O governo publicou a resolução do Conselho Nacional de Política Energética com as Diretrizes sobre Segurança Cibernética no Setor Elétrico, nos aspectos de prevenção, tratamento, resposta a incidentes e resiliência sistêmica.
A norma do CNPE determina que empresas e instituições do setor elétrico serão orientadas a implementarem ações de gerenciamento de riscos e ameaças cibernéticas para garantir a continuidade do negócio, a proteção dos dados e a segurança operacional. Devem ser estabelecidos requisitos e controles mínimos de segurança cibernética com o objetivo de reduzir riscos e vulnerabilidades a incidentes, e adotadas políticas que promovam a utilização de recursos tecnológicos e melhorias contínuas para mitigar esses riscos.
Também está prevista uma estrutura de coordenação setorial para atuação em situações de ataques cibernéticos ao setor e um ambiente de compartilhamento de informações e de apoio, com ações que contribuam para elevar o nível de maturidade da segurança das organizações.
Serão definidos procedimentos para identificação de serviços e instalações estratégicas, consideradas infraestruturas críticas, e orientações aos agentes do setor em relação a programas de capacitação em segurança cibernética e de conscientização sobre a importância da segurança da informação.
Algumas dessas ações serão coordenadas pelo MME e outra pela Agência Nacional de Energia Elétrica e o Operador Nacional do Sistema Elétrico. A Aneel já vem trabalhando na regulamentação de parâmetros mínimos de cibersegurança no setor, e há expectativa de que uma resolução sobre o tema seja aprovada ainda este ano.
