Olá, esse é um conteúdo exclusivo destinado aos nossos assinantes
Para continuar tendo acesso a todos os nossos conteúdos, escolha um dos nossos planos e assine!
Redação
de R$ 47,60
R$
21
,90
Mensais
Notícias abertas CanalEnergia
Newsletter Volts
Notícias fechadas CanalEnergia
Podcast CanalEnergia
Reportagens especiais
Artigos de especialistas
+ Acesso a 5 conteúdos exclusivos do plano PROFISSIONAL por mês
Assinar
Profissional
R$
82
,70
Mensais
Acesso ILIMITADO a todo conteúdo do CANALENERGIA
Jornalismo, serviço e monitoramento de informações para profissionais exigentes!
Assinar

A proposta de regulamentação da segurança cibernética no setor elétrico brasileiro entra na segunda fase de discussão nesta quarta-feira, 1º de setembro, já com uma minuta de resolução apresentada em consulta pública pela Agência Nacional de Energia Elétrica. A Aneel vai receber contribuições até 15 de outubro, por meio de formulário eletrônico disponível no site da agência reguladora.

A primeira etapa da consulta sobre o tema foi realizada entre março e abril desse ano, quando a autarquia apresentou uma análise de impacto regulatório, mas ainda não tinha uma versão inicial da norma. A proposta apresentada agora considera a necessidade de implementação de políticas de segurança compatíveis com o porte da empresa e a obrigatoriedade de comunicação pelas empresas de situações de crise em segurança cibernética, assim como de compartilhamento entre os agentes e o órgão regulador de incidentes relevantes.

Alguns procedimentos relacionados à gestão da segurança, como, por exemplo, a segmentação de redes de operação da rede de TI e da Internet, ações de resposta rápida para contenção de incidentes, avaliação e tratamento de riscos, também estão contemplados.

Em março, a Aneel recomendou ao Operador Nacional do Sistema Elétrico a elaboração de documento com orientações e critérios para definir a política de segurança e os recursos tecnológicos necessários à proteção contra ataques virtuais na rede de supervisão e controle dos centros de operação. A agência também decidiu na época realizar fiscalização nos centros de operação das empresas, para verificar o cumprimento do requisito de segurança cibernética estabelecido nos Procedimentos de Rede.

A Aneel participa de um grupo de trabalho composto por representantes do Ministério de Minas e Energia, Gabinete de Segurança Institucional, Empresa de Pesquisa Energética e Câmara de Comercialização de Energia Elétrica, que tem como missão estabelecer diretrizes para segurança cibernética no setor. Os integrantes desse grupo discutem questões com prevenção, tratamento, resposta a incidentes e resiliência sistêmica.