1 42 Table of Contents 44 104

Brasil Energia | Ed. 478 - Dezembro, 2022

Brasil Energia , nº 478, 1 de dezembro de 2022 43 A infraestrutura de energia está ficando cada vez mais atrativa para os hackers, segundo uma pesquisa da Applied Risk. O levantamento mostra seis em cada dez executivos de segu- rança do setor elétrico preocupados com a vulnerabilidade de suas conces- sionárias. Cerca de 85% deles conside- ram provável que operações sejam des- ligadas por ataques cibernéticos e es- peram que danos a ativos e infraestru- tura aconteçam nos próximos anos. A pesquisa, realizada em maio de 2022, ouviu 940 profissionais mundiais de ci- bersegurança do segmento. “As empresas de energia vêm abor- dando a segurança da tecnologia da in- formação (TI) há várias décadas. No en- tanto, proteger a tecnologia operacio- nal (OT), que são os sistemas de com- putação e comunicação que gerenciam, monitoram e controlam as operações industriais, é um desafio recente e ca- da vez mais urgente”, avalia Trond Sol- berg, especialista de segurança ciber- nética da DNV, controladora da Applied Risk, na comunicação oficial que divul- gou o levantamento. No Brasil, o tema vem sendo tratado há algum tempo, mas ganhou um prota- gonismo com as iniciativas do Operador Nacional do Sistema (ONS) e da Aneel. O primeiro lançou a Rotina Operacional RO-CB.BR.01 – Controles mínimos de segurança cibernética para o Ambien- te Regulado Cibernético. O documento estabelece uma rotina padronizada de controles de segurança a serem imple- mentados nos centros de operação dos agentes e nos equipamentos de infraes- trutura. A RO substitui uma normativa anterior – generalista – e é vista como um marco pelo setor. Simplificadamente, a RO é mandató- ria para o ecossistema que forma o cha- mado Ambiente Regulado Cibernético (ARCiber), o que inclui todas as instala- ções que tenham algum tipo de interfa- ce com o ONS, desde centros de opera- ções a equipamentos da infraestrutura de envio ou recebimento de dados. Ali- ás, o próprio ONS precisa cumprir os re- quisitos do ARCiber. A RO foi estrutura- da em duas ondas de implementações, cujos prazos de vencimento foram esta- belecidos para 18 e 27 meses a partir de julho de 2021. Ou seja, a primeira delas vence em janeiro de 2023. A Aneel também criou uma política de segurança cibernética por meio da Resolução Normativa 964/2021 que, entre outras determinações, exige que a agência deve ser informada de casos de crise em segurança cibernética. As concessionárias também são obrigadas a aplicar uma metodologia de avaliação de sua maturidade regulatória para ava- liar se estão atendendo os padrões de segurança cibernética da agência. Na prática, a regulação determina, entre outras coisas, que as empresas segmen- tem suas redes de operação (TO) das re- des de TI e internet.

RkJQdWJsaXNoZXIy NDExNzM=