Assim como os demais setores da economia brasileira, o setor das concessionárias (Utilities) também vem desenhando sua jornada de transformação digital e, em concomitância, enfrentando desafios de segurança da informação. Um dos grandes impulsionadores de negócio do segmento é a necessidade de modernização do grid elétrico, que atualmente sofre por conta de redes legadas sem poder computacional para entregar disponibilidade, integridade e confidencialidade da operação. A expansão do consumo, novos modelos de cobrança ao consumidor e o compromisso de descarbonização da cadeia como um todo também são outros motivadores.
Para atender estes requisitos de digitalização e respeitar os marcos regulatórios da ANEEL e ONS, as empresas estão realizando novos investimentos voltados para a soluções relacionadas à Tecnologia de Comunicação, Sistemas de Controle, Capacidade Operacional e Novos Dispositivos. Mas o desafio é grande! Existem subestações em operação há mais de 20 anos que, mesmo com pleno funcionamento, não contam com novas tecnologias de acesso à rede segura, o que as tornam limitadas, com restrição de performance e, principalmente, inseguras conforme os padrões internacionais NERC-CIP, IEC 62443/ (antiga ISA-99) e/ou NIST 800-82 Revisão 2.
Por isso, para conquistar o real sucesso nos investimentos das Utilities, é preciso contar com design de arquiteturas já validadas, além de estabelecer como meta a redução das vulnerabilidades presentes nos equipamentos e sistemas que não recebem mais atualizações ou tem limite para novas funções de telecomunicações. Se há alguns anos isso não era um grande problema, com as redes TO de forma isoladas que dificultavam a frequência de anomalias ou ataques, hoje é tema latente na agenda do board executivo.
O que vemos atualmente é que os novos requisitos de cibersegurança das Redes de Tecnologia de Operação de certa forma são similares aos das Redes de Tecnologia da Informação Corporativa (TI). Porém, com um grande diferencial de criticidade: uma anomalia ou ataque a uma rede de energia tem o potencial de desabastecer uma região com hospitais, casas, comércios ou indústrias. Neste caso, valem os mesmos elementos que devem ser foco das empresas: pessoas, processos e tecnologia.
Quando falamos em pessoas, ganha importância o papel do CISO (Chief Information Security Officer), que deve ter autonomia para definir a estratégia e o que vai compor as camadas de segurança de seu grid elétrico de forma integrada. Em processos, é preciso implementar ferramentas e metodologias que tragam visibilidade e monitoramento da operação, passando a acelerar a atuação na Rede Operativa de forma proativa.
Em seguida, chegamos à tecnologia e à necessidade de contar com elementos no grid que sejam mais robustos e que tenham funcionalidades de segurança, gestão remota, integração, monitoramento e, principalmente, que atendam marcos regulatórios RO.CB.BR.01 e o REN2021_964. Hoje, o Brasil conta com parceiros de serviços, como a Logicalis, para atender à necessidade deste novo design de cibersegurança para o setor elétrico, permitindo entregar uma arquitetura moderna, robusta e regulada.
Com a solução Cisco Cyber Vision, as companhias de Utilities passam a contar com sensores físicos IC3000 ou virtuais, instalados nos equipamentos gerenciáveis IE3400/IE9300/C9300/IR1101/IR1800/IR8340, com entrega de visibilidade do ambiente operativo e monitoramento do tráfego em protocolos de rede TCP/IP e industriais como Modbus, Profinet, entre outros. Além disso, a oferta tem a capacidade de inventariar os ativos da rede em tempo real, com disponibilização, de maneira eficaz, dos data sets do ambiente e utilizar da própria inteligência artificial para proteger contra ameaças em conjunto com o Network Access Control (NAC) CISCO ISE e o Firewall Management Center CISCO FMC.
Ou seja, combinando uma arquitetura de monitoramento de borda exclusiva e uma integração detalhada com o principal portfólio de segurança da Cisco, o Cisco Cyber Vision pode ser facilmente implantado em larga escala para que a empresa possua continuidade, resiliência e a segurança das operações industriais. O termo chave aqui é DPI (Deep Package Inspection), que traduz como esta solução integra-se a outras para reunir dados e organizá-los em data sets específicos, de acordo com as necessidades e funções de cada usuário.
Com estas características, a solução consegue reunir dados dos elementos do grid elétrico e levar informações para a central de operações, indicando equipamentos que estão desatualizados, vulneráveis ou mesmo infectados. Ela também consegue se integrar a uma infraestrutura legada fazendo essa reunião de informações sem onerar a rede.
A Logicalis é um dos poucos parceiros da Cisco no Brasil com competência de implementar e dar sustentação a estes equipamentos, podendo inclusive fazer o monitoramento para os clientes na forma de serviços de operação de segurança (SOC), emitindo alertas sobre eventuais ameaças e atualizações sempre que necessário.
Se interessou sobre o tema de segurança dos grids elétricos? Entre contato conosco para destrinchar como trilhar a jornada de transformação digital de Utilities!
Comentários
Deixe seu comentário ou dúvida abaixo, lembrando que os comentários são de responsabilidade do autor e não expressam a opinião desta editoria. A Logicalis, editora do blog Digitizeme, reserva-se o direito de excluir mensagens que sejam consideradas ofensivas ou desrespeitem a legislação civil brasileira.