Empresas de geração, transmissão e distribuição de energia elétrica devem ampliar investimentos em segurança digital em 2021, inclusive no Brasil, embaladas pelo forte aumento nos casos de hackers sobre empresas do setor visto desde o ano passado, disse a consultoria PwC após pesquisa sobre o tema.
Especialistas têm afirmado que medidas restritivas e de precaução relacionadas à pandemia de coronavírus têm facilitado a ocorrência de ofertas cibernéticas, uma vez que muitas empresas colocaram funcionários para trabalhar de casa, o que aumentou a vulnerabilidade de seus sistemas.
LEIA TAMBÉM: TSMC investirá US$ 100 bilhões em 3 anos para atender demanda de chips
Apenas neste ano a Copel paranaense e a Eletronuclear estatal, da Eletrobras – que opera as usinas atômicas de Angra 1 e 2 -, revelaram ter sido alvos de invasão, embora infraestruturas relacionadas aos serviços de energia não tenham sido afetadas.
Em 2020, empresas brasileiras como Energisa e Light relataram ocorrências, também sem impacto à rede elétrica, assim como as europeias Enel e EDP, que possuem unidades no país.
Segundo um levantamento da PwC, 58% das elétricas pelo mundo afirmaram que acreditam que seus serviços de nuvem sofrerão de ataque cibernético nos próximos 12 meses, enquanto 57% temem violações por ransonware – que bloqueia acesso a dados e computadores, geral em troca de resgate.
“Diante dessas avaliações, empresas de energia em todo o mundo têm investido cada vez mais em segurança digital. Ainda segundo a pesquisa, 58% das empresas do setor pretendem aumentar o orçamento de cibersegurança em 2021″, afirmou a consultoria.
No Brasil, o tema ganhou espaço na agenda das empresas, mas também do governo, reguladores e órgãos técnicos da indústria de energia, disse o diretor de cibersegurança da PwC Brasil, Magnus Santos.
“Aqui, até por esses grandes avanços, vemos que existe uma orientação de expansão dos investimentos. Se pensar nos últimos anos, era algo mais isolado, acontecia com espaço de tempo maior. É um ponto interessante que as empresas vão ter que buscar se adequar “, afirmou ele.
O Operador Nacional do Sistema Elétrico (ONS), responsável por coordenar o acionamento de usinas e o uso de linhas de transmissão para atendimento à demanda, começou em abril passado para propor critérios e requisitos de segurança cibernética para o setor .
Uma proposta nesse sentido foi apresentada pelo órgão à Agência Nacional de Energia Elétrica (Aneel), com previsão de implementação em três ondas, em períodos de 18, 27 e 36 meses após aprovação pelo regulador.
A Aneel, por sua vez, iniciou o processo conhecido como tomada de subsídios para discutir o assunto junto a agentes do setor , que adicionaram até o fim de julho passado.
Mais recentemente, em fevereiro, o Conselho Nacional de Política Energética (CNPE), formado por diversos membros do governo e liderado pelo ministro de Minas e Energia, aprovou a criação de grupo de trabalho para discutir medidas de segurança cibernética no setor , com duração prevista de 60 dias, prazo que pode ser prorrogado.
“O regulador de alguma forma se sente incomodado com esse cenário de risco, e isso transborda para o governo. Diferente de um e-commerce, esses ambientes de geração de energia, do sistema elétrico , têm uma necessidade e uma importância de segurança nacional para país “, acrescentou Santos, da PwC.
A consultoria apoiou o ONS na definição de uma proposta inicial de controles de acordo com ciberataques no setor de energia, que compreende os requisitos relacionados aos principais temas de segurança digital: arquitetura das redes, gestão de acesso e de vulnerabilidade, inventário de ativos e resposta a incidentes cibernéticos.
LEIA TAMBÉM: Transferências por WhatsApp devem começar nas próximas semanas
Além do óbvio perigo de invasão de sistemas utilizados para controle de operações de usinas ou ativos de transmissão ou distribuição, como empresas do setor de eletricidade também precisam se preocupar com possíveis vazamentos de informações de clientes, que podem gerar punições pela Lei Geral de Proteção de Dados (LGPD) ou mesmo processos judiciais.
Segundo um LGPD, vazamentos de dados podem gerar de advertência até 50 milhões de reais por infração. (Com Reuters)
Facebook
Twitter
Instagram
YouTube
LinkedIn
Siga Forbes Money no Telegram e tenha acesso a notícias do mercado financeiro em primeira mão
Baixe o app da Forbes Brasil na Play Store e na App Store.
Tenha também a Forbes no Google Notícias.