{"id":41660,"date":"2022-10-17T14:07:39","date_gmt":"2022-10-17T14:07:39","guid":{"rendered":"https:\/\/patrocinados.estadao.com.br\/medialab\/?p=41660"},"modified":"2022-10-17T14:07:39","modified_gmt":"2022-10-17T14:07:39","slug":"setor-eletrico-reforca-medidas-de-seguranca-cibernetica","status":"publish","type":"post","link":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/agenciaey\/setor-eletrico-reforca-medidas-de-seguranca-cibernetica\/","title":{"rendered":"Setor el\u00e9trico refor\u00e7a medidas de seguran\u00e7a cibern\u00e9tica"},"content":{"rendered":"\n

Por Ag\u00eancia EY<\/strong><\/p>\n\n\n\n

Resolu\u00e7\u00e3o 964 da Aneel, que prev\u00ea novas normas de preven\u00e7\u00e3o, entrou em vigor em julho<\/p>\n\n\n\n

Ambientes mais regulados tendem a oferecer maior seguran\u00e7a para todo o ecossistema. A medida pode evitar que um cibercriminoso consiga acesso privilegiado, n\u00e3o s\u00f3 roubando dados, mas chantageando uma empresa ou interrompendo a transmiss\u00e3o de uma torre de energia ou o abastecimento de um oleoduto de combust\u00edvel. Atenta ao crescimento de ciberataques no setor el\u00e9trico Brasil e no mundo, a Aneel (Ag\u00eancia Nacional de Energia El\u00e9trica) publicou em julho deste ano a Resolu\u00e7\u00e3o Normativa n\u00ba 964, que disp\u00f5e sobre regras de seguran\u00e7a cibern\u00e9tica a serem adotadas pelos agentes do setor de energia el\u00e9trica.<\/p>\n\n\n\n

A resolu\u00e7\u00e3o \u00e9 extremamente importante, pois define as diretrizes a serem adotadas pelos agentes regulados do setor de energia visando a mitiga\u00e7\u00e3o de riscos de seguran\u00e7a cibern\u00e9tica. \u201cEla atende a uma necessidade j\u00e1 vista pelo mundo diante dos in\u00fameros casos de ataques cibern\u00e9ticos que comprometeram opera\u00e7\u00e3o de empresas de servi\u00e7o essencial. N\u00f3s vimos ataque \u00e0 operadora de oleodutos Colonial Pipeline, nos Estados Unidos, que provocou uma onda seca no pa\u00eds com falta de combust\u00edvel em v\u00e1rios estados americanos. Isso \u00e9 s\u00f3 um exemplo no meio de tantos outros em que empresas que proveem servi\u00e7os essenciais, especialmente aqueles na \u00e1rea de energia, v\u00eam sofrendo\u201d, explica Marcos S\u00eamola, s\u00f3cio de cybersecurity da EY.<\/p>\n\n\n\n

Em entrevista \u00e0 Ag\u00eancia EY, S\u00eamola fala sobre a import\u00e2ncia da resolu\u00e7\u00e3o e de as empresas do setor se prepararem para evitar ataques cibern\u00e9ticos.<\/p>\n\n\n\n

Houve um crescimento de ciberataques no mundo nos \u00faltimos anos. Esse fato tem causado uma grande preocupa\u00e7\u00e3o para as empresas?<\/strong><\/p>\n\n\n\n

Se espera que o cibercrime movimente 10 trilh\u00f5es de d\u00f3lares at\u00e9 2025, em todos os setores, sendo que j\u00e1 foi movimentado 6 trilh\u00f5es de d\u00f3lares em 2021. Esse cen\u00e1rio de crescimento em quantidade e sofistica\u00e7\u00e3o deveria preocupar muito as empresas porque pode ser motivado por diversos fatores, como interesse financeiro ou pol\u00edtico. Estamos no meio de uma guerra entre a R\u00fassia e a Ucr\u00e2nia, na qual atacar instala\u00e7\u00f5es f\u00edsicas de energia podem significar a derrota ou a vit\u00f3ria da guerra, por exemplo.<\/p>\n\n\n\n

A sofistica\u00e7\u00e3o de ataques j\u00e1 \u00e9 observada no Brasil?<\/strong><\/p>\n\n\n\n

Os riscos dos ambientes industriais do setor de energia, principalmente, s\u00e3o ainda muito inseguros. Mas essa sofistica\u00e7\u00e3o de ataques ainda n\u00e3o chegou ao Brasil por algumas raz\u00f5es. Primeiro, o Brasil n\u00e3o \u00e9 um pa\u00eds geopolicamente exposto. Segundo, porque esses ambientes industriais, que chamamos de OT, ainda s\u00e3o pouco conectados e automatizados em rela\u00e7\u00e3o ao que se v\u00ea em outros pa\u00edses. Mas essa \u00e9 uma tend\u00eancia sem volta. Numa atividade criminosa crescente, na medida em que nossas empresas de energia forem automatizando mais a internet das coisas (IOT) e forem se conectando com ambientes de tecnologia da informa\u00e7\u00e3o (IT) elas ficar\u00e3o mais expostas e mais suscet\u00edveis a ataques.<\/p>\n\n\n\n

O que deve ser feito nesse sentido?<\/strong><\/p>\n\n\n\n

\u00c9 muito melhor que os l\u00edderes das empresas comecem a se antecipar a um problema que sabemos que ter\u00e3o. Ou seja, desde j\u00e1 identificar a sensibilidade dos ambientes industriais, identificar problemas de seguran\u00e7a na origem (praticar o security by design) para que, quando esses ambientes alcan\u00e7arem um alto n\u00edvel de automa\u00e7\u00e3o e de converg\u00eancia entre IT e OT, j\u00e1 tenham nascido mais seguros do que eles est\u00e3o hoje.<\/p>\n\n\n\n

Qual a import\u00e2ncia da resolu\u00e7\u00e3o da Aneel?<\/strong><\/p>\n\n\n\n

Apesar de a resolu\u00e7\u00e3o ser inovadora, ela ainda \u00e9 muito jovem e demanda que as empresas demonstrem controles m\u00ednimos de seguran\u00e7a. Refor\u00e7o a palavra m\u00ednimo porque o m\u00ednimo n\u00e3o \u00e9 suficiente para o volume de ataques cibern\u00e9ticos e a sofistica\u00e7\u00e3o desses ataques. Mas ningu\u00e9m chega ao m\u00e1ximo sem passar pelo m\u00ednimo. \u00c9 como subir uma escada. <\/p>\n\n\n\n

As empresas j\u00e1 est\u00e3o adequadas a essa resolu\u00e7\u00e3o que entrou em vigor em julho deste ano?<\/strong><\/p>\n\n\n\n

Muitas empresas ainda n\u00e3o t\u00eam conhecimento dessa resolu\u00e7\u00e3o. \u00c9 necess\u00e1rio sair da in\u00e9rcia e acelerar a adequa\u00e7\u00e3o \u00e0 resolu\u00e7\u00e3o. Mas cada empresa tem de entender qual \u00e9 o seu risco. As mais maduras n\u00e3o v\u00e3o se limitar a seguir o que a resolu\u00e7\u00e3o prop\u00f5e. V\u00e3o fazer al\u00e9m do que \u00e9 apropriado com controles adicionais orientados, por exemplo, pela ISO 27001, uma norma internacional de gest\u00e3o de seguran\u00e7a da informa\u00e7\u00e3o.<\/p>\n\n\n\n

A maior parte da infraestrutura do setor el\u00e9trico envolve instala\u00e7\u00f5es constru\u00eddas h\u00e1 30 anos e que est\u00e3o sendo digitalizadas agora. Isso faz com que elas fiquem mais expostas?<\/strong><\/p>\n\n\n\n

Um ambiente industrial do setor el\u00e9trico \u00e9 um ambiente antigo, em sua grande maioria, e tamb\u00e9m heterog\u00eaneo. Existem instala\u00e7\u00f5es antigas e outras mais modernas, gerenciadas por pr\u00e1ticas e pessoas que n\u00e3o t\u00eam nativamente uma cultura de  seguran\u00e7a cibern\u00e9tica. Isso ocorre porque s\u00e3o ambientes que n\u00e3o nasceram conectados \u00e0 internet. Com o in\u00edcio de uma onda de transforma\u00e7\u00e3o digital nesse setor, come\u00e7aram a implementar dispositivos IOT que conectam as coisas \u00e0 internet. H\u00e1 um ganho porque uma empresa do setor el\u00e9trico consegue, por exemplo, num painel de controle acompanhar o desempenho de seu parque solar ou e\u00f3lico e comandar as a\u00e7\u00f5es remotamente. Mas isso \u00e9 um choque tecnol\u00f3gico e cultural. Como elas ainda est\u00e3o encantadas com o que essa nova tecnologia est\u00e1 oferecendo, n\u00e3o t\u00eam maturidade e cultura dos riscos que s\u00e3o trazidos por essa tecnologia. Elas ficam mais expostas.<\/p>\n","protected":false},"excerpt":{"rendered":"Por Ag\u00eancia EY Resolu\u00e7\u00e3o 964 da Aneel, que prev\u00ea novas normas de preven\u00e7\u00e3o, entrou em vigor em julho Ambientes mais regulados tendem a oferecer maior seguran\u00e7a para todo o ecossistema. A medida","protected":false},"author":3,"featured_media":41661,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[25],"tags":[],"class_list":["post-41660","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-agenciaey"],"acf":[],"_links":{"self":[{"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/posts\/41660","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/comments?post=41660"}],"version-history":[{"count":0,"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/posts\/41660\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/media\/41661"}],"wp:attachment":[{"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/media?parent=41660"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/categories?post=41660"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bluestudio.estadao.com.br\/agencia-de-comunicacao\/wp-json\/wp\/v2\/tags?post=41660"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}