fechados por mês
eventos do CanalEnergia
mantenha-se informado
sobre o setor de energia.
A abordagem em relação à segurança cibernética que elétricas devem tomar concernentes a suas atividades ganha cada vez mais importância ao passo que o parque de GTD é modernizado. O evento recente relacionado a uma atualização mal sucedida da crowdstrike mostra que é necessário preparar-se.
Um relatório publicado pela KPMG aborda, na avaliação da consultoria, as três principais considerações e iniciativas sobre o assunto. O segmento elétrico foi um dos escolhidos para que a empresa abordasse esse tema porque ao lado da cadeia da indústria química e petróleo e gás, tem uma forte integração entre os elos, desde a geração até o consumo final.
De acordo com Rodrigo Milo, sócio de segurança cibernética e privacidade da KPMG no Brasil, em razão do caráter crítico e das conexões com outras indústrias, ele tem sido alvo frequente de ataques e vem sendo incentivado a adotar uma abordagem em várias camadas para gerenciar a segurança cibernética.
O executivo explica que equipamentos que controlam geração e distribuição fazem parte de sistemas que estão protegidos. Contudo, com o passar do tempo esses ambientes precisarão ser modernizados e as novas tecnologias passam pela digitalização, principalmente em transmissão e distribuição. Por isso, é importante já considerar a abordagem da proteção cibernética.
“Ao passo que a convergência entre TI e TO avança a necessidade de segurança dos sistemas é maior. Antigamente um ataque de vírus era um problema limitado ao escritório, agora pode parar a operação de uma utility. Ao passo que vemos a necessidade de repor os equipamentos que estão se aproximando do final da vida útil as empresas precisam atuar no conceito de que a operação tem que ter mais resiliência”, destaca o executivo.
As três principais considerações apresentadas pela KPMG quanto ao assunto passam por Fronteiras globais, Modernização da segurança da cadeia de suprimentos e Alinhamento da segurança cibernética à resiliência organizacional.
Milo exemplifica que a integração entre TI e TO nas elétricas pode estar entre um medidor e o sistema de tarifação. Enquanto o primeiro está no sistema de tecnologia da operação o segundo relaciona-se à TI e pode ser uma porta de entrada a ponto de chegar ao sistema elétrico e derrubar a operação. Tanto que ele lembra que o próprio ONS tem se preocupado cada vez mais que a questão de proteção cibernética.
“O Brasil é um mercado efetivamente jovem em mudanças no contexto e investimentos, movimentos estes que já acontecem em outros mercados”, afirmou ele. “A grande questão que o país não é aquele que atrai a atenção de hackers por questão de ativismo político ou algo equivalente, Mas estamos cada vez mais nesse mercado integrado e poderia ser porta de entrada para um ataque na Europa por exemplo”, explicou Milo.
Por essa razão, ainda mais com o advento da expansão do H2 como a forma de integração energética global que esse conceito de segurança deve ser padronizado com a “subida da régua” de cibersegurança, não apenas nas empresas, mas em seus fornecedores também.
Isso porque a transformação energética não é um fenômeno isolado. Quase todas as indústrias da economia global são afetadas, com muitas mudanças ocorrendo. As redes e os sistemas de controle conectados a tudo, desde válvulas em plataformas de petróleo até dispositivos de medição em usinas de energia, estão em modo ativo, o que amplia os riscos de segurança contínuos e redefine a superfície de ataque em todo o setor.