O Operador Nacional do Sistema Elétrico (ONS) publicou na última quinta-feira, dia 1 de juho, a “Rotina Operacional RO-CB.BR.01 – Controles mínimos de segurança cibernética para o Ambiente Regulado Cibernético“. O documento, que estabelece os controles de segurança cibernética a serem implementados nos centros de operação dos agentes e nos equipamentos de infraestrutura, terá vigência a partir de 9 de julho de 2021. Após essa data, os agentes e o Operador devem adotar a rotina e o seu conjunto de requisitos e critérios, de acordo com os prazos estabelecidos na RO. São 24 itens a serem implantados, sendo oito dentro de no máximo 18 meses e o restante em até 24 meses.
Marcelo Branquinho CEO da TI Safe, empresa especializada em segurança cibernética para infra estruturas críticas, elogia a inciativa, mas observa que o setor elétrico terá muito trabalho pela frente: “São cerca de 740 empresas, entre geradoras, transmissoras e distribuidoras dos mais diversos tamanhos, que terão de adotar essas medidas para alcançar a conformidade e não existe sequer mão-de-obra no país suficiente para atender todas elas”, alerta.
Segundo o comunicado do órgão, “o processo de aprimoramento da segurança cibernética é um assunto que vem sendo discutido pelo setor elétrico, em especial pelo ONS, ANEEL e MME, devido à relevância para a operação do setor elétrico. Até o momento existia um item nos Procedimentos de Rede que tratava do assunto, mas de forma abrangente. A publicação dessa rotina vem aprimorar as orientações sobre o tema junto aos agentes”.
Veja isso
Governos conhecem mal responsabilidade compartilhada
Distribuidora de eletricidade derruba app após detectar invasões
Existe atualmente grande quantidade de ataques contra as infraestruturas críticas, especialmente do setor elétrico. Algumas empresas do Brasil já foram atingidas, e a preocupação do ONS é aperfeiçoar a segurança de todo o setor.
O documento publicado agora faz parte do “Manual de Procedimentos da Operação”: ele é o Submódulo 5.13, que pertence ao Módulo 5 do manual (Operação do Sistema). O manual da ONS tem um total de 172 módulos, mas nesse conjunto a segurança cibernética era tratada muito superficialmente, mencionando a necessidade de políticas de segurança cibernética mas não entrando em detalhes.
“A Rotina Operacional de Segurança Cibernética é um importante marco para o setor elétrico. Acreditamos que ela irá elevar o nível de segurança cibernética de toda a operação, ajudando os agentes e o ONS a criar políticas de segurança alinhadas às boas práticas mundiais e aos Procedimentos de Rede estabelecidos.”, comenta Geraldo Fonseca, especialista de Segurança Cibernética do ONS.