0
0
O Operador Nacional do Sistema Elétrico (ONS) publicou na última quinta-feira, dia 1 de juho, a “Rotina Operacional RO-CB.BR.01 – Controles mínimos de segurança cibernética para o Ambiente Regulado Cibernético“. O documento, que estabelece os controles de segurança cibernética a serem implementados nos centros de operação dos agentes e nos equipamentos de infraestrutura, terá vigência a partir de 9 de julho de 2021. Após essa data, os agentes e o Operador devem adotar a rotina e o seu conjunto de requisitos e critérios, de acordo com os prazos estabelecidos na RO. São 24 itens a serem implantados, sendo oito dentro de no máximo 18 meses e o restante em até 24 meses.
Marcelo Branquinho CEO da TI Safe, empresa especializada em segurança cibernética para infra estruturas críticas, elogia a inciativa, mas observa que o setor elétrico terá muito trabalho pela frente: “São cerca de 740 empresas, entre geradoras, transmissoras e distribuidoras dos mais diversos tamanhos, que terão de adotar essas medidas para alcançar a conformidade e não existe sequer mão-de-obra no país suficiente para atender todas elas”, alerta.
Segundo o comunicado do órgão, “o processo de aprimoramento da segurança cibernética é um assunto que vem sendo discutido pelo setor elétrico, em especial pelo ONS, ANEEL e MME, devido à relevância para a operação do setor elétrico. Até o momento existia um item nos Procedimentos de Rede que tratava do assunto, mas de forma abrangente. A publicação dessa rotina vem aprimorar as orientações sobre o tema junto aos agentes”.
Existe atualmente grande quantidade de ataques contra as infraestruturas críticas, especialmente do setor elétrico. Algumas empresas do Brasil já foram atingidas, e a preocupação do ONS é aperfeiçoar a segurança de todo o setor.
O documento publicado agora faz parte do “Manual de Procedimentos da Operação”: ele é o Submódulo 5.13, que pertence ao Módulo 5 do manual (Operação do Sistema). O manual da ONS tem um total de 172 módulos, mas nesse conjunto a segurança cibernética era tratada muito superficialmente, mencionando a necessidade de políticas de segurança cibernética mas não entrando em detalhes.
“A Rotina Operacional de Segurança Cibernética é um importante marco para o setor elétrico. Acreditamos que ela irá elevar o nível de segurança cibernética de toda a operação, ajudando os agentes e o ONS a criar políticas de segurança alinhadas às boas práticas mundiais e aos Procedimentos de Rede estabelecidos.”, comenta Geraldo Fonseca, especialista de Segurança Cibernética do ONS.
FONTE: CISO ADVISOR