Energia

Infraestrutura de energia elétrica é preocupação central

De todas as infraestruturas críticas, a elétrica é uma das que mais preocupam governos. Como falhas causadas por incidentes cibernéticos podem ter graves consequências, muitas empresas e órgãos do governo brasileiro tratam o assunto com reservas – ou nada declaram, como informou a assessoria de comunicação do Operador Nacional do Sistema (ONS).

Nos EUA, a importância da cibersegurança do setor elétrico deu origem a um projeto de lei que prevê, entre outras providências, a adoção de tecnologias menos automatizadas (incluindo ações manuais) para tornar os sistemas menos vulneráveis.

Não é o mais aconselhável, diz Paulo Antunes, gerente de aplicações digitais da Siemens. “Não se pode ignorar os avanços em tecnologia; há maneiras de contornar o risco, harmonizando produtividade e segurança. Basta olhar para as operações bancárias”, pondera. Ele acha que o modelo de negócio da Aneel para as elétricas favorece apenas o compromisso do investidor com a operação da rede no menor custo possível. “Como cibersegurança não é item mandatório, acaba ficando em segundo plano. A infraestrutura continua crescendo sem esse item como ponto relevante.” Antunes considera que hoje há risco cibernético no sistema elétrico, inclusive porque a infraestrutura já existe há muito tempo.

É a mesma percepção de Júlio Martins, vice-presidente de Energy da Schneider Electric Brasil. “O fato de termos um parque instalado obsoleto faz com que as novas contratações prevejam conectividade. Isso associado à tendência de analytics leva ao compartilhamento das informações entre os ambientes de tecnologia da informação e tecnologia de operação”, explica. O contato entre os dois ambientes permite exposição da estrutura aos ataques cibernéticos. Ele acha que ainda faltam políticas claras para cibersegurança das elétricas. “Ainda vemos contratações que não exigem cibersegurança nos equipamentos conectados, como também ainda encontramos instalações nas quais as senhas padrão do fabricante são mantidas nas instalações definitivas.”

Fernando Spencer, gerente de segurança da informação da Eletrobras, diz que as empresas do grupo têm planos de segurança da informação, com base em diagnósticos periódicos, acompanhados pelo comitê de auditoria e riscos estatutário, pela diretoria executiva e pelo conselho de administração. No caso de Furnas, o gerente de segurança e gestão da informação, Júlio Chagas, reconhece a existência de riscos cibernéticos para a operação. “Ataques cibernéticos, desastres naturais e outras ameaças podem causar indisponibilidade do sistema elétrico. Mas o ser humano também é um risco”, diz. “Temos investido cada vez mais em treinamentos e conscientização dos funcionários.”

A vulnerabilidade de sistemas de automação como o das elétricas é um problema mundial, detalha Júlio Oliveira, gerente de tecnologia da ABB. “Os riscos são as possíveis invasões de sistemas que permitam controle não-autorizado de plantas industriais ou subestações de energia”. Mas há soluções para isso, diz ele, e “de maneira geral, as empresas que operam no setor elétrico estão muito preocupadas com o tema. Há alguns anos, não havia uma discussão formalizada sobre o assunto, mas hoje pode-se perceber um salto no cenário nacional, pois as companhias estão em busca da criação da governança sobre cibersegurança ”.

Na gaúcha CEEE Geração e Transmissão, o engenheiro Fernando Covatti, da área de automação, explica que há constante monitoramento dos riscos cibernéticos externos e internos. O trabalho é orientado por normas do NIST (o National Institute of Standards and Technology, do Departamento de Comércio dos Estados Unidos). Mesmo assim, diz, ainda faltam recursos humanos e de orçamento para alcançar um nível de proteção de excelência.

Voltar ao Topo