Cibersegurança deve ser prioridade
Por Bruno Oka*
À medida que o segmento de energia se torna mais descentralizado e, principalmente, digitalizado, a preocupação com a cibersegurança ganha força. Mesmo que a convergência entre Tecnologia da Informação (TI) e Tecnologia Operacional (TO) traga inúmeros benefícios ao setor – da geração até o consumo –, ela também abre espaço para que aconteçam possíveis vulnerabilidades em redes elétricas mal preparadas.
No Brasil, o tema está começando a ser debatido e as empresas estão ampliando sua atenção para a questão da segurança. Oito em cada dez companhias brasileiras (83%) preveem um aumento de gastos em cibersegurança neste ano e, para 33%, a alta no orçamento deve ser de 15% ou mais. Os dados são da pesquisa Global Digital Trust Insights Survey 2022, que considerou organizações globais de diferentes segmentos, como tecnologia, energia e telecomunicações.
Para o setor elétrico, além do risco em relação à continuidade da prestação de serviços, a falta de segurança cibernética traz ameaças aos dados – das próprias empresas ou dos clientes. Com o objetivo de melhorar esse cenário no País, a Agência Nacional de Energia Elétrica (Aneel) aprovou, em dezembro, a política de cibersegurança a ser adotada pelos agentes do segmento. Desde então, temos visto o mercado se adaptar para entregar respostas rápidas diante de qualquer problema e estabelecer regulações eficazes, mas ao mesmo tempo flexíveis, para diferentes portes e negócios.
A movimentação nacional acompanha uma tendência que está se expandindo pelo mundo todo. Em 2021, por exemplo, o governo dos Estados Unidos estabeleceu um “plano de ação” para melhorar a segurança da rede elétrica do país, incentivando as concessionárias a instalar novos equipamentos capazes de detectar qualquer ataque e informar imediatamente ao governo.
Além disso, segundo uma pesquisa global do Gartner, cerca de 88% dos conselhos empresariais consideram a segurança cibernética um risco comercial e não apenas um problema de TI. O estudo também apontou que, para 13% dos entrevistados, as companhias deveriam criar comitês específicos para o tema – que precisa ser reformulado em âmbito global, de acordo com a consultoria.
Cibersegurança nas redes elétricas: primeiros passos
Para se precaver cada vez mais na proteção de sistemas de energia, um ponto fundamental é a modernização por meio da tecnologia. Estamos inseridos em um mercado com mudanças que acontecem muito rapidamente e, como consequência, toda a infraestrutura elétrica deve estar preparada para qualquer tipo de situação. Seja na prevenção, identificação ou solução do problema, é necessário ter o controle dos seus dados.
A maneira mais assertiva de fazer isso é conhecer o próprio negócio. Saber onde estão as principais vulnerabilidades do sistema permite escolher as soluções certas que podem ser aplicadas em cada situação. Além disso, é possível estabelecer quais ações são mais urgentes, quais vão demandar mais investimentos (em termos de custos, tempo e equipes) e quais trarão resultados em curto, médio e longo prazos.
Em seguida, um passo essencial na segurança cibernética é o treinamento dos colaboradores. Estar preparado para ataques de hackers vai muito além de ter acesso a tecnologias de última geração. Envolve, também, o preparo de toda a equipe que lida direta e indiretamente com os ativos. As pessoas são um fator-chave quando falamos em proteção de dados. Por isso, elas precisam fazer parte das estratégias de diferentes áreas de uma empresa, inclusive nas que conduzem o avanço da digitalização.
As companhias de energia precisam, ainda, ter uma equipe – ou pelo menos um profissional (dependendo do tamanho das operações) – responsável pela área de cibersegurança. Trabalhadores dedicados ao tema tendem a estar mais suscetíveis a entregar melhores análises, boas ideias e a acompanhar de maneira mais assertiva as transformações do mercado. Mesmo que, em um primeiro momento, essas adaptações – da modernização ao treinamento – possam parecer um caminho muito longo, esses são passos essenciais para um segmento que tem passado por diversas transformações nos últimos anos.
O mercado livre de energia está crescendo e o conceito de smart grid está ganhando cada vez mais força no mundo inteiro. Dessa forma, não há avanço dos negócios se o ambiente não for seguro, essa é uma tendência imediata do setor. *Bruno Oka é consultor de Negócios de Segurança Cibernética na Schneider Electric