fechados por mês
eventos do CanalEnergia
mantenha-se informado
sobre o setor de energia.
Em um setor elétrico em que o aspecto tecnológico aliado a digitalização das redes cada vez mais ganha força, a preocupação com a segurança cibernética também vai precisar conquistar o seu espaço. As digitalizações feitas por geradoras, transmissoras e distribuidoras vão acabar por demandar planos e ações em cibersegurança. Um ataque cibernético a um ativo de energia pode não só trazer o prejuízo operativo, mas também o financeiro. Com 11 anos de atuação no mercado, a TI Safe vem participando de discussões temáticas e chamando a atenção dos players elétricos para o assunto. “Nosso objetivo é aculturar as pessoas. Segurança cibernética é um ponto de atenção, é um risco e pode parar os negócios, muito mais agora que tem uma grande tendência de infraestruturas críticas de energia saírem do padrão eletromecânico para o digital”, conta Marcelo Branquinho, CEO da TI Safe.
Ele conta que esse movimento de digitalização dos ativos, ao mesmo tempo que traz ganhos de eficiência, também traz o risco que em caso de um ataque o componente humano não poderá atuar para restabelecer o estágio operativo. “No modelo digital, um ataque é capaz de parar completamente a operação de uma usina”, avisa. A TI Safe está participando da modernização da hidrelétrica de Itaipu. Com atuação na transmissão e na distribuição, ela também tem como clientes empresas como a Taesa, State Grid, Energisa e Neoenergia. A área de energia é cerca de 60% das demandas da empresa, que também atua nas áreas de alimentação, medicamentos e transporte.
A adoção da cibersegurança começa na análise dos riscos da rede e a partir daí a TI Safe faz um plano de segurança cibernética industrial. Nele são definidos prazos e sugeridos cronogramas para adotar a segurança. As medidas são baseadas em soluções de proteção e essas soluções muitas vezes já existem, mas não são usadas, porém em outras elas precisam ser implantadas. Firewalls na rede, equipamentos para detectar alterações e inteligência artificial são alguns deles.
Apesar de possuir um apelo de item fundamental, os investimentos em segurança cibernética não são vultosos. Segundo o CEO da TI Safe, eles ficam em cerca de 1,5% do total que é investido para automação. “É pouco representativo, mas é muito importante, porque é a falta desse investimento que pode fazer uma usina parar”, adverte. A segurança cibernética não previne apenas contra malwares, maior tipo de ataque no Brasil, mas também de falhas de equipamento ou erro humano. “Não é só proteção contra ataques, mas desempenho e conformidades são outros aspectos que a gente vai abrangendo”, explica.
Uma das motivações para uma empresa do setor elétrico investir em segurança vem do compliance. As estrangeiras já seguem normas nos seus países de origem e as replicam no Brasil, onde não há regra estipulada. A segunda motivação vem daqueles players que já sofreram algum tipo de ataque em alguma ocasião e não querem sofrer outro. Há ainda um pequeno grupo de empresas investem por precaução, para que ela não seja alvo de nenhum tipo de ataque. Segundo Marcelo Branquinho, não há ‘pay back‘ para investimentos em segurança, que são como seguros de carros, em que se evita perder, porém muitas empresas não enxergam isso.
O executivo vê dificuldades em algumas empresas estatais, que por terem uma capacidade de investimento reduzida e plantas antigas, acabam por ter a sua segurança longe do estado ideal. “Não adianta fazer em cima de planta velha, de máquinas de 30 anos atrás. Tem que modernizar primeiro, depois vai para a segurança”, relata Branquinho.
Vários segmentos do setor estudam o assunto e a TI Safe participa desses grupos. Na transmissão, a Associação Brasileira das Empresas de Transmissão de Energia tem um grupo de trabalho para formatar uma norma comum a todas que em uma etapa seguinte pode ser apresentada ao órgão regulador. A Associação Brasileira das Empresas Geradoras de Energia Elétrica segue o mesmo ritmo, além do Cigré. Branquinho gostaria que a Agência Nacional de Energia Elétrica fosse mais amigável a normatização do assunto, o que não tem acontecido. Para ele, a necessidade de além de normatizar também ter que auditar a norma dificulta a ação da agência.
Branquinho deposita na criação de uma norma brasileira de cibersegurança o reconhecimento da importância do assunto. “Tem que se criar se não a gente nunca vai evoluir nesse sentido. Por falta de investimento e de várias outras coisas, ainda não temos uma norma brasileira para isso. Deveria ter, está atrasado, os países mais avançados têm esse tipo de norma”, adianta.
