiro das empresas. A fim de ser uma solução e não um problema adicio- nal, a regulação da segurança cibernética no setor elétri- co deveria, sempre que possível, ser orientativa – e não prescritiva – e, portanto, caminhar tanto para promover o desenvolvimento de procedimentos de mitigação de ris- cos quanto para definir parâmetros de compatibilidade a serem atendidos pelas empresas de energia elétrica. Assim, a adoção de certificações, de melhores práti- cas e de requisitos mínimos de segurança deve ser in- centivada. No entanto, tais certificações não devem im- plicar transferência de responsabilidade, mas estabele- cer mecanismos para melhorar a articulação entre os representantes das infraestruturas críticas. Além disso, caso eventualmente sejam concebidos comandos prescritivos, os mesmos devem ser acompa- nhados de previsão de cobertura tarifária, com a ado- ção de novos padrões anunciada com antecedência, para possibilitar a sua implementação planejada e efi- ciente nos ritos regulatório-tarifários. Tal regulamentação poderá ser discutida e imple- mentada com base em “objetivos” e “fins”, evitando amarras e reconhecendo a necessidade de adaptações flexíveis pelos próprios agentes ao longo dos estágios iniciais que, provavelmente, serão marcados por intenso aprendizado, que precisará ser compartilhado. Por ser tema de fronteira do conhecimento, a segu- rança cibernética exigirá novos tipos de profissionais, e será essencial o tratamento regulatório adequado pa- ra abordar a capacitação de pessoas em segurança ci- bernética, tanto nos seus aspectos tecnológicos quanto nos de gestão e governança. O potencial de mudança no setor elétrico decorren- te da inserção de tecnologias digitais e a necessidade de acompanhamento dos impactos da digitalização no setor já havia sido originalmente abordado no Capítu- lo IV.7 do Plano Nacional de Energia 2050 (PNE 2050), mas o Ministério de Minas e Energia (MME) acabou acolhendo nossa contribuição na revisão final do PNE 2050 e incluiu o item “Desenvolver mecanismos regu- latórios para desenvolvimento e inclusão de sistemas de proteção a ataques cibernéticos”, mantendo inclu- sive a necessidade de equilíbrio entre, de um lado, das ações de “ampliação dos padrões de segurança da ope- ração e manutenção de dados” e, de outro, da “preser- vação do equilíbrio econômico-financeiro das empresas e impacto tarifário para os consumidores”. A emergência das redes 5G multiplicará as probabi- lidades de ataque cibernético contra as infraestruturas críticas do setor elétrico, e o MME, a Aneel e o próprio Operador Nacional do Sistema Elétrico (ONS) acertam em colocar medidas de segurança cibernética nas suas listas de prioridades.