Setor elétrico está em perigo, alertam especialistas

Da Redação – 29.03.2018 –

Empresas do segmento são alvo do cibercrime. Vulnerabilidade deve aumentar com adoção de Internet das Coisas (IoT) sem mecanismos adequados de segurança

Dois levantamentos recentes mostram que as empresas do setor de energia estão na mira dos criminosos. O primeiro alerta vem da israelense RAD, que aponta as redes obsoletas das concessionarias elétricas como problema. “A maior parte das empresas elétricas mundiais está com suas estruturas pouco eficientes e vulneráveis a ataques do cibercrime e do ciberterrorismo, mesmo em países avançados, como é o caso dos Estados Unidos”, aponta Amir Barnea. O executivo da RAD vai participar do Congresso Internacional do Utilities Telecom Council (UTCAL 2018), que acontece na semana que vem no Rio de Janeiro.

De acordo com ele, nada menos que dois terços (67%) das concessionárias elétricas norte-americanas identificam o combate às vulnerabilidades como o principal vetor de seus investimentos em tecnologia. Barnea avalia que a solução do problema envolva a aceleração da migração de estruturas analógicas (padrão TDM) para tecnologias digitais (Carrier Ethernet e MPLS). “São precondições para que elas adotem estratégias eficientes de segurança cibernética”, afirma.

Infraestrutura analógica impede uso de sensores e câmeras IP

Outro dado destacado por ele é o fato de que 81% das elétricas reconhecem a defasagem tecnológica de suas redes e veem como prioridade a eliminação de sistemas obsoletos. Uma das consequências, por exemplo, é que, além de agravar a vulnerabilidade às ameaças, as estruturas analógicas não admitem o uso de câmeras IP (essenciais para a supervisão física das instalações). Os sensores com capacidade de aquisição de dados de processo (IoT) a partir dos dispositivos operacionais, tanto para segurança quanto para performance, também não podem ser implantados.

Barnea acrescenta ainda que, entre as concessionárias norte-americanas, nada menos que 32% ainda planejam migrar suas antigas redes TDM (analógicas) para o padrão de comutação por pacotes na comunicação das centrais com as subestações geograficamente dispersas. Este é um movimento considerado crucial também para que as concessionárias possam se livrar da dependência de linhas digitais alugadas (de alto custo) e partir para a comunicação IP ao longo de toda a planta.

“A migração para redes Ethernet é condição não só para a implantação de smartgrids, mas também para que as redes absorvam tecnologias efetivas de proteção e defesa cibernética”, completa Barnea.

Outro levantamento, feito pela Kaspersky Lab, indica que as redes industriais de empresas de energia e integração de sistemas de controle industrial (ICSs) foram vítimas de mais ataques virtuais do que qualquer outro setor. De acordo com a pesquisa, “quase 40% de todos os sistemas de controle industrial de organizações do setor energético, protegidas pelas soluções da Kaspersky Lab, sofreram pelo menos um ataque de malware nos últimos seis meses de 2017”, diz o documento.

O número exato é 38,7%, pouco acima do segmento de empresas de integração de engenharia e ICS (35,3%). O setor que demonstrou um aumento mais notável no número de computadores de ICS atacados durante o segundo semestre de 2017, em comparação com o primeiro semestre do mesmo ano, foi o da construção, com 31,1%. Em todos os outros segmentos em questão (manufatura, transportes, serviços públicos, alimentos, saúde, etc.) a proporção de computadores atacados variou de 26% a 30%, em média.

Construção civil, empresas de engenharia estão no mesmo alvo

De acordo com os especialistas, o setor energético foi um dos primeiros a começar a usar amplamente várias soluções de automação e hoje é um dos mais informatizados. Os incidentes de cibersegurança e ataques direcionados ocorridos nos últimos anos, juntamente com as iniciativas regulatórias, são um ótimo argumento para as empresas de geração e fornecimento de energia começarem a adotar produtos e medidas de segurança online em seus sistemas de tecnologia operacional (OT).

Além disso, a rede elétrica moderna é um dos maiores sistemas de objetos industriais interconectados, com um grande número de computadores conectados à rede e um nível relativamente alto de exposição a ameaças virtuais. Por sua vez, a grande porcentagem de computadores de ICS atacados em empresas de integração de engenharia e ICS é outro problema grave, considerando que a cadeia de fornecimento foi usada como vetor em alguns ataques devastadores nos últimos anos.

A porcentagem relativamente alta de computadores de ICS atacados no setor de construção em comparação com o primeiro semestre de 2017 pode indicar que essas organizações não têm maturidade suficiente para cuidar da proteção de computadores industriais. Seus sistemas de automação computadorizada devem ser relativamente novos, e ainda não há uma cultura de cibersegurança industrial desenvolvida nessas organizações.