O setor elétrico vem avançando gradativamente e a automação vem ganhando espaço, mas quando se fala em maturidade cibernética, é preciso saber até que ponto uma empresa tem a capacidade de reagir a ataques cibernéticos. Quanto maior é a maturidade cibernética, menores serão as perdas decorrentes desse tipo de incidentes. Essa capacidade de se recompor operacionalmente é conhecida como resiliência cibernética. Ela é construída através da gestão e de estratégias suportadas pelo tripé: pessoas, processos e tecnologias.
Segundo Adriana Vivan, superintendente de gestão técnica da informação na Aneel, a maturidade cibernética é o equilíbrio entre tecnologia, pessoas e cultura organizacional. O que pode ser maturidade para uma empresa, pode não ser para outra, mas elas precisam ser adaptadas conforme as necessidades e tecnologias de cada empresa.
“Ferramentas são importantes. A Inteligência Artificial está na moda, mas nada funciona se não tiver uma equipe engajada. Nenhuma tecnologia vai funcionar se cada um não souber qual sua função com a segurança cibernética. E ainda assim, é um cenário volátil. Não trabalho com a hipótese se vou ser invadido, mas sim quando será e o que tenho para me proteger dessa invasão. Ferramentas são importantes, mas se cada um não se proteger da forma correta, utilizando senhas e cuidados necessários, nada vai funcionar”, apontou a executiva que participou do painel com essa temática no UTCAL Smmit 2024, no Rio de Janeiro.
De acordo com a Resolução Normativa da Aneel nº 964, publicada em 14 de dezembro de 2021, fica estabelecido as diretrizes e o conteúdo mínimo das políticas de segurança cibernética a serem adotados pelos agentes do setor de energia elétrica, estando sujeitos aos dispositivos os concessionários, os permissionários e os autorizados de serviços ou instalações de energia elétrica; e as entidades responsáveis pela operação do sistema, pela comercialização de energia elétrica ou pela gestão de recursos provenientes de encargos setoriais.
No entanto para Sérgio Milani, da Copel, o nível de maturidade é baixo, justamente porque tem empresas que não conseguiram atender o nível de exigências e se mantém no básico. “Cada um tem um desafio diferente, estamos implantando as redes de inteligência, as smart grids, e com isso são muitos equipamentos que precisam ser protegidos. A Copel conta com 450 subestações e os investimentos de segurança de todas elas passariam de R$100 milhões dependendo do sistema a ser implantado. Como conseguir tratar o legado disso?”, questionou.
Ainda no âmbito dos investimentos, os ataques cibernéticos não estão dentro das possibilidades de previsão, mas existem meios para dificultar e tentar se proteger. Mas para que isso aconteça, segundo Frankllim Bonfim, da EDP, o alto escalão das empresas, como CEOs e diretores, precisam entender que cibersegurança não deve ser encarada como custo, mas sim investimento, “Um grupo de ataque pode estar aqui do seu lado ou do outro lado do mundo. Os ataques podem acontecer em qualquer momento, até em fusos diferentes. Hoje um hacker pode levar cerca de 30 segundos para ter acesso a uma máquina e fazer um grande estrago”, apontou.
A questão da segurança hoje já faz parte da pauta do desenvolvimento de novos projetos. Para Felipe Coelho Ribeiro, engenheiro de soluções da Claroty, outro ponto importante não é só a necessidade da demanda das comunicações. A demanda acontece devido aos fatores externos, novos fatores de risco estão sendo inseridos no dia a dia. Ataques podem ter como alvos fundos financeiros ou mesmo se tornar arma de guerra. “São itens que se tornam destaques. É preciso entender como agentes internacionais levam as estratégias de segurança energética. Não passa somente por comercialização de energia, mas como algo vital para um país. E hoje em dia isso acontece com muito mais frequência do que acontecia há 2, 3 anos.”
As ferramentas são só facilitadores ou catalizadores, a utilização correta vai de cada um. É preciso atender estratégias especificas para cada situação, com investimentos e capacitação, somente dessa forma uma empresa estará se resguardando de futuros ataques.
