De acordo com a Fortinet, o setor de energia e utilities foi o sexto, em termos globais, com maior incidência de ataques do tipo ransomware no primeiro semestre de 2021. As empresas que operam na distribuição de energia são consideradas as mais vulneráveis, devido ao maior número de ativos na rede. A perspectiva, com a instalação de medidores inteligentes, é de que o número de incidências aumente.
Para ilustrar, apenas neste ano a paranaense Copel e a estatal federal Eletronuclear, da Eletrobras – que opera as usinas atômicas de Angra 1 e 2 – revelaram terem sido alvos de tentativas de invasão, embora infraestruturas relacionadas aos serviços de energia não tenham sido afetadas. Em 2020, as brasileiras Energisa e a Light também relataram ocorrências, assim como as europeias Enel e EDP, que possuem unidades no país.
Para a PwC, que também realizou um estudo do segmento, as novas tecnologias, como robótica, inteligência artificial (IA), machine learning e Internet das Coisas (IoT) permitiram grandes avanços, como a possibilidade de operar remotamente grandes instalações, plantas e subestações, mas também aumentaram de forma drástica a exposição das empresas a ameaças.
Redes devem ter requisitos mínimos de segurança
Para reduzir a incidência de ataques, o Operador Nacional do Sistema Elétrico (ONS), responsável por coordenar o acionamento de usinas e o uso de linhas de transmissão, iniciou discussões para propor critérios e requisitos mínimos de segurança cibernética para o setor. Afinal, os ataques podem resultar em falhas no fornecimento ou exposição de dados dos clientes, entre outros problemas. As definições do órgão incluem o estabelecimento de inventário de ativos, gestão de vulnerabilidade e de acessos.
Diversas questões, como a migração de funcionários para o trabalho remoto e a implantação de soluções como ominicanalidade e automedição de consumo, aumentam a exposição aos riscos nas redes elétricas e, por isso, Roberto Suzuki, gerente regional sênior de tecnologia operacional (TO) da Fortinet, avalia que “é preciso trabalhar o conceito de ‘Security Driven Networking’, no qual a implementação de conectividade de rede já integra os conceitos de segurança desde o princípio da operação”.
Em reportagem do site de notícias Infraroi, ele explicou que, dessa forma, é possível reduzir custos e ampliar a eficiência operacional, de modo significativamente maior do que tentar “remediar” a segurança de uma infraestrutura digitalizada.
