Os consultores brasileiros Erick Kumagai e Raphael Pereira elaboraram um estudo para a Accenture no qual identificaram que os ataques cibernéticos em sistemas distribuídos de energia (DER) e sistemas de armazenamento de bateria e energia em parques eólicos vêm aumentando.
De acordo com o estudo, no caso dos DER, um malware identificado em 2022 foi capaz de explorar as convergências e sistemas de TI e OT (tecnologia operacional). A Accenture também identificou uma empresa de energia que sofreu ataques digitais em parques eólicos durante cerca de quatro meses.
Os dois casos apresentados pela consultoria aconteceram no exterior. Simultaneamente, na Ucrânia, foram registrados ataques malwares nas subestações de energia. Na ocasião, eles comprometeram o fluxo de energia do país.
Na mira de hackers: o cenário mundial de cibersegurança
Para Erick Kumagai, consultor da Accenture Brasil, algumas tendências são comuns e marcantes no cenário mundial de cibersegurança. Entre elas:
- Ataques cada vez mais sofisticados;
- Fornecedores críticos, as concessionárias de energia nem sempre estão na mira;
- O volume e a frequência de ataques podem aumentar devido a ausência de visibilidade dos controles dos ambientes operacionais.
Tecnologias recentes, como sistemas avançados de distribuição de energia (ADMS), junto ao considerável aumento do volume de dados, impulsionam as ameaças e aumentam o ponto de contato para o ataque.
De acordo com Raphael Pereira, no cenário global, apenas 36% das empresas consideram ter resiliência cibernética atualmente. Para ele, é preciso ir além da regulação brasileira, elaborada pelo Operador Nacional do Sistema Elétrico (ONS) e pela Aneel, pois ela cobre somente os aspectos básicos. Outro ponto levantado por ele é a possibilidade da criação de uma espécie de pool, onde as concessionárias atuariam em conjunto, possibilitando o compartilhamento de informações sobre formas de combates e ataques.
No final de maio (2023), a UTCAL, entidade que agrega profissionais de tecnologia e telecomunicações na área de energia, reuniu diretores de segurança cibernética (CISOs) e executivos da área de TI do segmento para discutir o assunto.
