\nEm um ataque de hacker que atinge sistemas de energia e\u00f3lica \u00e9 poss\u00edvel manipular turbinas, mudar a velocidade delas e at\u00e9 causar uma explos\u00e3o, brecando-as e aquecendo os freios at\u00e9 que elas peguem fogo. Essa \u00e9 apenas uma das possibilidades de ataques em sistemas de distribui\u00e7\u00e3o de energia espalhados pelo Brasil, como alerta o especialista Rafael Narezzi, fundador da Cyber Energia. Segundo ele, uma situa\u00e7\u00e3o como essa, em larga escala, poderia trazer transtornos para a sociedade, gerando problemas de balanceamento de energia no pa\u00eds e at\u00e9 causar um apag\u00e3o.<\/p>\n
No ano passado, mais de 93,1% de toda a eletricidade gerada no Brasil veio de fontes renov\u00e1veis, como a energia solar, e\u00f3lica, hidrel\u00e9trica e de biomassa, como mostra o estudo da Comercializa\u00e7\u00e3o de Energia El\u00e9trica (CCEE)<\/a>. Dados do Relat\u00f3rio de Amea\u00e7as Cibern\u00e9ticas apresentado pela Trellix<\/a> mostram ainda que no primeiro trimestre do ano passado, o setor de energia foi alvo de 5% dos ataques em todo o mundo. <\/p>\n O especialista explica que, conforme a demanda e o uso da energia limpa crescem, aumenta tamb\u00e9m a preocupa\u00e7\u00e3o em rela\u00e7\u00e3o \u00e0 seguran\u00e7a dessas opera\u00e7\u00f5es. ‘Descentralizar o modo como geramos energia \u00e9 bom, por\u00e9m precisamos considerar que a superf\u00edcie de ataques hackers vai aumentar, j\u00e1 que haver\u00e1 mais alvos. Uma hidrel\u00e9trica, por exemplo, \u00e9 um alvo \u00fanico, mas uma fazenda e\u00f3lica possui v\u00e1rias torres. E ainda n\u00e3o existem padr\u00f5es ou normas para os donos desses sistemas’.<\/p>\n Em 2021, o mundo acompanhou o governo dos Estados Unidos declarar estado de emerg\u00eancia em algumas regi\u00f5es depois de um ataque cibern\u00e9tico sofrido pela Colonial, a maior rede de gasodutos dos EUA. A rede foi completamente desconectada e foram roubados mais de 100GB de informa\u00e7\u00f5es do oleoduto da empresa, que transportava milh\u00f5es de barris por dia, praticamente 45% do abastecimento de diesel, gasolina e querosene da costa leste dos Estados Unidos. ‘Imagine algo dessa magnitude acontecendo aqui, no Brasil, com o uso de energia limpa’, comenta.<\/p>\n Rafael explica que mesmo que o avan\u00e7o do uso e implementa\u00e7\u00e3o das energias renov\u00e1veis por empresas do setor p\u00fablico, privado e pela sociedade no geral dependam da tecnologia digital, essa transi\u00e7\u00e3o precisa ser feita de forma cautelosa. ‘N\u00e3o necessariamente o investimento em tecnologia significa investimento em seguran\u00e7a, j\u00e1 que a transforma\u00e7\u00e3o digital costuma ser mais r\u00e1pida do que a prote\u00e7\u00e3o das fazendas e\u00f3licas ou solares, por exemplo, ent\u00e3o essa diferen\u00e7a pode gerar riscos e exposi\u00e7\u00f5es’.<\/p>\n De acordo com ele, o grande problema \u00e9 que a seguran\u00e7a vem sendo considerada como o \u00faltimo pilar do planejamento de implementa\u00e7\u00e3o da energia limpa, o que pode gerar grandes preju\u00edzos para as companhias em casos de ataques. ‘A automa\u00e7\u00e3o e a Internet das Coisas (IoT), por exemplo, podem ser fundamentais para o correto monitoramento, otimiza\u00e7\u00e3o, fabrica\u00e7\u00e3o e distribui\u00e7\u00e3o da energia, aumentando a efici\u00eancia operacional e gerando uma economia de recursos ainda maior’, explica Narezzi, que agora quer trazer a metodologia usada na Cyber Energia para o Brasil.<\/p>\n A Europa, por exemplo, j\u00e1 conta com uma regulamenta\u00e7\u00e3o em ciberseguran\u00e7a, chamada de NIS2, aprovada no final de 2022, para que as entidades aumentem o n\u00edvel de prote\u00e7\u00e3o contra ciberataques. De acordo com a regulamenta\u00e7\u00e3o, os pa\u00edses da Uni\u00e3o Europeia t\u00eam at\u00e9 24 meses para cumprir o acordo, que busca potencializar a aplica\u00e7\u00e3o de normas e aumentar a resist\u00eancia a ataques de empresas p\u00fablicas e privadas. Alguns dos setores que passar\u00e3o por essa regulamenta\u00e7\u00e3o s\u00e3o o de sa\u00fade, telecomunica\u00e7\u00f5es, banc\u00e1rio e o de energia. ‘Com o NIS, o diretor ter\u00e1 responsabilidade sobre os ataques e pode perder seu emprego, al\u00e9m de ser respons\u00e1vel por neglig\u00eancia. A empresa tamb\u00e9m pode perder a licen\u00e7a de operar e sofrer multa, o que traz consequ\u00eancias financeiras altas’, diz o especialista.<\/p>\n J\u00e1 no Brasil foi institu\u00edda, no final do ano passado, a Pol\u00edtica Nacional de Ciberseguran\u00e7a, que tem como um dos objetivos o desenvolvimento de m\u00e9todos de regula\u00e7\u00e3o, fiscaliza\u00e7\u00e3o e controle para melhorar a seguran\u00e7a cibern\u00e9tica nacional. ‘A gente precisa trazer visibilidade para o assunto e fazer com que o cliente tenha governan\u00e7a, entenda o per\u00edmetro de seguran\u00e7a que ele precisa ter e o risco que est\u00e1 associado a isso’, diz Narezzi, reiterando o trabalho da CFP Cyber Energia para fazer o mapeamento de todos os riscos cibern\u00e9ticos das turbinas, al\u00e9m de proteger desde a produ\u00e7\u00e3o at\u00e9 a distribui\u00e7\u00e3o da energia.<\/p>\n Depois, trazer um informativo completo para o cliente com pontos de melhoria, mudan\u00e7as e mostrar o que j\u00e1 est\u00e1 em conformidade com a seguran\u00e7a. ‘Estamos aqui para garantir a ciberseguran\u00e7a no setor de renov\u00e1veis para a empresa estar em conformidade com o Nis 2.0. Nosso objetivo \u00e9 levar essa prote\u00e7\u00e3o e experi\u00eancia \u00e0s empresas que geram e distribuem a energia e\u00f3lica no Brasil, para que a energia limpa chegue de forma segura e sustent\u00e1vel a cada vez mais lugares e regi\u00f5es’, finaliza Rafael Narezzi.<\/p>\n