Cibersegurança é efeito colateral da transição energética

Branded Content (Minsait) – 29.11.2021 – As redes inteligentes de energia são essenciais para a transição energética e descarbonização. Porém, isso requer maior controle e automação. Com tudo conectado à internet, as redes e empresas passam a ficar expostas aos ciberataques. Especialistas explicam o cenário e mostram como tratar o problema.

O setor de energia emite 30% dos gases de efeito estufa e as principais economias mundiais estão dispostas a eliminar isso – e outras emissões também – até 2050. O movimento é necessário para reduzir o aquecimento global e os seus impactos, já experimentados pela humanidade nos últimos anos. O cenário da transição energética, para a qual a otimização do uso de energia, gerando, transmitindo e distribuindo melhor o recurso, depende de sistemas inteligentes (digitalizados), o que, por outro lado, aumenta a exposição a ataques cibernéticos.

Para Rubens Del Monte, diretor de Energia e Utilities da Minsait no Brasil, a palavra em voga é digitalização, mas o conceito anterior de smart grids ja era baseado na digitalização das redes como solução para a descarbonização do setor. “O ponto central das redes inteligentes consiste em maior sensoriamento e telecontrole das redes, com recursos de analytics capazes, por exemplo, de prever e se antecipar a falhas. Ou possibilitar o mercado transativo de energia, onde o consumidor pode participar do mercado de energia através da compras e venda de energia por autogeração”, resume ele. Isso explica porque as redes elétricas ficam cada vez mais conectadas à internet, ampliando as atenções em relação à cibersegurança.

Em julho deste ano, o Operador Nacional do Sistema Elétrico (ONS) publicou a primeira lista de requisitos mínimos de segurança cibernética, com a expectativa de evoluir para uma regulamentação até dezembro.  Segundo o especialista da Minsait, muitas empresas já tinham soluções digitais, mas o processo foi intensificado com a pandemia, ampliando acessos remotos de funcionários, digitalização dos medidores e outros avanços. “Com isso, a preocupação sobre a segurança digital também aumentou, dada a exposição dos dados dos clientes (LGPD) e perigos operacionais e de segurança nacional, uma vez que temos um sistema interligado de energia (SIN) no qual uma invasão criminosa pode alcançar proporções catastróficas”, diz Alexandre Cavina, head de cibersegurança da Minsait no Brasil

Avanço legal da cibersegurança no setor elétrico

Os requisitos da ONS estão separados em subgrupos e demonstram preocupação com a arquitetura de rede. Isso porque as empresas têm migrado o sistema operacional (TO) para junto do de TI, ampliando a conexão de dispositivos de internet das coisas para controle. O avanço, que torna as redes mais controláveis, dinâmicas e otimizadas, amplia também a necessidade de governança e outros pré-requisitos de cibersegurança.

Cavina avalia que as exigências da ONS obrigam um retorno para o básico, como o estabelecimento de inventário de ativos, gestão de vulnerabilidade e de acessos. “São conceitos que trabalhamos há bastante tempo e aplicamos em empresas com níveis diferentes de maturidade de TI. Em todas, contudo, é essencial o conhecimento dos ativos de rede para saber como protegê-la”, diz. “Por isso, entendo que as exigências iniciais da ONS estão corretas ao restabelecer as bases”, completa.

Rubens Del Monte contextualiza que as redes elétricas estão em processo de evolução, no sentido de que consigam suportar fontes variadas de energia distribuída ao ponto que o consumidor final de energia aumente o poder de interação com o sistema e ajude a otimizar o uso dos recursos gerados. “Todo esse processo está muito ligado a sensoriamento, com ampliação dos dispositivos de IoT nas redes”, diz.

Há também os processos periféricos igualmente em processo de digitalização, o que envolve tanto o ambiente interno das empresas de energia – como o fato de migrar funcionários administrativos para o trabalho remoto – como de atendimento ao cliente final, com as soluções de ominicanalidade, automedição de consumo e outras. Ele relata o uso de tecnologias avançadas, como a análise de vídeos para leitura identificação de falhas através de videos dos smartphones de clientes. “Implementamos solução na escócia na qual a câmera do celular do consumidor apontada para o ponte de entrega, faz uma série de avaliações, confirmando falta de energia e determinando a causa”, diz.

Este exemplo, segundo o especialista, demonstra como a digitalização atua em prol do melhor atendimento, maior eficiência e sustentabilidade. Esta solução permitiu  reduzir o deslocamento improdutivo das equipes. “Temos um benchmarking no Brasil apontando que 15% a 25% dos deslocamentos das equipes de campo das concessionárias de energia podem ser evitados. É um grande custo operacional que pode ser reduzido através da digitalização, além de representar milhares de quilômetros de deslocamentos reduzidos e dá para ilustrar o quanto de CO2 podem ser salvos”, salienta.

Em Portugal, diz Cavina, a Minsait aplicou parte dessas soluções para garantir a segurança da informação dos telemedidores digitais, implantados pela concessionária de energia nas casas e estabelecimentos. Segundo ele, além da função de telemedição, os dispositivos continham sensoriamento com código de religação remoto e outros, o que poderia representar um risco amplo caso fossem invadidos por cibercriminosos. “Nesse caso, fizemos a definição do sistema de chaves, envolvendo tanto a empresa distribuidora de energia quanto os vendors”, adianta.

A Minsait também lançou mão de certificados digitais para os medidores inteligentes. Com isso, segundo Cavina, foi possível criar proteções adicionais aos dispositivos e implantar conceitos de chaves criptografadas, com assinatura eletrônica digital, a exemplo do que fazemos ao validar certificados digitais para assinaturas eletrônicas em nossos cotidianos. “Essa solução permitiu que analisássemos somente a informação necessária, evitando ter de monitorar toda a telemetria dos dispositivos. Isso representa eficiência ao analytics, ao mesmo tempo em que garante a segurança e validação adequados. Afinal, os negócios não existem para a segurança da informação, mas sim a segurança existe para atender os negócios”, diz.

O caso de Portugal será apresentado em detalhes durante o Webinar InfraDigital Day – IoT e Cibersegurança no Setor Elétrico, no dia 30 de novembro, das 9h30 às 12h00 (com inscrições gratuitas). —————————————————————————————-

O Webinar InfraDigital Day – IoT e Cibersegurança no Setor Elétrico é uma iniciativa da plataforma de conteúdo InfraDigital, uma parceria entre o Portal IPNews e o Portal InfraROI, com o patrocínio da Minsait.