LOGIN
Autor: Gary Lawrence
Segment President Power and Grid at Schneider Electric
O setor de energia é um dos principais alvos de ataques cibernéticos
As redes elétricas são um alvo atraente para ataques cibernéticos. De fato, o setor de energia se tornou a principal vítima de ataques cibernéticos em todo o mundo. No Reino Unido, por exemplo, 24% de todos os ataques cibernéticos foram direcionados ao setor de energia e pesquisas sugerem que mais da metade das concessionárias do Reino Unido sofreram um ataque cibernético em 2020. Executivos classificam os ataques cibernéticos como seu maior risco.
A rede elétrica é um alvo em potencial, tanto em termos de danos severos que um ataque pode causar quanto por causa das inúmeras maneiras de atacá-la. Os sistemas de distribuição elétrica são considerados infraestruturas críticas e essenciais para o funcionamento da sociedade e da economia. Qualquer ataque pode paralisar a região afetada e muito mais, causando, por exemplo, um apagão.
Além disso, as redes de distribuição elétrica estão mais interconectadas do que nunca, graças ao crescimento de dispositivos conectados. No entanto, cada sistema e dispositivo adiciona outra possibilidade de ataque em potencial. Além disso, a rede tornou-se mais complexa, dinâmica, automatizada e geograficamente dispersa, o que criou mais vulnerabilidades para os hackers explorarem.
A partir de ataques anteriores a infraestruturas e utilitários, fica claro que os invasores estão constantemente buscando novas maneiras de entrar e têm sido bem-sucedidos em todo o mundo. Isso inclui uma invasão cibernética bem-sucedida na rede do escritório da ENTSO, a CS Energy da Austrália foi vítima de um ataque de ransomware em sua rede, ataques em Mumbai afetaram os centros de despacho regionais e levaram a interrupções generalizadas de energia, e uma interrupção em uma pequena empresa de serviços públicos dos EUA conseguiu derrubar 90% do sistema interno da concessionária e foi responsável pela perda de 25 anos de dados históricos.
Embora a digitalização traga riscos cibernéticos, ela também tornou as redes de energia mais fortes, seguras e sustentáveis
Embora possa ser tentador suspender os esforços de digitalização como forma de minimizar os riscos cibernéticos, isso é uma má ideia porque a modernização da rede trouxe grandes oportunidades às redes de distribuição elétrica. Por exemplo, a transformação digital aumentou a resiliência das redes, permitiu o monitoramento remoto, melhorou o balanceamento de carga, aumentou o uso de DER, apoiou os usuários avançados e abriu caminho para mais eletrificação, que é uma parte substancial dos esforços de descarbonização.
Você pode manter sua rede de distribuição de energia mais cibersegura com esta abordagem de cinco etapas
Para aproveitar as oportunidades do smart grid e ainda proteger seus ativos, as redes de distribuição elétrica devem priorizar a segurança cibernética e ser proativas, ao invés de reativas, em suas defesas. Todos os produtos, equipamentos e sistemas de tecnologia – desde o nível do sensor até a aplicação – precisam ser projetados e produzidos com a segurança em mente. A maioria dos dispositivos incorporados e aplicativos de sistemas de energia mais antigos não foram projetados pensando em monitoramento de segurança. Embora seja possível reforçar a segurança cibernética em equipamentos existentes, as redes são mais seguras quando utilizam produtos e equipamentos desenvolvidos pensando em cibersegurança – de acordo com a IEC 62443.
Qualquer abordagem de mitigação de risco cibernético deve definir e implantar uma estratégia de segurança cibernética forte e completa para apoiar o negócio como um todo. Isso porque a segurança cibernética envolve mais do que apenas dispositivos, mas também a cultura de segurança e as habilidades cibernéticas dos funcionários. Por exemplo, enquanto os hackers podem atacar a infraestrutura diretamente, como explorar falhas de segurança na tecnologia, eles também podem causar danos aos funcionários, como tentativas de phishing que levam os funcionários a baixar malware.
Esta abordagem de cinco etapas pode ajudá-lo a criar e manter sistemas ciberseguros:
1. Avaliar: Fazer uma análise de risco completa e uma análise das lacunas (gap analysis) para identificar as vulnerabilidades.
2. Projetar: Projete uma arquitetura segura e uma política de segurança cibernética que estabeleça um conjunto formal de regras. Por exemplo, informar os funcionários e outros usuários autorizados sobre como eles devem proteger os ativos de tecnologia e informação e identificar uma lista de ativos que devem ser protegidos e as ameaças a esses ativos.
3. Implementar: Implementar soluções de controle de segurança (hardware e software) e selecionar tecnologias que atendam aos padrões de segurança. Por exemplo, usar soluções que foram desenvolvidas com foco em segurança pode reduzir os riscos ao proteger os componentes do sistema.
4. Monitorar: Adote uma abordagem proativa para monitorar a rede e os dispositivos de segurança (host).
5. Manter: Faça a manutenção seu programa de segurança. As estratégias de segurança cibernética não terminam apenas com a implementação de um sistema. As redes de distribuição elétrica também devem estar continuamente atualizadas e ter as vulnerabilidades conhecidas e patches existentes. Também é necessário ter conhecimento dos cronogramas da tecnologia e obsolescência, bem como determinar que certos eventos, como ameaças detectadas, acionem avaliações de segurança.
Crédito da imagem: Schneider Electric
E vale a pena repetir, lembre-se sempre das pessoas. O treinamento eficaz para funcionários-chave ministrado por especialistas confiáveis em segurança cibernética é essencial para minimizar o risco cibernético.
Leia nosso case de sucesso para saber como as soluções de segurança cibernética podem ser implementadas.
Baixe o case de sucesso para saber mais sobre como você pode melhorar a segurança cibernética de sua rede elétrica: https://go.schneider-electric.com/WW_202107_Power-Grid-DSO-UC-5-Cybersecurity-Social-Media_01-EA-LP.html?source=Social-Media&sDetail=Power-Grid-DSO-UC-5-Cybersecurity-Social-Media_WW
Você pode ler o artigo original em inglês aqui (publicado em 20 de janeiro de 2023): https://blog.se.com/infrastructure-and-grid/power-management-metering-monitoring-power-quality/2023/01/20/how-cybersecure-is-your-electrical-distribution-network/
TAGS