Ao passo que a tecnologia avança no segmento de empresas de serviço público no Brasil, aumenta a necessidade de se estabelecer a padronização do protocolo de segurança contra ataques cibernéticos. A organização sem fins lucrativos UTC América Latina vem há três anos alertando para a necessidade de um maior controle e de implantação de segurança para proteger os sistemas de comunicação dessas empresas.
De acordo com a entidade, no Brasil não existem estatísticas oficiais, mas muito “gatos” em redes elétricas ou mesmo a contaminação de abastecimento de água podem ter sido originados por ataques. O UTC tem pleiteado que exista uma política pública para que se tenha a padronização dessas medidas como se adotou em outras regiões do mundo, como nos Estados Unidos, onde essa iniciativa partiu justamente do setor elétrico.
Recentemente, eles conseguiram o apoio da Agência Nacional de Energia Elétrica (Aneel) para um projeto que destine um percentual do investimento obrigatório das empresas em P&D para segurança cibernética. Mas segundo o presidente da UTC AL, Dymitr Wajsman, ainda não há um padrão oficializado. “Cada um faz o que acha mais seguro para si. Como não há requisitos obrigatórios, o que vemos são empresas subsdiárias de estrangeiras que já possuem um sistema evoluído implantado localmente”, definiu. “A agência reguladora nos Estados Unidos implantou como regulamentação e remunerou essa iniciativa via tarifa, pois as empresas são obrigadas a seguir esse protocolo”, disse.
No Brasil, continuou, a entidade está há um ano trabalhando pra produzir um projeto que ele descreveu como “Programa de Cibersegurança para o Setor Elétrico Brasileiro”, justamente por meio de um P&D da Aneel, para criar pelo menos os procedimentos básicos de controle e de segurança que sejam obrigatórios. Nesse sentido, ainda não se tem regra definida, mas a paranaense Copel se mostrou favorável a liderar a implantação de um sistema desses.