fechados por mês
eventos do CanalEnergia
mantenha-se informado
sobre o setor de energia.
A cybersegurança no setor elétrico é um tema cada vez mais crítico, especialmente com o avanço da digitalização, automação e integração de tecnologias inteligentes (como smart grids e IoT). O uso dessas novas tecnologias pode ser benéfico até certo ponto, se usado de maneira correta. Usado como facilitador por muitas distribuidoras de energia, para monitoramento interno e do próprio cliente, os smart meters, por exemplo, podem ser a porta de entrada para diversos ataques cibernéticos, foi o que afirmou Marcelo Branquinho, CEO da TI Safe, empresa de segurança cibernética.
“As empresas estão colocando essas tecnologias novas, que são importantes, mas de uma forma insegura, e com isso acabam escancarando a rede deles para vários tipos de ataques que até então não existiam”. O executivo ressaltou durante o evento UTCAL Summit 2025 que as empresas precisam começar também a utilizar inteligência artificial (IA) para se proteger desses ataques, que vem se tornando cada vez mais frequentes.
Os sistemas SCADA (Supervisory Control and Data Acquisition) e ICS (Industrial Control Systems) são sistemas responsáveis por controlar e automatizar processos industriais. Com o passar dos anos o ICS vem dando lugar ao CPS, que é cyber physical systems (Sistemas Cyber Físicos). Eles são essenciais para operar redes elétricas. Invasões nesses sistemas podem permitir que atacantes desliguem subestações, manipulem dados ou causem falhas em cascata. Com a evolução das tecnologias, muitas usinas e subestações utilizam tecnologias que talvez não atendam a essas necessidades, causando pouca ou nenhuma proteção ativa contra cyberataques, que evoluem a cada dia.
Apresentação TI Safe
“O uso de inteligência artificial e ataques de ransomwares (engenharia para roubar dados, infectar computadores e se infiltrar em redes empresariais) estão se tornando cada vez mais utilizados por hacker para atacar as infraestruturas de energia e assim, conseguindo ultrapassar as contra medidas de segurança, que até então sempre foram eficientes”, apontou Branquinho.
Os ataques cibernéticos estão suscetíveis tanto às redes elétricas (smart grids), usinas (hidrelétricas, térmicas, nucleares), subestações e sistemas SCADA, empresas de distribuição e transmissão. “Tudo que é smart, quer dizer que está conectado em algo, seja em sistemas, nuvens ou outra tecnologia, e que diante disso está passível de ser hackeado ou invadido”, destacou Branquinho.
De acordo com Alexandre Murakami, da Logicalis (empresa de soluções em tecnologia), o responsável pela cibersegurança de uma empresa, o CISO (Diretor de Segurança da Informação da empresa), tem como preocupação o âmbito coorporativo, que é voltado para resposta de incidente, gestão de vulnerabilidade, proteção de rede, etc. Esse profissional é mais preocupado com a confidencialidade da informação e quando se fala em gestão de segurança é preciso citar os 3 pilares fundamentais: confidencialidade, integridade e disponibilidade.
“Quando muda o cenário para o mundo de tecnologia operacional (OT), as preocupações mudam, pois é necessário compliance com as normativas, com questões regulatórias, controle de acesso aos equipamentos, mitigação de riscos, monitoramento, governança, visibilidade de ameaça, gestão de identidade, monitoramento especializado, esses itens são os mais importantes”, destacou Murakami.
Segundo CEO da TI Safe, no período de 1 ano os ataques evoluíram de forma grandiosa, e mais invasões estão sendo documentadas. A grande maioria dessas investidas é realizada por IA. As empresas que não utilizam ferramentas para se protegerem, ficam vulneráveis e não possuem técnicas para remover essas ações, a menos que paguem o resgate ou decidam ficar sem os dados roubados. “Quando falamos de empresa privada isso até pode acontecer, do pagamento de resgate, mas órgãos governamentais, empresas públicas, todo dinheiro público só pode sair por meio de licitações, o governo não pode financiar resgate de informações ou dados roubados, ou seja não tem como lidar com essas situações. Isso ainda não aconteceu, mas se acontecer, será um grande problema”, finalizou.
