64 Brasil Energia, nº 482, 15 de agosto de 2023 segurança operacional phishing, por meio de pessoas que não eram da área de TI. Então o importante é o diagnóstico dos sistemas e o treinamento? Para fechar os braços de ação, é preciso ainda definir os processos, junto com o pessoal de TI e TO, para saber por exemplo quem deve agir em cada caso, mas também para ter as definições de rotinas de segurança e saber quais ações devem ser tomadas no momento de ataque. Tudo isso faz parte da estruturação para a preparação de um ambiente, tanto de TO como de TI, seguros. O objetivo do Lactec seria prestar uma consultoria para as empresas agirem e colocarem em prática essas ações? Sim, mas para isso os serviços do laboratório, que estamos fazendo com o projeto de P&D da Aneel, serão fundamentais. Como não podemos fazer os testes de vulnerabilidade nos equipamentos reais em operação no parque, porque poderiam causar problemas, usamos equipamentos simulados ou reais para testar no laboratório, criando uma rede a mais próxima do real possível. E aí nesse caso conseguimos fazer tanto a avaliação do grau de maturidade como o treinamento de pessoal utilizando essa estrutura. Para montar essa estrutura, aliás, estamos com uma parceria forte com a Israel Electric, que é considerada benchmarking mundial em cibersegurança em infraestruturas críticas. E eles já têm um laboratório desses há vários anos e nós estamos montando para trabalhar como um laboratório federado deles. Em que estágio se encontra a montagem do laboratório? A infraestrutura já está pronta e estamos recebendo os equipamentos para montagem do primeiro teste. O primeiro piloto vai ser junto com uma subestação da Copel. Para a certificação, o Inmetro também faz parte do grupo que está trabalhando com a gente nesse laboratório, além do equivalente norte-americano, o NIST [National Institute of Standards and Technology], que são a referência mundial para as definições de cibersegurança para ambientes de infraestrutura crítica, as quais vamos seguir. De forma geral, as usinas geradoras no Brasil são muito vulneráveis a ataques? O que eu posso dizer é que todos são vulneráveis. O que precisamos fazer é avaliar qual o grau de cada um. Mas é bom ressaltar que atualmente as usinas conectadas na rede básica do SIN estão tendo que se atualizar para seguir a rotina operacional do ONS, o chamado ARCiber [Ambiente Regulado Cibernético]. A rotina foi estruturada em duas ondas de implementações, a primeira em janeiro deste ano e a segunda será em outubro. Por conta disso, as usinas estão agora se adequando. Mas apesar de esse processo do operador ser um pouco estressante para as empresas, já que muitas delas nos pedem ajuda, ele ainda é o básico do básico. Tem bastante chão para andar ainda para tornar o ambiente mais seguro.
RkJQdWJsaXNoZXIy NDExNzM=