Setor adota rotinas enquanto discute regulamentação da cibersegurança

Digitalização da rede e dos sistemas elétricos traz vulnerabilidades para as empresas

A Agência Nacional de Energia Elétrica espera aprovar ainda em 2021 a regulamentação sobre segurança cibernética no setor elétrico. Já existe, no entanto, uma interação da Aneel com o Operador Nacional do Sistema Elétrico, que implantou em julho desse ano uma rotina operacional estabelecendo os requisitos mínimos de segurança cibernética.

Para lidar com o desafio da digitalização do setor, o operador construiu um modelo de jornada digital num contexto de transição energética, explicou o diretor de Tecnologia da Informação do ONS, Marcelo Prais, durante apresentação no Brazil Windpower. Ele disse que a parceria com a agência reguladora tem permitido avançar muito no setor.

Prais destacou que operador tem um papel central nas iniciativas de digitalização e protagonismo nesse ecossistema digital. Em 2019, a instituição apresentou uma primeira proposta à Aneel de requisitos mínimos para a regulação da segurança cibernética.

Além de contribuir na consulta pública da agência, o ONS também subsidiou a resolução do Conselho Nacional de Política Energética com diretrizes sobre o tema. “Já prevemos uma evolução em conjunto com a Aneel daquilo que é necessário no médio e longo prazos.”

Leonardo Queiroz, superintendente adjunto da Superintendência de Regulação dos Serviços de Transmissão da Aneel, disse que a proposta da agência considera a diversidade do setor elétrico, formado por empresas estatais e privadas de diversos segmentos, operando em diferentes tipos de regime. Por isso, foi discutida uma estratégia de regulação universal para todos que seja o menos intrusiva possível, trazendo itens de politica de segurança cibernética e requisitos mínimos para essas políticas, baseado em consenso de setores, de especialistas e das empresas.

Para o técnico, a segurança cibernética tem sido uma preocupação crescente e tornou-se muito mais preocupante depois da pandemia. “A gente está falando de um problema que afeta a todos”, disse o técnico, destacando a necessidade de um trabalho conjunto e não apenas no setor elétrico.

“A digitalização traz muitas oportunidades, mas ao mesmo tempo desafios. Boa parte deles relacionados a cibersegurança”, disse o diretor de Operações Tecnológicas do Lactec, Lauro Elias Neto. Ele lembrou que ataques de hackers podem ter motivações financeiras, militares, politicas , às vezes de espionagem industrial e até de reputação para invasor.

O foco às vezes é a confidencialidade da informação, em outros casos a disponibilidade do serviço ou até mesmo a integridade operacional. Com a rede elétrica conectada por meio de novas tecnologias, surgem as vulnerabilidades tecnológicas relacionadas a equipamentos e programas de computador, a pessoas, a processos e ao ambiente, completou o especialista.

A diretora da Engie Brasil Energia Luciana Nabarrete afirmou que existe uma variedade de tecnologias relacionadas ao processo de digitalização com diferentes graus de maturidade no mercado. Mas é preciso olhar também a cadeia de valor do negocio para decidir qual é a mais adequada às necessidades da empresa.

“Não necessariamente preciso da melhor tecnologia ou da tecnologia mais nova, mas da que melhor se encaixa na minha necessidade. E seu eu tenho orçamento”, disse a executiva. Em sua opinião, é preciso avaliar se a tecnologia vai aumentar receita, se vai diminuir custos e se vai mitigar riscos.

Luciana apontou três desafios relacionados à segurança no setor. O primeiro é a conscientização dos usuários e o segundo a escassez de talentos em cibersegurança especificamente, e em TI de um modo geral. O terceiro está relacionado às rotinas operacionais e com tratar de forma colaborativa vulnerabilidades e controle de incidentes, para que eles possam retroalimentar o sistema e gerar aprendizado.