Olá, esse é um conteúdo exclusivo destinado aos nossos assinantes
Cadastre-se GRATUITAMENTE ou faça seu LOGIN e tenha acesso:
Até 5 conteúdos
fechados por mês
Ficar por dentro dos cursos e
eventos do CanalEnergia
Receber nossas newsletters e
mantenha-se informado
sobre o setor de energia.
Notícias abertas CanalEnergia
ou
Já sou cadastrado,

A proposta de regulamentação da segurança cibernética no setor elétrico brasileiro entra na segunda fase de discussão nesta quarta-feira, 1º de setembro, já com uma minuta de resolução apresentada em consulta pública pela Agência Nacional de Energia Elétrica. A Aneel vai receber contribuições até 15 de outubro, por meio de formulário eletrônico disponível no site da agência reguladora.

A primeira etapa da consulta sobre o tema foi realizada entre março e abril desse ano, quando a autarquia apresentou uma análise de impacto regulatório, mas ainda não tinha uma versão inicial da norma. A proposta apresentada agora considera a necessidade de implementação de políticas de segurança compatíveis com o porte da empresa e a obrigatoriedade de comunicação pelas empresas de situações de crise em segurança cibernética, assim como de compartilhamento entre os agentes e o órgão regulador de incidentes relevantes.

Alguns procedimentos relacionados à gestão da segurança, como, por exemplo, a segmentação de redes de operação da rede de TI e da Internet, ações de resposta rápida para contenção de incidentes, avaliação e tratamento de riscos, também estão contemplados.

Em março, a Aneel recomendou ao Operador Nacional do Sistema Elétrico a elaboração de documento com orientações e critérios para definir a política de segurança e os recursos tecnológicos necessários à proteção contra ataques virtuais na rede de supervisão e controle dos centros de operação. A agência também decidiu na época realizar fiscalização nos centros de operação das empresas, para verificar o cumprimento do requisito de segurança cibernética estabelecido nos Procedimentos de Rede.

A Aneel participa de um grupo de trabalho composto por representantes do Ministério de Minas e Energia, Gabinete de Segurança Institucional, Empresa de Pesquisa Energética e Câmara de Comercialização de Energia Elétrica, que tem como missão estabelecer diretrizes para segurança cibernética no setor. Os integrantes desse grupo discutem questões com prevenção, tratamento, resposta a incidentes e resiliência sistêmica.