Se o Brasil começasse a trabalhar hoje num marco regulatório de proteção ao sistema elétrico contra ataques cibernéticos, concentrando recursos e especialistas preparados nessa área, o resultado adequado surgiria em seis anos. A atenção nessa área, segundo Sérgio Vieira, pesquisador do CPqD, não vem avançando no mesmo ritmo dos investimentos que se verificam na expansão de redes inteligentes, mesmo que estes ainda ocorram aquém do ideal.
Desde 2015, lembra o especialista, os Estados Unidos e a União Europeia desenvolveram, de acordo com as especificidades de seus sistemas, conjuntos de conceitos e regras sobre como lidar com a escalada de ataques às centrais de comando de redes elétricas. Esse esforço veio em resposta a uma percepção de risco cada vez maior. Nos últimos quatro anos, só nos EUA, foram registradas 1.131 investidas de hackers, das quais 159 resultaram em invasões, com 53 registros de comprometimentos.
“O que vem se verificando é uma migração dessas tentativas, antes mais direcionadas aos segmento financeiro e de telecomunicação, para as companhias de eletricidade, devido à existência de muitas vulnerabilidades”, aponta Vieira.
O especialista cita como exemplo dois casos: na Coreia do Sul, três reatores nucleares foram desativados remotamente à revelia dos seus controladores, que se apressaram numa operação de emergência para isolá-los do sistema elétrico do país. Já na Ucrânia, milhões de pessoas ficaram sem energia após o desligamento de várias redes elétricas afetando inclusive o acesso dos consumidores aos serviços de atendimento, impedindo a comunicação de problemas, e inutilizando mecanismos de reabilitação automática que permitiriam o restabelecimento mais rápido.
Vieira reconhece os esforços de P&D da Aneel e de algumas companhias e do Inmetro, que é rigoroso nos testes com softwares de medidores inteligentes, mas entende que falta um projeto de iniciativa mais ampla que congregue todos os agentes.
Fonte: Brasil Energia
No comment