Resolução 964 da Aneel, que prevê novas normas de prevenção, entra em vigor em julho.

Por Robson Rodrigues, Valor Econômico

Faltando menos de três meses para entrar em vigor a resolução 964 da Agência Nacional de Energia Elétrica (Aneel), que prevê que o setor de energia se adapte às novas normas de segurança cibernética, as empresas correm para atender as exigências e implantar sistemas cada vez mais robustos de proteção dos ativos.

Isso porque os ataques virtuais ao setor elétrico cresceram muito após o período da pandemia. As ofensivas dos hackers já fizeram vítimas como a EDP, Energisa, Light, Eletronuclear, entre outras.

Geralmente esses crimes causam a indisponibilidade do Sistema de Supervisão e Aquisição de Dados (Scada) e Dispositivos Eletrônicos Inteligentes (IEDs), podendo causar apagões e . No caso da Eletronuclear, o assunto gerou mais apreensão por estar relacionado a usinas nucleares.

Na época, a subsidiária da Eletrobras disse que nenhum problema operacional ou de segurança foi detectado. O superintendente de Tecnologia de Informação e Comunicação (TIC) da Eletronuclear, Rodrigo Costa dos Santos, ressalta os trabalhos da empresa, como a participação no Exercício Guardião Cibernético (EGC),considerado o maior treinamento de proteção cibernética do hemisfério sul.

“As redes operativas das usinas [de Angra 1 e 2] e a rede corporativa não possuem ligação. Somente a rede corporativa tem acesso à internet. Nos últimos anos fizemos diversos investimentos, destacam-se o reforço do nosso plano de continuidade de TIC, maior rigidez nas rotinas de atualização dos softwares e contratação de um Centro de Operações de Segurança para monitoramento dos ativos”.

A EDP é também já foi atacada e agora se mobiliza. O gerente de Gestão de Risco da Segurança da Informação da EDP no Brasil, Milton de Jesus Almeida, conta que desde então fortaleceu os trabalhos de gestão de riscos e fechou parceria com universidades e com as forças armadas. A empresa atua em geração, transmissão e distribuição de energia e tem ciência de que deixar o sistema vulnerável poderia ser catastrófico.

 “Em função das necessidades regulatórias, começamos um programa interno (...). A gente se sente preparado para responder aos incidentes, mas passamos por uma fase de grandes transformações e a pandemia trouxe o risco cibernético para uma arena muito atípica.”

Almeida afirma que está cotidianamente “em guerra” e o atual contexto geopolítico trouxe uma série de ferramentas de ataques em massa, táticas e manuais de extração de informação.

“O eixo composto por Belarus, Rússia, China e outros países do leste europeu estão tentando criar uma desestabilização e eles vão tentar isso em infraestrutura crítica. E isso é mais crítico ainda no setor elétrico”, conta.

De acordo com relatório do Centro de Estudos Estratégicos e Internacionais (CSIS) e Trellix, 9% dos operadores de infraestrutura crítica não têm uma estratégia de segurança cibernética e 85% acreditam que foram alvo de uma ameaça cibernética de um estado-nação.

Entre as grandes geradoras, a AES Brasil está investindo para proteger seus ativos. O custo anual para suportar todos os serviços de cibersegurança no Brasil é de R$ 1,7 milhão. No último ano, a companhia aportou US$ 4 milhões nos EUA e Europa. O gerente de cyber na América do Sul, Carlos Sussmann, conta que os cuidados com infraestruturas críticas nascem desde o início dos projetos. E com o aumento da digitalização, a maioria das unidades de geração e transmissão de energia no Brasil operam remotamente.

“Nenhum controle de segurança é 100% seguro, por isso usamos uma série de controles de segurança, que funcionam como barreiras para filtrar as possíveis ameaças, além do programa de capacitação de pessoas”.

No segmento de distribuição de energia, a Light investiu, em 2021, 170% a mais do que a média dos últimos quatro anos e está mantendo esse ritmo de investimento para 2022.

“A empresa está concluindo o Plano Estratégico de Segurança da Informação (PESI), que inclui as ações para atender as normas de segurança cibernética previstas na resolução 964, editada pela Aneel em 2021. Em 1º de julho, a Light estará adaptada às exigências normativas com, por exemplo, ações de Operation Technology (OT) ou Cyber Operation Technology - Cyber OT - relacionadas à segurança operacional dos recursos de engenharia da companhia”, diz o superintendente de Tecnologia da empresa, Alexandre Santos.

A empresa que não adequar os critérios de segurança digital pode ser punida. Rosi Costa Barros, sócia da área de Energia, e Tatiana Campello, sócia da área de Privacidade de Dados e Cibersegurança, ambas do escritório Demarest, chamam atenção para o fato de que todos os agentes do setor elétrico que terão de cumprir as novas regras da Aneel ainda não deram a devida atenção ao tema, nem aos seus impactos, como penalidades e custos.

As executivas alertam que quem não se adequar aos procedimentos exigidos pode ser autuado e receber as penalidades como preveem não só a legislação do setor elétrico, mas toda a legislação que envolve o assunto segurança cibernética – desde as normas de Lei Geral de Proteção de Dados (LGPD), Marco Civil da Internet e também do Código de Defesa do Consumidor.

“Quando se tem uma determinação do órgão e não se cumpre, os agentes estão sujeitos às penalidades”, diz Costa.

Campelo acrescenta que o movimento regulatório vem avançando no combate aos ataques, mas é preciso ter ainda mais atenção ao tema justamente pelos potenciais impactos em toda a cadeia de abastecimento do país.

“Esta é uma tendência dos setores regulados para criarem boas práticas e normas específicas de segurança cibernética”, finaliza Campelo, do Demarest.

ABGR apoia evento on-line organizado pelo IBEF RJ - RISCOS CIBERNÉTICOS- Dia 28/04 das 19h30 às 21h00

Garanta já sua participação e inscreva-se em:https://agenda.ibefrio.org.br/curso/riscosciberneticos/?fbclid=IwAR0O0C69zO47MaVoy1aepZjMITuyYwhfHtlJvqtvjhFuzyPoXCh2Kau3H_U

Em um estudo realizado com 2,6 mil executivos em 89 países, o Brasil destacou os incidentes cibernéticos como o principal fator de preocupação em 2022, conforme 44% dos respondentes.

Neste evento teremos profissionais de diferentes especialidades para uma visão abrangente sobre o tema Riscos Cibernéticos: Cyber Security, DPO, Seguro Cyber e LGPD

Contaremos com a presença dos palestrantes José Fontenelle, Paula Caixeta Rodrigues de Oliveira, William Rocha e a moderadora Marcia Ribeiro.

Evento Gratuito, com Certificado de Participação! 

O inicio da conferência anual da RIMS marcou o encontro de  Mary Roth (CEO) e Steven Chou (vice presidente) com a ABGR,  representada por Christian Mendonça (conselheiro deliberativo) e Fabrizio Mascena (mediador)

Diretor presidente e Assessora da ABGR participam de evento promovido pelo CVG-RJ em homenagem ao superintendente da Susep.

Encontro entre representantes da RIMS e ABGR.

Curso Preparatório e Certificação Profissional Internacional em Gestão de Riscos.

Associados ABGR têm desconto para inscrições antecipadas. Solicite mais informações através do

e-mail: abgr@abgr.com.br 

Acompanhe a programação e participe gratuitamente dos próximos eventos FIA Business School:

25/04 às 19 horas: PANORAMA REGULATÓRIO E TENDÊNCIAS EM ESG

CONVIDADOS: Juliana Gomes Ramalho Monteiro, Lina Pimentel Garcia

COORDENAÇÃO: João Mauricio Boaventura

26/04 às 19 horas: A IMPORTÂNCIA DA GESTÃO DE PROJETOS NA TRANSFORMAÇÃO DIGITAL

CONVIDADOS: Bárbara Torres e Ricardo Almeida de Mattos

COORDENAÇÃO: GPRO

09/05 às 19 horas: NEGÓCIOS SUSTENTÁVEIS NA AGENDA ESG – DESAFIOS E OPORTUNIDADES NA DESCARBONIZAÇÃO DO SETOR AUTOMOBILÍSTICO NO BRASIL

CONVIDADO: RAFAEL CHANG

COORDENAÇÃO: João Mauricio Boaventura

20/05 às 19 horas: EQUILÍBRIO DE GÊNERO: UM CAMINHO A SER TRILHADO

CONVIDADAS: Heliani Berlato dos Santos, Raquel Santos Soares Menezes e Christiane Leles Rezende De Vita

COORDENAÇÃO: PENSA

Saiba mais e inscreva-se em : http://www1.fia.com.br/conteudo/2019/agenda-de-eventos/?utm_campaign=agenda_de_eventos_-_0404&utm_medium=email&utm_source=RD+Station

MBA ENS - Gestão Jurídica em Contratos de Seguro e Inovação

Informe-se e inscreva-se em :

http://mba.ens.edu.br/curso/gestao-juridica-em-contratos-de-seguro-e-inovacao-ead?utm_source=linkedin&utm_medium=post-impulsionado&utm_content=2022-01-26

Acesse as edições mais recentes das publicações do Mercado de Seguros

Revista Apólice: https://www.revistaapolice.com.br/2022/03/edicao-274/

Revista Cobertura: https://www.revistacobertura.com.br/revistas/revista-cobertura-238-2-2/#1

Revista Insurance Corp: http://insurancecorp.com.br/pt/content/pdf/ic_ed40_2022.pdf

Revista Segurador Brasil: https://revistaseguradorbrasil.com.br/edicao-170/

Revista Seguro Total: https://revistasegurototal.com.br/2022/03/03/transacoes-movimentam-o-mercado-segurador/

Revista de Seguros: https://cnseg.org.br/publicacoes/revista-de-seguros-n-918-8A8AA8A37E8E18A1017EC49F825E169D.html

Conjuntura CNseg : https://cnseg.org.br/publicacoes/conjuntura-cnseg-n69.html

Revista Insurtalks: https://www.flipsnack.com/FEDBBBDD75E/revista-insurtalks-1-2/full-view.html

Revista Brasil Energia: https://editorabrasilenergia.com.br/wp-content/uploads/sites/1/flips/132866/Bia