Brasil Energia, nº 482, 15 de agosto de 2023 65 No começo de fevereiro de 2021 a Eletronuclear, estatal que opera as usinas nucleares de Angra 1 (640 MW) e Angra 2 (1.350 MW) foi vítima de um ataque de ransomware, o mais temido dos softwares maliciosos, que obrigou a empresa a suspender temporariamente parte dos seus sistemas administrativos. Na época, a controladora da Eletronuclear, a Eletrobras divulgou, no dia 3 de fevereiro, fato relevante informando ao mercado sobre o ataque sofrido por sua mais sensível subsidiária e se apressando em ressaltar que o problema fora restrito à área administrativa, sem consequências para a área operacional, ou seja, para as duas usinas termonucleares. “Devido à grande qualificação técnica dos profissionais e da utilização de boas práticas de segurança cibernética, como o uso de backups bem estruturados e documentados, a Eletronuclear saiu desse incidente de forma rápida e sem prejuízos”, avaliou a atual direção da estatal ao rememorar o fato para Brasil Energia. A empresa ressaltou que naquela época já empregava “boas práticas de segurança cibernética”, utilizando recursos como firewall, antivírus, antispam, gestão de vulnerabilidades, gestão de atualizações automáticas, entre outros. Além do uso das ferramentas mais atualizadas, a empresa informou que sempre esteve atenta à outra perna do esforço de segurança cibernética, que é a do treinamento e conscientização do seu pessoal para que seja capaz de identificar oportunamente os riscos e saber como enfrentá- -los, reportando-os imediatamente às equipes responsáveis. A empresa, que está empenhada na viabilização do propósito de concluir a UTN Angra 3 (1.405 MW), informou ainda que vem trabalhando em “novas contratações de segurança”, sem dar detalhes, seguindo o manual de outras empresas do setor de não exporem pormenores das suas estratégias de defesa cibernética. Disse apenas que, além das ferramentas já mencionadas, as usinas Angra 1 e 2 possuem suas redes operativas segregadas da Internet e da rede comum da empresa. No jargão cibernético, elas utilizam um “Air Gap” para prevenir infecções externas. Além disso, a empresa participa anualmente de evento chamado Exercício Guardião Cibernético, organizado pelo Exército, quando são simulados ataques a infraestruturas críticas do país. O evento conta com um grupo específico para o setor nuclear, coordenado pelo Gabinete de Segurança Institucional da Presidência da República (GSI/PR). No início deste ano o GSI promoveu na Eletronuclear um workshop voltado para o treinamento do pessoal que trabalha nas usinas contra riscos cibernéticos. O treinamento incluiu o pessoal que atuará em Angra 3, com inauguração prevista para 2028. n Eletronuclear sofreu ataque em 2021
RkJQdWJsaXNoZXIy NDExNzM=