Brasil Energia, nº 482, 15 de agosto de 2023 61 | POR MARCELO FURTADO | Os registros de ataques cibernéticos em empresas de energia no Brasil ainda se limitam às áreas da tecnologia da informação (TI), onde estão os sistemas comerciais e de faturamento, administrativos e de gestão de pessoas. Nos últimos anos, foram alvo de ataques do tipo empresas como Eletronuclear, Enel, Energisa, Cemig e Light. Não que essas invasões sejam desimportantes, pelo contrário, já que por elas os hackers, além de colocar em vulnerabilidade os dados das empresas, podem também, havendo brechas, chegar na chamada tecnologia operacional (TO), ou seja, nos sistemas de automação e controle das usinas. Ataques ao TO de forma coordenada ainda não são realidade no Brasil, ao contrário do registrado em outros países. Mas nada impede que isso venha a ocorrer em breve, dado o setor elétrico ser um alvo de grande potencial para os cibercriminosos. Além de ser controlada por grandes grupos, com capital atraente para a obtenção do lucro pretendido pelos invasores, não é difícil imaginar que, além das áreas de TI, a ameaça de ‘tomar’ o controle dos sistemas operacionais da usina, provocando corte de energia, danos materiais a equipamentos e até mesmo aos operadores, pode tornar o setor elétrico um refém muito interessante para essas ações. Para entender melhor esse cenário, a reportagem da Brasil Energia conversou com o pesquisador Rodrigo Riella, do centro de pesquisa e tecnologia Lactec, que está desenvolvendo uma série de ações para orientar as empresas de Entrevista | Rodrigo Riella Invasão cibernética a usinas seria catastrófica, diz pesquisador Rodrigo Riella, do Lactec, revela que o centro de pesquisas prepara laboratório de simulação de ataques para embasar rotina de cibersegurança ao setor elétrico Rodrigo Riella, pesquisador do Lactec: treinamento deve envolver funcionários de toda a empresa, não só da área de TI e TO
RkJQdWJsaXNoZXIy NDExNzM=