O evento foi realizado pela ANEEL, em parceria com a UTC América Latina (UTCAL), e teve o objetivo de discutir as práticas mais recentes relacionadas à segurança cibernética no setor público, em especial na prestação dos serviços de energia elétrica. Foram apresentadas experiências exitosas nacionais e internacionais.  

Apresentações

ABERTURA: BREVE CONTEXTUALIZAÇÃO SOBRE O TEMA

A modernização das redes elétricas busca: maior eficiência operacional, oferta de novos serviços, maior interação com o cliente, novas fontes de energia, etc.

Novos sistemas e equipamentos agregam maior vulnerabilidade de software e hardware, trazendo consequente risco de ataques cibernéticos bem sucedidos.  Ataques com diversas motivações têm ocorrido em muitos países. Os ataques mais comuns são de roubo de dados, principalmente no setor financeiro, mas os que atingem sistemas elétricos provocam danos maiores.

São fatores que agravam este cenário:

• imprevisibilidade dos ataques cibernéticos que evoluem mais rápido que as contramedidas;
• dificuldade de implantar atualizações de segurança no legado;
• dificuldade de realizar testes de simulação de ataque e avaliação de vulnerabilidade;
• compartilhamento de informações de ameaças, vulnerabilidades, incidentes e mitigação;
• segurança da informação para a maioria das concessionárias é custo;
• incertezas regulatórias (ou inexistência regulatória) em cibersegurança para o setor de energia.

Neste Workshop discutiremos Cibersegurança com especialistas dos EUA e Europa, organizações brasileiras, empresas elétricas brasileiras e os principais fornecedores de tecnologia. O programa foi elaborado com o objetivo de sensibilizar o público interno da ANEEL e demais interessados no setor elétrico brasileiro sobre o tema da cibersegurança e seus possíveis impactos em termos de regulamentação.

PAINEL INTERNACIONAL
 

Em diversos países foram desenvolvidos procedimentos para mitigar os riscos ou definir parâmetros de compatibilidade que devem ser atendidos pelas empresas de energia elétrica, tais como melhores práticas, requisitos mínimos de segurança e modelos de padronização e certificação. No Brasil, diversas empresas e instituições já tomaram providências para se proteger de eventuais ataques cibernéticos.

Nos Estados Unidos da América e Europa, agências governamentais desenvolveram diversas publicações de melhores práticas e procedimentos para atender às necessidades de proteção das empresas de energia elétrica e suas infraestruturas de missão crítica.

Agências como NIST (National Institute of Standards and Technology), NERC/CIP (North American Electric Reliability Corporation / Critical Infrastructure Protection), ENISA (European Network and Information Security Agency), CENELEC (European Committee for Electritechnical Standartization), DG ENERGY (The Directorate-General for Energy) e outros desenvolveram relatórios (melhores práticas e compliance) que foram adotados pelas agências reguladoras e suas reguladas.

Neste painel, foram apresentados os programas de Segurança Cibernética implantados pelas empresas AES e EDP, a primeira dos USA e a segunda, da Europa.

Título	Nome	Instituição	Arquivo
Cybersecurity in the Global & US Electric Power Sectors	Ernest W. Wohning	AES Corporation
Strategy for Cyber Security and Privacity	Nuno Medeiros	EDP Portugal

PAINEL GOVERNO
 

Nos últimos anos, algumas ações estão sendo realizadas por diferentes órgãos de governo em relação à proteção de infraestrutura crítica de vários setores. Este painel mostrou o que está sendo realizado por órgãos do Governo Brasileiro em relação ao tema nas suas instituições de infraestrutura crítica.

Esses órgãos criaram e operam redes sistemas monitoramento, de detecção e resposta à defesa de incidentes de segurança. Conhecer as dificuldades e sucessos destes agentes poderá agregar valor ao conhecimento acumulado pelas empresas de energia elétrica que também possuem infraestruturas de missão crítica.

Título	Nome	Instituição	Arquivo
Apresentação 1: Visão Geral de Segurança Cibernética no ONS	Geraldo Fonseca e João Maksoud	ONS
Apresentação 2	Major Democlydes Divino Pereira de Carvalho	CTIRGov
Apresentação 3	Otávio Carlos Cunha da Silva	ABIN
Apresentação 4	Capitão Eduardo Fabrício Gomes Trindade	CDCIBER	-
Apresentação 5: Segurança, Estabilidade e Resiliência da Internet no Brasil	Cristine Hoepers	CERT.br

PAINEL CONCESSIONÁRIAS
 

As concessionárias de energia elétrica brasileiras também estão implantando suas políticas, metodologias e sistemas de Segurança Cibernética. Cada uma das empresas criou seus critérios de segurança com base em publicações, normas ou regulamentos internacionais, algumas mais focadas no modelo Norte Americano, outras no modelo Europeu e certamente, cada uma adaptando os critérios externos à realidade brasileira.

É importante conhecer o que as empresas elétricas consideram importante e fundamental para evitar ataques bem-sucedidos, mitigar riscos e, também, apresentar os seus requisitos mínimos de segurança cibernética (compliance).

Apresentações	Nome	Instituição	Arquivo
Apresentação 1	Antonio Narvaez	AES Eletropaulo
Apresentação 2	João Luiz Barbosa	Cemig
Apresentação 3	Cícero Calvi	Elektro
Palestra "Avaliação de Risco e Grau de Maturidade em Segurança Cibernética"	José Reynaldo Formigoni Filho	CPqD

PAINEL CIBERSEGURANÇA
 

Aqui teremos a visão dos provedores de tecnologia em relação à segurança dos diferentes tipos de dispositivos, equipamentos e sistemas utilizados pelas concessionárias de energia elétrica. 

São diversas as áreas tecnológicas a serem abordadas: Telecom, TI, TO, SCADA, SEs, etc. As ações de Segurança Cibernética devem permear todos os processos de coleta de dados e automação de uma empresa elétrica com infraestrutura de missão crítica e, para tanto, Cibersegurança deve ser trabalhada desde os IEDs nas SEs até processamento de Big Data/Analítica e TI.

Título	Nome	Instituição	Arquivo
Segurança Cibernética	Paulo Roberto Antunes de Souza Junior	Siemens
Apresentação 2	Paulo Henrique Soares	Nokia
Apresentação 3	Marcelo Branquinho	TISafe