Brasil Energia, nº 482, 15 de agosto de 2023 63 seguiram manobrar e desligar o sistema. Não só para manobrar, mas para danificar os equipamentos. A sorte é que o sistema local era um pouco antigo e o país conseguiu desligar a automação e fazer as manobras manualmente para retomar o controle. Mesmo assim levou mais de duas semanas para restabelecer todo o sistema. E o que deve ser feito para evitar esses ataques? Aliás, o Lactec está trabalhando para apoiar as empresas nesse sentido, certo? A cibersegurança é sempre uma corrida de gato contra rato. Tem que estar sempre trabalhando na prevenção. Não existe uma solução mágica que vai resolver tudo. Quanto ao Lactec atualmente estamos com projetos com base na montagem de um laboratório de simulação de sistemas elétricos, de forma mais genérica possível, ou seja, para atuar em sistemas de geração, distribuição e transmissão, para poder avaliar qual o grau de maturidade dos sistemas. Isso permitirá saber qual o diagnóstico atual, ou seja, como está a segurança naquele momento, desde os equipamentos de rede dos dados, como switches e roteadores, até os equipamentos de controle das usinas, como os inversores ou relés de proteção. Aí avaliamos se eles estão com as últimas atualizações de segurança dos fabricantes ou se, em alguns casos, já estão obsoletos. Levantada essa situação, são feitas as recomendações sobre as atualizações tanto de software como de hardware, para se estar o mais up-to-date em proteção. Mas o trabalho envolve outras ações além do laboratório? Sim, claro. Além de estar com os sistemas atualizados, é preciso estar pronto para agir em caso de ataques. Então para isso a empresa de energia precisa ter pelo menos algumas pessoas responsáveis, com conhecimento, que precisam ser treinadas. Mas é importante também que o treinamento envolva funcionários de toda a empresa, não só da área de TI e TO. Não precisa dar um treinamento extremamente técnico para quem não é da área técnica, mas pelo menos criar regras, junto com os especialistas de TI e TO, para acessos e monitoramento contínuo do sistema. Não custa lembrar que no caso do ataque na Ucrânia os invasores entraram via Todas as usinas são vulneráveis. O que precisamos fazer é avaliar qual o grau (de vulnerabilidade) de cada uma
RkJQdWJsaXNoZXIy NDExNzM=