contato@opynewsjoinville.com.br

Brasil pode ter problemas com balanceamento de energia e até sofrer apagão se não se atentar aos riscos de segurança

Rafael-Narezzi

A demanda e o uso da energia limpa têm crescido no país. Segundo dados de um estudo da Comercialização de Energia Elétrica (CCEE), no ano passado, mais de 93,1% de toda a eletricidade gerada no Brasil veio de fontes renováveis, como a energia solar, eólica, hidrelétrica e de biomassa. Porém, se não forem aplicadas práticas de segurança nessas operações, é possível que ocorram apagões de energia em diversas regiões. 

Isto é, quando um ataque hacker atinge sistemas de energia eólica, por exemplo, o criminoso pode manipular as turbinas, mudar a velocidade delas e até causar uma explosão, brecando-as e aquecendo o freio até que elas peguem fogo. Isso traz transtornos para a sociedade, empresas e governo, pois em larga escala pode gerar problemas de balanceamento de energia. E já aconteceu algo parecido lá fora. 

Em 2021, acompanhamos o governo dos Estados Unidos declarar estado de emergência em algumas regiões depois de um ataque cibernético sofrido pela Colonial, a maior rede de gasodutos dos EUA. A rede foi completamente desconectada e foram roubados mais de 100GB de informações do oleoduto da empresa, que transportava milhões de barris por dia, praticamente 45% do abastecimento de diesel, gasolina e querosene da costa leste dos Estados Unidos. Então, imagine algo dessa magnitude acontecendo aqui com o uso de energia limpa. 

Entendo que descentralizar o modo como geramos energia é bom, mas precisamos estar preparados, já que a superfície de ataques hackers tende a aumentar, pois haverá mais alvos. Uma hidrelétrica é um alvo único, mas uma fazenda eólica possui várias torres. E ainda não existem padrões ou normas para os donos desses sistemas. Então, mesmo com o avanço do uso e da implementação das energias renováveis por empresas do setor público, privado e pela sociedade no geral a partir da tecnologia digital, essa transição precisa ser feita de forma cautelosa. 

Isso porque sabemos que não necessariamente o investimento em tecnologia significa investimento em segurança, já que a transformação digital costuma ser mais rápida do que a proteção das fazendas eólicas ou solares e essa diferença pode gerar riscos e exposições. Normalmente, a segurança acaba sendo vista como o último pilar do planejamento de implementação da energia limpa, mas isso pode se tornar muito custoso do que se a implementação fosse feita no começo. A automação e a Internet das Coisas (IoT), por exemplo, podem ser fundamentais para o correto monitoramento, otimização, fabricação e distribuição da energia, aumentando a eficiência operacional e gerando uma economia de recursos ainda maior.

Na Europa, existe a regulamentação em cibersegurança NIS2, aprovada no final de 2022, para que as entidades aumentem o nível de proteção contra ciberataques. Os países da União Europeia têm até 24 meses para cumprir o acordo, que busca potencializar a aplicação de normas e aumentar a resistência a ataques de empresas públicas e privadas. Alguns dos setores que passarão por essa regulamentação são o de saúde, telecomunicações, bancário e o de energia. 

O que tenho visto por meio da minha atuação aqui na Europa com a Cyber Energia é a oportunidade de trazer mais visibilidade para o tema e proporcionar às empresas uma postura de maturidade em cibersegurança. Aos poucos, elas estão entendendo mais sobre os riscos que operações não pensadas pelo viés da cibersegurança podem correr. Temos clientes que, depois de implementarmos um IPS (Sistema de Prevenção de Intrusão), percebemos que haviam sido hackeados e estavam com a comunicação aberta a outros países. Conseguimos detectar malwares, removê-los e mostrar ao cliente o valor da segurança. 

Com o NIS, o diretor da empresa terá responsabilidade sobre os ataques e pode perder seu emprego, além de ser responsável por negligência. A organização também poderá perder a licença de operar e sofrer multa, o que traz consequências financeiras altas. E, aqui no Brasil, algo dessa magnitude é urgente, pois de acordo com o relatório Fast Facts da Trend Micro, em março de 2023, o setor de energia no Brasil era o quinto mais atacado pelo cibercrime. Dados do Relatório de Ameaças Cibernéticas apresentado pela Trellix mostram ainda que no primeiro trimestre do ano passado, o setor de energia foi alvo de 5% dos ataques em todo o mundo.  

Por enquanto, no país, foi instituída, no final do ano passado, a Política Nacional de Cibersegurança, que tem como um dos objetivos o desenvolvimento de métodos de regulação, fiscalização e controle para melhorar a segurança cibernética nacional. De modo geral, precisamos trazer visibilidade para o assunto e fazer com que o cliente tenha governança, entenda o perímetro de segurança que ele precisa ter e o risco que está associado a isso. 

O ideal é, numa estação de energia eólica, fazer o mapeamento de todos os riscos cibernéticos das turbinas, além de proteger desde a produção até a distribuição da energia. Depois, trazer um informativo completo para o cliente com pontos de melhoria, mudanças e mostrar o que já está em conformidade com a segurança. Há empresas já na Europa fazendo isso, e precisamos trazer essa tecnologia e experiência para o Brasil. 

*Rafael Narezzi é fundador da startup Cyber Energia, que atua na Europa auxiliando empresas na gestão, fabricação e distribuição segura de energia eólica. Também é diretor de Tecnologia da Informação na CF Partners. É responsável pelo desenvolvimento e entrega de soluções tecnológicas e de dados de alto valor e está liderando a transformação da empresa em uma líder em tecnologia ambiental, fornecendo serviços e produtos habilitados por tecnologia para clientes de energia renovável. Além disso, supervisiona a estratégia, governança e operações de tecnologia e segurança cibernética, garantindo a resiliência, qualidade e eficiência da função e infraestrutura de TI. Rafael possui mestrado em Segurança Cibernética e mais de vinte anos de experiência em TI.