1 43 Table of Contents 45 104

Brasil Energia | Ed. 478 - Dezembro, 2022

44 Brasil Energia , nº 478, 1 de dezembro de 2022 TECNOLOGIA Falta mão de obra especializada em cibersegurança Para Marcelo Branquinho, CEO da TI Safe, especializada em segurança pa- ra infraestruturas críticas, as resoluções são positivas, mas a jornada é longa e está apenas começando. “O segmento não vai atender a data de finalização da primeira onda da RO do ONS”, senten- cia. A avaliação está baseada nos dados da companhia, que tem dois centros de operação de segurança (SOC, do inglês security operation center). Os SOCs mo- nitoram as ameaças de ataques às con- cessionárias e, no caso da TI Safe, aten- dem 21 empresas grandes de um uni- verso de 150 do mesmo porte. “So- bram cerca de 130 e há poucos SOCs que poderiam atendê-las”, completa. A falta de mão de obra especializada – profissionais de cibersegurança levam anos para serem treinados – é mundial e um dos gargalos que deve levar à uma provável prorrogação do prazo do ONS: só no Brasil faltariam 300 mil profissio- nais para atender a demanda local. E sem profissionais internos ou externos, as companhias terão dificuldade para atender os 24 controles estabelecidos na RO. “Que são os básicos. A norma- tiva dos Estados Unidos, por exemplo, tem muito mais controles que precisam ser seguidos”, argumenta Branquinho. Ele adverte que os ataques tendem a ser mais danosos, pois temos “empre- sas de hackers” especializadas em en- genharia elétrica, em geração, transmis- são e distribuição e que sabem qual é o ponto exato para gerar um blecau- te ou tornar uma subestação indispo- nível e, assim pedir um resgate. O ata- que conhecido como ramsonware pode ser usado principalmente contra as dis- tribuidoras e nem precisa entrar na re- de operacional ou TO. Ao invadir os sis- temas de cobrança (billing), os hackers impedem que as empresas possam co- brar seus clientes. “Há casos de distribuidoras brasilei- ras que tiveram que precificar um mês inteiro de seus milhões de clientes com base na tarifa social”, detalha Branqui- nho. “Não é algo fácil de se recuperar, mesmo tendo backups”, completa. Incidentes sérios em energia No caso da geração e da transmis- são, onde o ONS pode fazer um rá- pido redirecionamento de carga, os ataques são menos prováveis, mas não impossíveis. Existem caminhos al- ternativos que uma transmissora, por exemplo, pode acionar para compen- sar uma subestação que foi atacada e ficou não operacional. Mas isso não significa que elas estejam imunes, de acordo com Ricardo Tavares, diretor da Gemina, outra empresa especiali- zada em cibersegurança e com clien- tes no setor elétrico nacional. “Atendi pelo menos dez incidentes sérios de invasão no setor elétrico e di- go que o grande desafio é materializar a cultura da segurança digital”, expli- ca. Diferentemente de um ataque físi- co, a invasão de uma subestação em

RkJQdWJsaXNoZXIy NDExNzM=