Workshop Internacional de Segurança Cibernética
O evento foi realizado pela ANEEL, em parceria com a UTC América Latina (UTCAL), e teve o objetivo de discutir as práticas mais recentes relacionadas à segurança cibernética no setor público, em especial na prestação dos serviços de energia elétrica. Foram apresentadas experiências exitosas nacionais e internacionais.
Apresentações
ABERTURA: BREVE CONTEXTUALIZAÇÃO SOBRE O TEMA
A modernização das redes elétricas busca: maior eficiência operacional, oferta de novos serviços, maior interação com o cliente, novas fontes de energia, etc.
Novos sistemas e equipamentos agregam maior vulnerabilidade de software e hardware, trazendo consequente risco de ataques cibernéticos bem sucedidos. Ataques com diversas motivações têm ocorrido em muitos países. Os ataques mais comuns são de roubo de dados, principalmente no setor financeiro, mas os que atingem sistemas elétricos provocam danos maiores.
São fatores que agravam este cenário:
- imprevisibilidade dos ataques cibernéticos que evoluem mais rápido que as contramedidas;
- dificuldade de implantar atualizações de segurança no legado;
- dificuldade de realizar testes de simulação de ataque e avaliação de vulnerabilidade;
- compartilhamento de informações de ameaças, vulnerabilidades, incidentes e mitigação;
- segurança da informação para a maioria das concessionárias é custo;
- incertezas regulatórias (ou inexistência regulatória) em cibersegurança para o setor de energia.
Neste Workshop discutiremos Cibersegurança com especialistas dos EUA e Europa, organizações brasileiras, empresas elétricas brasileiras e os principais fornecedores de tecnologia. O programa foi elaborado com o objetivo de sensibilizar o público interno da ANEEL e demais interessados no setor elétrico brasileiro sobre o tema da cibersegurança e seus possíveis impactos em termos de regulamentação.
PAINEL INTERNACIONAL
Em diversos países foram desenvolvidos procedimentos para mitigar os riscos ou definir parâmetros de compatibilidade que devem ser atendidos pelas empresas de energia elétrica, tais como melhores práticas, requisitos mínimos de segurança e modelos de padronização e certificação. No Brasil, diversas empresas e instituições já tomaram providências para se proteger de eventuais ataques cibernéticos.
Nos Estados Unidos da América e Europa, agências governamentais desenvolveram diversas publicações de melhores práticas e procedimentos para atender às necessidades de proteção das empresas de energia elétrica e suas infraestruturas de missão crítica.
Agências como NIST (National Institute of Standards and Technology), NERC/CIP (North American Electric Reliability Corporation / Critical Infrastructure Protection), ENISA (European Network and Information Security Agency), CENELEC (European Committee for Electritechnical Standartization), DG ENERGY (The Directorate-General for Energy) e outros desenvolveram relatórios (melhores práticas e compliance) que foram adotados pelas agências reguladoras e suas reguladas.
Neste painel, foram apresentados os programas de Segurança Cibernética implantados pelas empresas AES e EDP, a primeira dos USA e a segunda, da Europa.
Título | Nome | Instituição | Arquivo |
---|---|---|---|
Cybersecurity in the Global & US Electric Power Sectors | Ernest W. Wohning | AES Corporation | ![]() |
Strategy for Cyber Security and Privacity | Nuno Medeiros | EDP Portugal | ![]() |
PAINEL GOVERNO
Nos últimos anos, algumas ações estão sendo realizadas por diferentes órgãos de governo em relação à proteção de infraestrutura crítica de vários setores. Este painel mostrou o que está sendo realizado por órgãos do Governo Brasileiro em relação ao tema nas suas instituições de infraestrutura crítica.
Esses órgãos criaram e operam redes sistemas monitoramento, de detecção e resposta à defesa de incidentes de segurança. Conhecer as dificuldades e sucessos destes agentes poderá agregar valor ao conhecimento acumulado pelas empresas de energia elétrica que também possuem infraestruturas de missão crítica.
PAINEL CONCESSIONÁRIAS
As concessionárias de energia elétrica brasileiras também estão implantando suas políticas, metodologias e sistemas de Segurança Cibernética. Cada uma das empresas criou seus critérios de segurança com base em publicações, normas ou regulamentos internacionais, algumas mais focadas no modelo Norte Americano, outras no modelo Europeu e certamente, cada uma adaptando os critérios externos à realidade brasileira.
É importante conhecer o que as empresas elétricas consideram importante e fundamental para evitar ataques bem-sucedidos, mitigar riscos e, também, apresentar os seus requisitos mínimos de segurança cibernética (compliance).
PAINEL CIBERSEGURANÇA
Aqui teremos a visão dos provedores de tecnologia em relação à segurança dos diferentes tipos de dispositivos, equipamentos e sistemas utilizados pelas concessionárias de energia elétrica.
São diversas as áreas tecnológicas a serem abordadas: Telecom, TI, TO, SCADA, SEs, etc. As ações de Segurança Cibernética devem permear todos os processos de coleta de dados e automação de uma empresa elétrica com infraestrutura de missão crítica e, para tanto, Cibersegurança deve ser trabalhada desde os IEDs nas SEs até processamento de Big Data/Analítica e TI.
Título | Nome | Instituição | Arquivo |
---|---|---|---|
Segurança Cibernética | Paulo Roberto Antunes de Souza Junior | Siemens | ![]() |
Apresentação 2 | Paulo Henrique Soares | Nokia | ![]() |
Apresentação 3 | Marcelo Branquinho | TISafe | ![]() |