Últimas notícias

Sistema energético do Brasil pode abrir brechas para ciberataques, diz especialista

Redação – 01.03.2024 – Brasil pode ter problemas com balanceamento de energia e até sofrer apagão se não se atentar aos riscos de segurança, alerta especialista

A infraestrutura de energia elétrica no Brasil é quase toda integrada pelo Sistema Interligado Nacional (SIN), isso garante que um parque eólico na Bahia possa fornecer energia para empresas no Paraná, por exemplo. Mas essa integração também aumenta a superfície de ataque para cibercriminosos, alerta Rafael Narezzi, que iniciou a startup Cyber Energia, que atua na Europa auxiliando empresas na gestão, fabricação e distribuição segura de energia eólica.

Ele alerta que, conforme a demanda e o uso da energia limpa crescem, aumenta também a preocupação em relação à segurança dessas operações. No ano passado, mais de 93,1% de toda a eletricidade gerada no Brasil veio de fontes renováveis, como a energia solar, eólica, hidrelétrica e de biomassa. Os dados são do estudo da Comercialização de Energia Elétrica (CCEE).

“Descentralizar o modo como geramos energia é bom, porém precisamos considerar que a superfície de ataques hackers vai aumentar, já que haverá mais alvos”, diz ele. Outro problema é o tipo de tecnologia usado para gerar energia. “Uma hidrelétrica, por exemplo, é um alvo único, mas uma fazenda eólica possui várias torres. E ainda não existem padrões ou normas para os donos desses sistemas.”

Segundo ele, seria possível que um hacker manipulasse as turbinas de um parque eólico e mudar a velocidade delas até causar uma explosão, brecando-as e aquecendo o freio até que elas peguem fogo. “Isso traz transtornos para a sociedade, pois em larga escala pode gerar problemas de balanceamento de energia no País e causar até um apagão.”

Casos assim já acontecem no mundo

Narezzi lembra que, em 2021, o governo dos Estados Unidos declarou estado de emergência em algumas regiões depois de um ataque cibernético sofrido pela Colonial, a maior rede de gasodutos do país. “A rede foi completamente desconectada e foram roubados mais de 100 GB de informações do oleoduto da empresa, que transportava milhões de barris por dia, praticamente 45% do abastecimento de diesel, gasolina e querosene da costa leste dos Estados Unidos. Imagine algo dessa magnitude acontecendo aqui com o uso de energia limpa”, comenta.

Rafael Narezzi, fundador da startup Cyber Energia (foto Tulio Santos).

Ele explica que mesmo que o avanço do uso e implementação das energias renováveis por empresas do setor público, privado e pela sociedade no geral dependam da tecnologia digital, essa transição precisa ser feita de forma cautelosa. O especialista diz que a segurança sempre acaba sendo vista como o último pilar do planejamento de implementação da energia limpa, mas isso pode se tornar muito custoso do que se a implementação fosse feita no começo.

“A automação e a Internet das Coisas (IoT), por exemplo, podem ser fundamentais para o correto monitoramento, otimização, fabricação e distribuição da energia, aumentando a eficiência operacional e gerando uma economia de recursos ainda maior”, explica Narezzi, que agora quer trazer a metodologia usada na Cyber Energia para o Brasil.

Regulamentação

De acordo com o relatório Fast Facts da Trend Micro, em março de 2023, o setor de energia no Brasil era o quinto mais atacado pelo cibercrime. Dados do Relatório de Ameaças Cibernéticas apresentado pela Trellix mostram ainda que no primeiro trimestre do ano passado, o setor de energia foi alvo de 5% dos ataques em todo o mundo.

Rafael Narezzi explica que, na Europa, existe a regulamentação em cibersegurança NIS2, aprovada no final de 2022, para que as entidades aumentem o nível de proteção contra ciberataques. Os países da União Europeia têm até 24 meses para cumprir o acordo, que busca potencializar a aplicação de normas e aumentar a resistência a ataques de empresas públicas e privadas. Alguns dos setores que passarão por essa regulamentação são o de saúde, telecomunicações, bancário e o de energia

“Com o NIS, o diretor terá responsabilidade sobre os ataques e pode perder seu emprego, além de ser responsável por negligência. A empresa também pode perder a licença de operar e sofrer multa, o que traz consequências financeiras altas”, diz o especialista.

Enquanto isso, aqui no Brasil foi instituída, no final do ano passado, a Política Nacional de Cibersegurança, que tem como um dos objetivos o desenvolvimento de métodos de regulação, fiscalização e controle para melhorar a segurança cibernética nacional. “A gente precisa trazer visibilidade para o assunto e fazer com que o cliente tenha governança, entenda o perímetro de segurança que ele precisa ter e o risco que está associado a isso”, diz Narezzi.