Publicador de conteúdo

Retornar para página inteira
Voltar

Workshop Internacional de Segurança Cibernética

 

O evento foi realizado pela ANEEL, em parceria com a UTC América Latina (UTCAL), e teve o objetivo de discutir as práticas mais recentes relacionadas à segurança cibernética no setor público, em especial na prestação dos serviços de energia elétrica. Foram apresentadas experiências exitosas nacionais e internacionais.  

 

 

Apresentações

 

ABERTURA: BREVE CONTEXTUALIZAÇÃO SOBRE O TEMA

 

A modernização das redes elétricas busca: maior eficiência operacional, oferta de novos serviços, maior interação com o cliente, novas fontes de energia, etc.

Novos sistemas e equipamentos agregam maior vulnerabilidade de software e hardware, trazendo consequente risco de ataques cibernéticos bem sucedidos.  Ataques com diversas motivações têm ocorrido em muitos países. Os ataques mais comuns são de roubo de dados, principalmente no setor financeiro, mas os que atingem sistemas elétricos provocam danos maiores.

São fatores que agravam este cenário:

  • imprevisibilidade dos ataques cibernéticos que evoluem mais rápido que as contramedidas;
  • dificuldade de implantar atualizações de segurança no legado;
  • dificuldade de realizar testes de simulação de ataque e avaliação de vulnerabilidade;
  • compartilhamento de informações de ameaças, vulnerabilidades, incidentes e mitigação;
  • segurança da informação para a maioria das concessionárias é custo;
  • incertezas regulatórias (ou inexistência regulatória) em cibersegurança para o setor de energia.

Neste Workshop discutiremos Cibersegurança com especialistas dos EUA e Europa, organizações brasileiras, empresas elétricas brasileiras e os principais fornecedores de tecnologia. O programa foi elaborado com o objetivo de sensibilizar o público interno da ANEEL e demais interessados no setor elétrico brasileiro sobre o tema da cibersegurança e seus possíveis impactos em termos de regulamentação.


PAINEL INTERNACIONAL
 

Em diversos países foram desenvolvidos procedimentos para mitigar os riscos ou definir parâmetros de compatibilidade que devem ser atendidos pelas empresas de energia elétrica, tais como melhores práticas, requisitos mínimos de segurança e modelos de padronização e certificação. No Brasil, diversas empresas e instituições já tomaram providências para se proteger de eventuais ataques cibernéticos.

Nos Estados Unidos da América e Europa, agências governamentais desenvolveram diversas publicações de melhores práticas e procedimentos para atender às necessidades de proteção das empresas de energia elétrica e suas infraestruturas de missão crítica.

Agências como NIST (National Institute of Standards and Technology), NERC/CIP (North American Electric Reliability Corporation / Critical Infrastructure Protection), ENISA (European Network and Information Security Agency), CENELEC (European Committee for Electritechnical Standartization), DG ENERGY (The Directorate-General for Energy) e outros desenvolveram relatórios (melhores práticas e compliance) que foram adotados pelas agências reguladoras e suas reguladas.

Neste painel, foram apresentados os programas de Segurança Cibernética implantados pelas empresas AES e EDP, a primeira dos USA e a segunda, da Europa.

 
Título Nome Instituição Arquivo
Cybersecurity in the Global & US Electric Power Sectors Ernest W. Wohning AES Corporation
Strategy for Cyber Security and Privacity Nuno Medeiros EDP Portugal

PAINEL GOVERNO
 

Nos últimos anos, algumas ações estão sendo realizadas por diferentes órgãos de governo em relação à proteção de infraestrutura crítica de vários setores. Este painel mostrou o que está sendo realizado por órgãos do Governo Brasileiro em relação ao tema nas suas instituições de infraestrutura crítica.

Esses órgãos criaram e operam redes sistemas monitoramento, de detecção e resposta à defesa de incidentes de segurança. Conhecer as dificuldades e sucessos destes agentes poderá agregar valor ao conhecimento acumulado pelas empresas de energia elétrica que também possuem infraestruturas de missão crítica.

 
Título Nome Instituição Arquivo
Apresentação 1: Visão Geral de Segurança Cibernética no ONS Geraldo Fonseca e João Maksoud ONS
Apresentação 2 Major Democlydes Divino Pereira de Carvalho CTIRGov
Apresentação 3 Otávio Carlos Cunha da Silva ABIN
Apresentação 4 Capitão Eduardo Fabrício Gomes Trindade

CDCIBER

-
Apresentação 5: Segurança, Estabilidade e Resiliência da Internet no Brasil Cristine Hoepers CERT.br

PAINEL CONCESSIONÁRIAS
 

As concessionárias de energia elétrica brasileiras também estão implantando suas políticas, metodologias e sistemas de Segurança Cibernética. Cada uma das empresas criou seus critérios de segurança com base em publicações, normas ou regulamentos internacionais, algumas mais focadas no modelo Norte Americano, outras no modelo Europeu e certamente, cada uma adaptando os critérios externos à realidade brasileira.

É importante conhecer o que as empresas elétricas consideram importante e fundamental para evitar ataques bem-sucedidos, mitigar riscos e, também, apresentar os seus requisitos mínimos de segurança cibernética (compliance).

 
Apresentações Nome Instituição Arquivo

Apresentação 1

Antonio Narvaez AES Eletropaulo
Apresentação 2 João Luiz Barbosa Cemig
Apresentação 3 Cícero Calvi Elektro
Palestra "Avaliação de Risco e Grau de Maturidade em Segurança Cibernética" José Reynaldo Formigoni Filho CPqD

PAINEL CIBERSEGURANÇA
 

Aqui teremos a visão dos provedores de tecnologia em relação à segurança dos diferentes tipos de dispositivos, equipamentos e sistemas utilizados pelas concessionárias de energia elétrica. 

São diversas as áreas tecnológicas a serem abordadas: Telecom, TI, TO, SCADA, SEs, etc. As ações de Segurança Cibernética devem permear todos os processos de coleta de dados e automação de uma empresa elétrica com infraestrutura de missão crítica e, para tanto, Cibersegurança deve ser trabalhada desde os IEDs nas SEs até processamento de Big Data/Analítica e TI.

 
Título Nome Instituição Arquivo
Segurança Cibernética Paulo Roberto Antunes de Souza Junior Siemens
Apresentação 2 Paulo Henrique Soares Nokia
Apresentação 3 Marcelo Branquinho TISafe