Por João Rubens Monteiro – 17.11.2021 – Fornecedores de tecnologia destacam a digitalização das redes elétricas, mas dizem que a segurança cibernética deve ser premissa do processo desde o início.
O aumento de dispositivos conectados às redes de transmissão e distribuição de energia ampliam igualmente as camadas de vulnerabilidades, colocando em risco até mesmo o provimento do serviço. Para que esse processo seja o mais seguro possível, especialistas do setor defendem uma estratégia que privilegie a cibersegurança desde o início da transformação digital.
Para Roberto Suzuki, gerente Regional Sênior de Tecnologia Operacional (TO) da Fortinet, é preciso trabalhar o conceito de “Security Driven Networking”, que é a implementação de conectividade de rede já integrando os conceitos de segurança desde o princípio. Ele afirma que a metodologia oferece menor custo e uma eficiência operacional significativamente maior do que tentar “remediar” a segurança de uma infraestrutura digitalizada.
O mesmo avalia Sérgio Ribeiro, consultor da área de Segurança e Privacidade do CPQD, segundo o qual o setor de energia está preocupado com a correlação entre digitalização e cibersegurança e, para que isso seja feito com sucesso, é necessário considerar os aspectos de segurança desde o planejamento do projeto, desenvolvimento, implementação e suporte.
Segundo o executivo, algumas dicas nos processos de análise e avaliação de riscos dos projetos permitem maior conhecimento sobre esse tipo de adoção. É o caso da elaboração de guias de melhores práticas e recomendações, assim como de conjuntos de requisitos para certificação/homologação de equipamentos e sistemas. “Também é importante estabelecer programas de capacitação e treinamento de equipes, desenvolver projetos de P&D para metodologias, ferramentas e sistemas relacionados ao tema”, diz ele.
Experiência do setor elétrico pode ser um trunfo
Severiano Leão Macedo Junior, especialista em IoT da Cisco do Brasil, reconhece que a infraestrutura legada do setor elétrico é, por natureza, vulnerável. Isso porque a maior parte dos equipamentos tem um ciclo de vida longo, chegando a 25 anos, e as atualizações de segurança nem sempre existem ou podem ser aplicadas.
“Mas na batalha contra os cibercriminosos, as empresas do setor elétrico contam com sua experiência em conceitos de monitoramento, segmentação, proteção e detecção automática de falhas elétricas nos ativos e sistemas da rede em frações de milissegundos”, diz o especialista.
O acesso à rede por equipamentos mais vulneráveis, por exemplo, é limitado. Para maior segurança, eles são mantidos em uma camada mais interna, com apenas um ponto de contato – chamado de IDMZ (Industrial Demilitared Zone). “Dessa forma, todo e qualquer acesso do mundo externo às redes de OT precisam, necessariamente, atravessar primeiro as barreiras de segurança do sistema de TI”, explica Macedo Junior.
Outro fator importante é a visibilidade dos ativos da rede operacional. Ele defende o mapeamento de todos os equipamentos e dispositivos que precisam de proteção, bem como a catalogação de suas vulnerabilidades e protocolos especiais de comunicação. “Também é preciso monitorá-los em tempo integral, o que permite identificar desvios nos padrões de comunicação destes ativos”, diz o especialista.
Setor está entre os alvos mais frequentes de hackers
Um relatório publicado pela Fortinet mostra que o setor de energia e utilidade pública foi o sexto segmento com maior incidência de ataques do tipo ransomware em termos globais no primeiro semestre de 2021. Nessa situação, as empresas que operam na distribuição de energia seriam aquelas mais vulneráveis, devido ao maior número de ativos na rede. E, com a aplicação de medidores inteligentes, o número pode chegar na escala dos milhões.
Macedo Junior lembra que outro fator que corrobora para a afirmação que as redes de distribuição de energia são as mais vulneráveis, é o posicionamento e localização física destes ativos. Enquanto no setor de geração os ativos se encontram fisicamente “dentro dos muros” da companhia geradora, nas redes de distribuição a maioria dos ativos está fora, nos postes e casas dos consumidores.
Além disso, Roberto Suzuki, da Fortinet, lembra que empresas que possuem localidades muito dispersas podem estar mais propensas a ataques que buscam brechas relacionadas a acessos remotos inseguros. Por outro lado, aquelas que são caracterizadas por maior concentração de pessoas e ativos podem ser mais vulneráveis a ataques que explorem deficiências na segmentação dos ambientes TI e TO.
“Por terem maior quantidade de ativos expostos e localizados fora do seu ambiente de controle, as redes de distribuição precisam ser minuciosamente desenhadas para assegurar maior cibersegurança”, conclui Macedo Junior.
___________________________
Participe do Webinar InfraDigital Day – IoT e Cibersegurança no Setor Elétrico – dia 30 de novembro, das 9h30 às 12h00. Inscreva-se gratuitamente!! O evento é uma iniciativa da plataforma de conteúdo InfraDigital, uma parceria entre o Portal IPNews e o Portal InfraROI, com o patrocínio da Minsait.