62 Brasil Energia, nº 482, 15 de agosto de 2023 segurança operacional energia a ficarem mais preparadas para os ataques. O trabalho coordenado por Riella, além do serviço de consultoria para adoção de rotinas, inclui a construção de laboratório de simulação de sistemas elétricos (para geração, distribuição e transmissão), em parceria com a Copel e com a cooperação técnica da Israel Electric, totalmente voltado para avaliar as vulnerabilidades das instalações do setor. Leia a seguir os principais trechos da entrevista: Já é possível dizer que os ataques cibernéticos são uma ameaça para a operação do setor elétrico no Brasil? Há duas grandes frentes do ataque cibernético, nos ambientes de TI [tecnologia de informação, que envolve os dados comerciais e administrativos da empresa] e de TO [tecnologia operacional, o sistema que controla a operação das usinas]. No primeiro caso, já é uma realidade, tendo em vista as várias invasões ocorridas em grandes grupos do setor nos últimos anos. São ataques para obtenção de lucro, por vírus em email, por meio de phishing, ou por alguma outra vulnerabilidade. Uma vez instalado, eles aguardam até o dia do ataque para criptografar todos os dados dos sistemas e pedir um resgate em troca da chave digital para desbloqueio. Isso acontece em empresas de outros setores também, mas no setor elétrico tem acontecido com frequência por dois motivos. Primeiro porque são empresas grandes com caixa para pagar um resgate alto. E segundo porque é uma infraestrutura crítica. Ficar fora do ar pode significar energia não produzida, não transmitida, não distribuída. Qual o risco se esses ataques chegam ao ambiente de TO? Se um ataque no ambiente de TI é muito problemático, no ambiente de TO seria catastrófico. Já existe até caso aqui no Brasil, que não foi tão pesado assim, em uma ocasião em que a invasão no sistema de TI migrou para o TO. Mas se ocorrer de fato já começa a entrar no que que chamamos de guerra cibernética. Porque aí o atacante começa a fazer operação e toma conta do sistema Scada para começar a operar, podendo despachar energia, conectar e desconectar equipamentos. Então isso pode causar tanto interrupção de fornecimentos como até provocar danos materiais nos equipamentos. Se ele consegue, por exemplo, controlar o inversor de uma usina, pode simplesmente mandar comandos de destruição. Entrar com fases trocadas no circuito e isso pode estourar o inversor. E aí pode ter impacto não só material como aos operadores, causando impacto pessoal. Nesse nível de gravidade, aqui no Brasil nunca aconteceu, mas já ocorreu em outros países. Onde por exemplo? O exemplo principal foi na Ucrânia, entre 2015 e 2016, um pouco antes do cenário atual de guerra, pós-invasão da Criméia, onde teve um ataque coordenado nas empresas do setor elétrico, que no meio do inverno os hackers con-
RkJQdWJsaXNoZXIy NDExNzM=