Skip to main content

A transformação digital é uma realidade nas empresas do setor elétrico. Tecnologias combinadas como inteligência artificial, para monitoramento de sistemas, e internet das coisas, para a comunicação entre dispositivos, vêm sendo cada vez mais utilizadas. Com isso, vieram uma série de benefícios, como aumento da qualidade e da eficiência, vantagens competitivas e redução de custos. 

Mas a automação geralmente  se dá a partir da integração com sistemas legados, além de aumentar os pontos de acesso operacionais. Isso pode deixar brechas de segurança que tornem a infraestrutura crítica vulnerável a ataques. Por isso, o desafio da cibersegurança no setor elétrico tem sido um ponto de atenção nos últimos anos.

Para enfrentar o problema, o mais recomendável é adotar uma abordagem multidisciplinar que envolva as equipes de tecnologia da informação (TI) e tecnologia operacional (TO). Neste artigo, reunimos tudo o que você precisa saber para se preparar para este desafio.

Quais são os principais riscos cibernéticos? 

Em geral os riscos cibernéticos são divididos em quatro tipos. O guia de cibersegurança da Anbima apresenta os seguintes grupos:

  • Malwares, softwares usados para corromper equipamentos e redes: inclui vírus, cavalos de Tróia, spywares e ransomwares.
  •  Engenharia social, técnicas utilizadas para obter dados confidenciais sem o consentimento do usuário: são métodos como pharming, phishing, vishing, smishing e acesso pessoal.
  • Ataques de DDoS e botnets: visam inundar uma rede com mensagens ou acessos, impedindo ou atrasando os serviços e gerando indisponibilidade.
  • Invasões: ataques a um ambiente tecnológico com uso de ferramentas sofisticadas.

As principais motivações, segundo o relatório, são o ganho financeiro, o roubo de informações e a fraude. Boa parte dos ataques cibernéticos são realizados por organizações criminosas e terroristas, mas também há casos em que os autores são concorrentes ou até mesmo colaboradores.

Convergência de TI e TO e gerenciamento multidisciplinar

Diante de tantas possíveis ameaças, as empresas estão se antecipando e criando estratégias para prevenir os riscos de ataques. Nesse sentido, as abordagens multidisciplinares têm se mostrado mais eficazes. Mas, na prática, o que significa isso?

Em um cenário de convergência entre TI (tecnologia da informação) e TO (tecnologia operacional), a segurança dos ativos físicos e digitais deve ser tratada de forma integrada. Tradicionalmente, a estrutura de TI das empresas inclui computadores, servidores, bancos de dados e diferentes sistemas. Já a base de TO é composta por equipamentos e softwares que monitoram em tempo real instalações e máquinas, proporcionando a gestão física dos parques industriais. 

Os serviços de TI e TO ainda são, muitas vezes, gerenciados separadamente. Mas, nos últimos anos, os complexos industriais têm se tornado cada vez mais sofisticados. Isso inclui a adoção de IIoT (internet industrial das coisas, na sigla em inglês), ou seja, dispositivos conectados a sistemas que permitem analisar dados. Esses equipamentos podem ser sensores usados para monitorar máquinas, indicando necessidades de manutenção ou robôs que automatizam linhas de produção, entre outros. Com isso, aumentou a necessidade de integração entre a segurança cibernética de TI e TO.

Como e por que investir em cibersegurança 

A preocupação com os riscos cibernéticos em um setor essencial como o elétrico está trazendo mudanças na regulação de vários países. O objetivo é preservar a operação das empresas e proteger os consumidores. Aqui no Brasil, o Operador Nacional do Setor Elétrico (ONS) elaborou uma proposta para implementar um procedimento de rede voltado especificamente à segurança cibernética. 

Já a Agência Europeia de Segurança de Rede e de Informação (ENISA) estabeleceu uma série de recomendações, como por exemplo estimular a cooperação e a troca de experiências entre as empresas e implantar processos de certificação. Além disso, o órgão regulador da Europa determinou que as empresas do setor elétrico tenham mecanismos coordenados e centros de comunicação para garantir a rápida resposta a incidentes de cibersegurança

O ControlONE já está preparado para esse cenário: nossa solução foi desenvolvida com base em um sistema operacional seguro e passa por análises de segurança constantes, atendendo aos requisitos do mercado.

Entre as medidas que podem ser tomadas para preservar a infraestrutura crítica das empresas, destacam-se:

  • Facilidade de acessar e analisar dados coletados;
  • Possibilidade de rastreamento de dispositivos inativos;
  • Registro de alterações nos sistemas operacionais;
  • Mapeamento de vulnerabilidades e ameaças, com classificação de riscos;
  • Implementação de planos de governança e políticas de segurança.

Em resumo

Com o avanço da transformação digital nas empresas do setor elétrico, a infraestrutura crítica se torna mais vulnerável a ataques cibernéticos. A abordagem multidisciplinar é a mais recomendada para enfrentar esses riscos, com foco especial na convergência entre TI e TO.  Além de atender as recomendações dos órgãos reguladores, é importante que as organizações desenvolvam suas próprias políticas de segurança, de forma a atender as necessidades específicas de seu parque tecnológico.

Também é essencial adotar soluções que estejam em conformidade com os requisitos exigidos pelo órgão regulador e validados pelo mercado, como o ControlONE da BYNE.

Quer simplificar a comunicação crítica de sua empresa? Entre em contato conosco »