O setor de utilities viu em 2015 a disparada dos ataques de hackers aos sistemas de operação das empresas. Segundo um levantamento da TI Safe, empresa de segurança de redes, apenas com seus clientes, de 2008 até 2015, 82% dos ataques tiveram como origem os chamados malwares, ou vírus, cujo objetivo pode causar perturbações no fornecimento de energia a até mesmo sequestrar os dados e o controle da rede de uma empresa de serviço público.
O aumento de ataques nessa amostra de companhias foi de sete casos em 2013, aumento para 107 em 2014 e 667 no ano passado. Ou seja, concluiu o CEO da empresa, Marcelo Branquinho, os hackers descobriram como alvo as empresas com estrutura e operação crítica para ganhar dinheiro com o sequestro de informações e controle de operação. Mesmo com esse avanço, a maioria das companhias age de forma reativa. De acordo com a pesquisa feita, 24% das empresas não possuem processos de gestão contra ataques cibernéticos e 27% só agem quando o problema aparece.
Esse tipo de ação de hackers chegou pela primeira vez na Ucrânia, quando em dezembro do ano passado, cerca de 80% do país ficou sem fornecimento de energia por um período de seis horas. Segundo Branquinho, o Brasil não está imune a esses casos, como comprovaram os dados da pesquisa apresentada no UTCAL Summitt 2016, que está sendo realizado em Florianópolis.
No país, a discussão ainda está no início. De acordo com o presidente da associação UTC América Latina, Dymitr Wajsman, existe uma proposta de padronização dos padrões de segurança que está sendo desenvolvida em parceria com empresas membro da entidade e que deverá ser apresentada como projeto de P&D da Aneel. Essa iniciativa visa estabelecer esses parâmetros para que as utilities possam ter algum tipo de retorno sobre o aporte que é necessário ser feito em segurança da rede. Hoje esse investimento é considerado como custo e que não possui cobertura tarifária.
A proposta que será apresentada é considerada ousada, está sendo conversada com as concessionárias e envolve entre outras ações o estabelecimento de um programa brasileiro de ciberseguridade. Entre os passos para esse programa está a criação de um centro de monitoramento de ataques, assim como já existe nos Estados Unidos. Contudo, há uma preocupação que é a de ser um modelo de negócio que possa ser economicamente viável.
Essa padronização, destacou o gerente de Desenvolvimento para Segurança de Informação do CPqD, José Reynaldo Formigoni Filho, se mostra necessária ao ponto que no país há apenas algumas ações mais esporádicas para a mitigação dessa natureza de risco. Em sua avaliação, o assunto deveria ser tratado de forma estratégica e unificada, envolvendo agentes, órgãos reguladores e fornecedores.
Até porque, comentou o gerente de desenvolvimento de negócio da Cisco, José Antônio Costa, o ataque à Ucrânia acende a luz amarela no setor já que os motivadores para ataques de hackers mudou de uma posição ideológica ou de busca pela fama para a financeira, com números na casa dos bilhões de dólares todos os anos. E a principal ameaça hoje é a de indisponibilidade no fornecimento de energia, cujo potencial de causar transtornos é enorme.
*O repórter viajou a convite da organização do evento
