O Operador Nacional do Sistema Elétrico submeteu à Aneel uma proposta de Procedimento de Rede, elaborada de forma colaborativa com os agentes, para tratar de critérios e requisitos mínimos de segurança cibernética para a operação do SIN. A ação, explica, foi motivada a partir da percepção de que existiam diferentes níveis de segurança nas empresas do setor e da necessidade de atualizar a regulação sobre o tema de forma a orientar melhor os agentes.
Atualmente, afirma o operador, há um único item nos Procedimentos de Rede que trata do assunto, porém, classifica de forma abrangente e pouco eficaz. “A proposição do ONS busca estabelecer os controles de segurança cibernética a serem implementados nos centros de operação dos agentes, nos equipamentos de infraestrutura de troca de dados entre ONS e agentes, além das salas de controle do próprio Operador”, aponta em comunicado.
O texto sugerido contempla itens, como a arquitetura tecnológica para o ambiente, governança de segurança da informação, inventários de ativos, gestão de vulnerabilidades, gestão de acesso e monitoramento e respostas a incidentes. A sugestão é que o Procedimento de Rede de Segurança Cibernética, e seu conjunto de requisitos e critérios, seja adotado pelos agentes e pelo ONS em três ondas consecutivas de implementação: 18, 27 e 36 meses após o início de vigência do documento.
Agora, explica, os próximos passos do projeto serão coordenados pela agência reguladora, de acordo com sua agenda regulatória, que inclui a abertura de Consulta Pública para avaliação e envio de contribuições ao texto proposto pelo ONS.
