fechados por mês
eventos do CanalEnergia
mantenha-se informado
sobre o setor de energia.
As empresas do setor elétrico apresentam nível de maturidade acima da média quando o assunto é segurança cibernética no Brasil e na América Latina. A constatação é da Fortinet. Na média, o índice é de 0,9 ponto tanto no país quanto na região, considerando empresas de diversos setores da economia. Mas as elétricas estão com um patamar de 1,5 ponto o mais elevado entre todos os segmentos estudados. Apesar de apresentar um índice quase 100% mais elevado do que a média aferida, ainda estão longe da ponta dessa tabela que vai até 5 pontos.
O VP de OT da Fortinet, Fernando Lobo, explica que esse nível de maturidade, indica a consciência das empresas com relação ao tema de segurança cibernética. Mas ressalta que essas ações são uma jornada para as organizações e envolve proteger, detectar e mitigar as ameaças a seus sistemas. E este não é um caminho linear, depende da capacidade de investimento e das necessidades de cada empresa, bem como, sua disposição em assumir riscos.
“No caso do setor elétrico que está em 1,5 significa que a rede das empresas está preparada, está segmentada, eu posso passar a crescer, principalmente na parte de detecção, para depois fazer a remediação, que é o nível 5 da escala”, apontou o executivo ao CanalEnergia.
Segundo a empresa, os alertas sobre a segurança cibernética têm aumentado ao passo que as empresas buscam novas tecnologias para serem mais eficientes. E essa ação acaba por conectar as companhias em redes que podem ser vulneráveis. Mais do que simples terrorismo psicológico, a empresa aponta os números que reforçam a necessidade de proteção contra ataques. Segundo uma publicação em nível global da Fortinet, em 2024, foram reportadas 3,1 trilhões de tentativas de ataque feitas por 2,5 bilhões de malwares enviados.
A maior parte tem motivações financeiras mesmo. Esse é o formato e a motivação que mais ocorre no Brasil. Outro destaque são questões geopolíticas, como o que aconteceu no passado na Europa e, mais recentemente, foi apontado como a primeira desconfiança para o apagão que ocorreu na península ibérica há pouco mais de uma semana e que afetou Espanha e Portugal. Apesar dessa suposição, a motivação logo foi descartada, sendo identificada uma questão climática como a razão mais plausível para a ocorrência.
Contudo, o fato de se levantar essa questão de ataque cibernético como um dos motivos para o desligamento na Europa mostra como o assunto é tratado com preocupação.
Para 2025, alerta a Fortinet, o cenário da cibersegurança é mais complexo e imprevisível do que nunca, com ameaças em evolução, técnicas de ataque sofisticadas e tensões geopolíticas crescentes. Segundo a análise da empresa, as organizações precisam se adaptar a novas vulnerabilidades, pressões regulatórias e estratégias avançadas de cibercriminosos para manterem-se protegidas.
Isso porque o ano de 2025 marca o surgimento de um novo tipo de ameaça cibernética – uma que é rápida, inteligente e autônoma. O cenário, diz, enfrenta uma mudança de paradigma impulsionada por ataques alimentados por IA, malware autônomo e engenharia social baseada em deepfakes.
“Em um mundo em conflito, a primeira coisa que você vai atacar, não tenha dúvida, é a geração de energia”, aponta Lobo.
Mas a boa notícia nessa questão é que há como se precaver de ataques. Muito além de atender as normas regulatórias, as companhias devem se atentar aos processos. No setor elétrico, o caminho que pode ser usado está nas conexões feitas por dispositivos conectados a redes particulares, mesmo quando estão segregadas da internet. São computadores, dispositivos que controlam a operação de distribuição, transmissão ou geração de energia que podem ser uma porta de entrada de vírus e ramsomwares.
Roberto Suzuki, diretor de OT para a América Latina da Fortinet, lembra que treinamento e segurança não podem estar centrados apenas em colaborares diretos. Os terceirizados de manutenção também formam uma mão de obra numerosa e que podem, se não for tomado o devido cuidado, infectar uma rede elétrica por meio de seus dispositivos quando na hora da manutenção de rotina.
Ele explica que um ataque cibernético não nasce necessariamente por meio da internet justamente por esse motivo apontado acima. Ele explica que esse ponto é um dos mitos que existem e que geram até um pouco de resistência nas companhias. A rede que não está conectada pode sim ser alvo de alguma infecção mesmo sem acesso à internet.
“Isso é uma falsa sensação de segurança”, define. “Um dos grandes vetores de ataque é a conexão de um outro dispositivo que não foi verificado se está seguro ou não. Se não estiver, a infecção vem de dentro da operação mesmo, não veio de fora”, exemplificou.
E diante do momento em que o mundo fala em indústria 4.0, transição energética e descarbonização, a cibersegurança está mais do que sob os holofotes. São sensores e conexões em máquinas e tudo isso está na rede que traz essa preocupação da conexão à internet.
O setor elétrico, avalia Suzuki, ainda passa por questões regulatórias de reconhecimento dos investimentos em tarifas, principalmente em distribuidoras. Então, avalia como um fator que complica a adoção de novas tecnologias. “Mas as empresas têm feito até muito por projetos de colaboração, de parceria pública-privada, isso acaba acontecendo também por esses outros mecanismos de investimento que existem para o setor”, aponta.
Lobo lembra ainda que ao passo que se implementa dispositivos inteligentes, você aumenta o seu perímetro de ataques cibernéticos. “Então você tem maior necessidade de proteção nas pontas. Isso é a característica principal do chamado Indústria 4.0 do ponto de vista de cibersegurança, é o aumento do perímetro e das vulnerabilidades que precisam ser cobertas para evitar problemas”, pontua.
E termina alertando que os efeitos colaterais de ataques a redes críticas como a elétrica são potencialmente mais danosos para a sociedade do que o próprio ataque diante na necessidade que a vida atual impõe no processo de eletrificação, pois um pais pode ficar paralisado sem o fornecimento de eletricidade.