07/02/2017

Estudo aponta que 80% de empresas de energia foram alvo de ataques cibernéticos

Fonte: Canal Energia

Pesquisa conduzida pela Marsh e Swiss Re ouviu empresas em 40 países e aponta o aumento da preocupação das companhias com essa modalidade de ameaça

ataque_cibernetico

Uma pesquisa global feita pela corretora Marsh e a Swiss Re Corporate Solutions, em 2016, apontou que 80% das empresas de energia já foram alvo de ataques cibernéticos. O estudo foi realizado em 40 países, incluindo o Brasil, todos membros do Conselho Mundial de Energia (WEC, na sigla em inglês). Os casos vem aumentando em todo o mundo com o avanço da tecnologia aplicada às operações das empresas conhecidas como utilities para o controle das redes de distribuição e transmissão de energia, bem como para a operação de centrais de geração de todas as fontes.

Como consequência desses ataques as empresas no exterior já têm se movimentado para evitar maiores danos. O departamento de segurança industrial, controle de sistemas e cibersegurança dos Estados Unidos (ICS-CERT, na sigla em inglês) reportou, segundo o estudo, 295 incidentes relacionados a ataques cibernéticos somente no setor de energia, um aumento de 20% na comparação com o ano de 2015. Outro dado apontado é que somente na Europa, serviços de consultoria associados à segurança virtual nas utilities somaram aportes anuais de R$ 564 milhões em 2014, 2015 e 2016. O estudo não traz números específicos sobre o Brasil, mas a Marsh destacou que a busca por esse tipo de serviço ainda é pequeno quando comparado com o resto do mundo. Contudo, concessionárias começam a se preocupar com o assunto.

“O setor de energia está particularmente preocupado quanto um ataque a um sistema que pode causar a interrupção da sua operação e desencadear perturbações econômicas ou financeiras e até mesmo a perda de vidas e danos ambientais em massa. O potencial de danos possíveis nesta indústria a transforma em um alvo primário para hackers e terroristas”, indicou o estudo. Para as companhias que desenvolveram o estudo, as companhias de energia deveriam olhar esse risco como uma ameaça a seu negócio. E por este motivo montar uma estratégia robusta de prevenção a potenciais ataques.

Essa necessidade, segundo o estudo, deverá ser cada vez mais importante à medida que a arquitetura de energia global evolui e se expande para atender às crescentes demandas e os desafios da descarbonização da matriz energética. Na avaliação dos autores do trabalho, os decisores políticos e o setor precisam aumentar e incorporar a resiliência cibernética em ativos energéticos. As empresas de energia devem tratar os riscos cibernéticos como ameaças permanentes.

Esse atendimento da demanda tem estreita relação com o uso de novos sistemas conectados à internet e tecnologias para reduzir custos, melhorar a eficiência e agilizar as operações. A transformação dos setores energéticos inclui a digitalização, a evolução dos modelos de negócio, geração distribuída e um aumento da informação e comunicação entre os serviços públicos. E, nesse contexto, indica o estudo, três fatores de riscos emergem: a digitalização em curso, o que aumenta a sua vulnerabilidade cibernética; a evolução contínua e maior sofisticação dos ataques, representando uma ameaça altamente dinâmica; e por fim, o setor energético desempenha um papel fundamental no funcionamento da economia e da sociedade, por isso o potencial de danos de uma ameaça virtual é grande.

“À medida que o setor de energia procura melhorar a sua eficiência e confiabilidade, os operadores de infraestruturas como estas devem estar cientes de que o aumento do uso da Internet das coisas também aumenta a vulnerabilidade aos ataques cibernéticos na cadeia de valor da energia. O risco cibernético não deve ser considerado puramente como um risco de TI, mas deve ser tratado como uma preocupação em toda a empresa e como um risco operacional, que exige gestão abrangente de risco, incluindo governança e supervisão do conselho de administração e da equipe executiva”, alertou.

Segundo Tiago Moraes, líder da prática de Power e Utilities da Marsh Brasil, o aumento do uso da internet e das tecnologias em rede facilita a gestão eficiente para estas empresas, oferecendo aos gestores diversas oportunidades de melhorar diversos aspectos na operação e manutenção das plantas. Entretanto, na mesma medida que o controle tem ficado mais preciso, abre-se também brechas para ataques cibernéticos aos SDSCs. E continuou ao afirmar que o erro humano é muitas vezes um fator-chave no sucesso dos ataques cibernéticos, devido à insuficiente conscientização dos riscos cibernéticos entre os funcionários em todos os níveis da organização.

A gestão de riscos cibernéticos no setor elétrico no Brasil ainda é incipiente, principalmente devido à falta de histórico de ocorrências no país. Como as ocorrências são mais comuns no exterior, percebe-se um movimento das multinacionais com operações no Brasil no sentido de buscar verificar as reais vulnerabilidades de seus sistemas de proteção e controle.