11/04/2016

Setor elétrico quer verba contra ataque virtual

Preocupadas com a vulnerabilidade do setor elétrico a ataques virtuais, as empresas do setor elétrico querem mudar uma regra na Aneel (Agência Nacional de Energia Elétrica) e passar a destinar recursos de pesquisa e desenvolvimento a projetos de segurança cibernética.

A avaliação do setor é que a segurança é frágil e a atual regulamentação não incentiva as empresas a investir no seu reforço.

Para isso, querem que parte dos recursos que obrigatoriamente precisam ser gastos em projetos de inovação tecnológica seja destinada para a criação de barreiras a esses ataques virtuais. A regra atual obriga a destinação de 0,5% da receita das empresas para pesquisa e desenvolvimento, o que não compreende o reforço da segurança virtual.

Para Dymitr Wajsman, presidente para América Latina da UTC (Utilities Telecom Council), o Brasil já está atrasado em relação a países desenvolvidos e, com a realização dos Jogos Olímpicos no Rio de Janeiro, há um risco de que, em um momento de maior visibilidade do país, o setor seja alvo de ataques.

Ele afirma que conversas estão sendo mantidas com o diretor da Aneel André Pepitone e que um conjunto de propostas deve ser levado em breve à direção do órgão.

“Sem um incentivo financeiro, as empresas não vão investir sem a perspectiva do retorno claro. Até que um ataque seja feito contra alguma empresa, ninguém vai se empenhar nisso”, diz Wajsman.

Procurada, a Aneel não se pronunciou sobre o assunto.

GATO

Atualmente, os principais casos registrados pelas companhias são “gatos” eletrônicos. Nos equipamentos de medição automatizados, que operam principalmente em pequenas e médias empresas, há uma mercado negro para burlar as medições.

É justamente a automatização do sistema que cria a vulnerabilidade, afirma José Reynaldo Formigoni Filho, do CPQD (Centro de Pesquisa e Desenvolvimento em Telecomunicações).

“Quanto maior a informatização dos sistemas, maior a dependência de softwares, que são mais vulneráveis do que sistemas isolados”, diz.

No entanto, alerta Formigoni, o risco de ataques cibernéticos é maior do que um simples “gato”.

“Existem no mundo grupos especializados nesses ataques sistêmicos. Antes, eles estavam focados em aeroportos. Agora, migraram para as empresas de eletricidade”, diz o especialista.

No fim do ano passado, um hacker conseguiu invadir o sistema da principal elétrica ucraniana, deixando 1,4 milhão de pessoas no escuro. Nos Estados Unidos, é registrada, todos os meses, uma média de 10 mil ataques, de acordo com a UTC.

No Brasil, não há, por exemplo, levantamentos sobre a quantidade de tentativas de invasões sofridas pelas elétricas.