60 Brasil Energia, nº 482, 15 de agosto de 2023 segurança operacional ela. Esta, segundo o gerente, foi apenas uma das soluções adotadas, incluindo um segundo fator de autenticação para qualquer acesso externo. “De forma específica, foram realizados segregação e controle de acesso ao ambiente das estações hidrelétricas, além da adoção de firewalls de borda e ferramentas automáticas de levantamento de ativos, vulnerabilidades e perfis de uso na rede operativo com integração do SOC”, explica Ferreira. Ele disse ainda que a Cemig vem atuando em sintonia com o ONS na implantação dos itens regulatórios de segurança cibernética determinados pelo operador do SIN. Segundo o executivo “alguns poucos” controles determinados pelo ONS estão em fase final de implantação, mas estarão concluídos dentro dos prazos estabelecidos pela regulação. Itaipu investe em várias frentes Itaipu binacional, a segunda maior hidrelétrica do mundo, é outra que vem tratando com extremo cuidado suas informações de segurança. Segundo Everton Pascoal, superintendente de Informática da empresa, Itaipu já realizou investimentos em “proteção de perímetro, proteção de dispositivos de usuários finais, proteção de dados e tem programado investir em proteção de autenticação de múltiplos fatores e análise contínua de vulnerabilidades”. Esses investimentos programados, de acordo com Pascoal, estão alinhados com as recomendações preconizadas nos controles CIS v8, no Programa de Privacidade e Segurança da Informação (PPSI) do Governo Digital e ainda pelos frameworks da norma ISO 27001 e do NIST, o Instituto Nacional de Padrões e Tecnologia dos Estados Unidos. Assim como Ferreira, da Cemig, o superintendente de Informática Itaipu disse que a empresa vê “com extrema preocupação” o tema da segurança cibernética e por isso vem buscando atuar em conjunto com outros agentes do setor em diversos trabalho, como o Guardião Cibernético, o CERT.BR e o CTIR.GOV, entre outros. Copel integra TI com TO A paranaense Copel, empresa em processo de privatização, que chegou a sofrer um ataque em fevereiro de 2021, tendo suspendido temporariamente parte dos seus sistemas, sem prejuízos operacionais, informou que iniciou em 2016, “em ações pontuais”, a integração de tecnologia de informação com tecnologia de operação voltadas para a segurança cibernética e que a partir de 2019 intensificou esses esforços. A empresa informou ainda que adota por base frameworks de referência do mercado, incluindo NIST e NERC- -CIP, esta, a proteção de infraestrutura crítica da Corporação Norte Americana de Confiabilidade Elétrica. A Copel informou ainda que realiza anualmente medições de maturidade de suas práticas nesta área que servem para realimentar os programas de cibersegurança que adota.
RkJQdWJsaXNoZXIy NDExNzM=