Cibersegurança: Ataques chegam aos sistemas de energia distribuída e aos parques eólicos

Avaliação é da Accenture, que tem acompanhado as tendências de ameaças no setor elétrico e cita dois casos internacionais

Por Nelson Valencio Publicado em 13/07/2023

Uma linha do tempo elaborada por dois especialistas da Accenture mostra que os ataques cibernéticos têm avançado para sistemas distribuídos de energia (DER) e mesmo para sistemas de armazenamento de bateria e energia em parques eólicos. Os dados são de Erick Kumagai e Raphael Pereira, executivos da filial brasileira da consultoria.

No caso dos DER, eles citam como exemplo um malware capaz de explorar a convergências e sistemas de TI e OT (tecnologia operacional), que interrompe operações críticas e que foi identificado em 2022. A Accenture também identificou que outra empresa geradora de energia sofreu ataques maciços por mais de quatro meses em parques eólicos.

Os dois casos são internacionais, assim como o ataque a subestações da Ucrânia, com malwares que causaram impactos no fluxo de energia daquele país.

Para Kumagai, algumas tendências marcam o cenário de cibersegurança no mundo: os ataques estão mais sofisticados, envolvem fornecedores críticos, ou seja, nem sempre atacam diretamente as concessionárias de energia, e podem aumentar pela falta de visibilidade dos controles do ambiente operacional.

As novas tecnologias, como os sistemas avançados de distribuição de energia (ADMS), e o aumento do volume de dados turbinam as ameaças e aumentam a superfície de ataque.

De acordo com Pereira, só 36% das empresas mundiais avaliam que possuem resiliência cibernética atualmente. Com esse número em mente, ele analisa que as concessionárias locais precisam ir além da regulação brasileira atual, elaborada pelo ONS e pela Aneel e que cobriria aspectos básicos.

Outra ação sugerida por Pereira é o trabalho conjunto das concessionárias para compartilhamento de experiências de combate a ataques. A mais recente iniciativa desse tipo aconteceu no fim de maio, quando a UTCAL, entidade de profissionais de TI e telecom da área de energia, reuniu diretores de segurança cibernética (CISOs) e executivos da área de TI do segmento.

Matéria originalmente publicada no EnergiaHoje em 5 de junho de 2023.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.