A falta de segurança na IoT pode barrar a digitalização do setor elétrico
João Monteiro – 04.11.2021 –
Especialista da Gesel/UFRJ aponta falta de certificação de segurança em medidores inteligentes como um dos perigos na digitalização do setor
Em busca de mais eficiência, redução de custos e comodidade para o consumidor final, as empresas do setor elétrico têm ampliado investimentos em tecnologia. Hoje, os centros de operação do sistema elétrico utilizam soluções digitais para monitorar a infraestrutura e, com a chegada dos medidores inteligentes, mais informações são capturadas diretamente da casa de clientes. A questão que surge é a capacidade do setor em acompanhar a evolução dos ataques de cibercriminosos, algo cada vez mais comum.
Quem trata do assunto de perto é o Grupo de Estudos do Setor Elétrico (Gesel), do Instituto de Economia da Universidade Federal do Rio de Janeiro (IE/UFRJ). Maurício Moszkowicz, coordenador executivo do Gesel, não nega os benefícios da digitalização deste mercado, permitindo a popularização da geração distribuída e dos carros elétricos, por exemplo. Porém, pontua que o desafio é fazer com que isso ocorra com uma sustentação em segurança cibernética. Sem ela, o coordenador é categórico: “a digitalização é inviável”.
InfraDigital discute cibersegurança no setor elétrico (inscreva-se aqui)
O medo maior é que os cibercriminosos utilizem brechas de segurança para acessar a infraestrutura de energia elétrica, sendo capaz de desligá-la ou controlá-la. Com o aumento do uso de Internet das Coisas (IoT) nas redes elétricas, o risco se amplia, já que mais vulnerabilidades surgem devido à falta de capacidades de segurança nos dispositivos.
De acordo com Moszkowicz, falta a criação de uma certificação de cibersegurança para os equipamentos conectados à rede elétrica. Os próprios medidores inteligentes, a principal investida em IoT do setor, não contam com nenhuma homologação do tipo no mundo.
Ransomware é o ataque malicioso mais comum
Ele lembra que o tipo de ataque mais comum é o ransomware, capaz de bloquear o acesso de empresas a uma base de dados ou dispositivos. Se os medidores inteligentes forem atingidos, há a possibilidade dos cibercriminosos chegarem ao cadastro de usuários e até aos seus dados de consumo. “À medida que os medidores inteligentes forem implementados, eles podem ser atacados a ponto de alterar os dados”, explica o coordenador.
Setor elétrico já é alvo do cibercrime
Em dezembro de 2015, a Ucrânia sofreu o primeiro apagão elétrico causado por um ciberataque que se tem notícia. Na ocasião, os hackers conseguiram desligar 30 subestações de energia, afetando os sistemas de três empresas de distribuição e deixando 230 mil pessoas sem energia elétrica. Já entre 2015 e 2017, empresas de energia dos Estados Unidos e da Europa sofreram ataques de cibercriminosos que só não sabotaram o fornecimento porque não quiseram, segundo a Symantec.
Além de atacar a rede de distribuição diretamente, o cibercrime também tem outras estratégias, como utilizar equipamentos como termostatos inteligentes, carregadores de energia em carros e ar condicionados conectados para aumentar a demanda de energia em certos momentos. Segundo os pesquisadores do Georgia Institute of Technology, a intenção é forçar a flutuação indevida de preços no mercado norte-americano.
O Brasil não fica de fora. A Copel, que atua na geração, transmissão e distribuição de energia no Paraná, sofreu um ataque de ransomware em fevereiro deste ano. Os hackers conseguiram afetar os sistemas da empresa a ponto de causar indisponibilidade da TI, mas não atingiram o sistema elétrico e os serviços da empresa não foram interrompidos.
No entanto, o grupo Darkside, que assumiu a autoria do crime, diz ter obtido 1 TB em dados de clientes, executivos e acionistas da Copel, além de documentos sobre a operação da companhia. De acordo com os próprios cibercriminosos, eles se aproveitaram de brechas em um sistema de acesso remoto para obter senhas armazenadas em texto simples, que deram acesso aos sistemas de TI da Copel.
Na época, a Copel divulgou uma nota oficial confirmando o ataque, sem informar quais foram os sistemas afetados. A companhia também informou que a intrusão foi detectada imediatamente e que desconectou seus sistemas como resposta para manter a integridade dos dados.
Convergência para TI vai gerar dependência
Para o coordenador do Gesel, a ação que a Copel fez em resposta ao ciberataque não vai ser possível em um futuro próximo, pois a tecnologia operacional (TO), responsável pela operação dos ativos de uma empresa, está cada vez mais convergindo para a total integração com a tecnologia da informação (TI). Dessa forma, fica impossível desconectar uma coisa da outra quando começar um ataque.
Isso explica a preocupação de Moszkowicz com a segurança dos sistemas do setor elétrico. “Hoje, mesmo com as operações ainda trabalhando de forma separadas, falta clareza sobre a segurança da TO e da TI”, diz ele. O especialista aponta que as maiores vulnerabilidades estão nos centros de operação do sistema elétrico, que se ligam com usinas e dispositivos na rede.
A solução, segundo ele, passa pelo amadurecimento do setor, não só trazendo a certificação de segurança dos dispositivos, mas também com mais regulamentação, formação de pessoas capacitadas em cibersegurança e a criação de centros de tratamento e respostas a incidentes. “É preciso dar visibilidade aos incidentes de segurança para ser possível criar uma rede de cooperação no setor, algo que os cibercriminosos já têm, visto que trabalham juntos em grupos”, finaliza.