Logo EPOP fundo transparente

Brasil pode ter problemas com balanceamento de energia

Brasil pode ter problemas com balanceamento de energia

Em um ataque de hacker que atinge sistemas de energia eólica é possível manipular turbinas, mudar a velocidade delas e até causar uma explosão, brecando-as e aquecendo os freios até que elas peguem fogo. Essa é apenas uma das possibilidades de ataques em sistemas de distribuição de energia espalhados pelo Brasil, como alerta o especialista Rafael Narezzi, fundador da Cyber Energia. Segundo ele, uma situação como essa, em larga escala, poderia trazer transtornos para a sociedade, gerando problemas de balanceamento de energia no país e até causar um apagão.

No ano passado, mais de 93,1% de toda a eletricidade gerada no Brasil veio de fontes renováveis, como a energia solar, eólica, hidrelétrica e de biomassa, como mostra o  estudo da Comercialização de Energia Elétrica (CCEE). Dados do Relatório de Ameaças Cibernéticas apresentado pela Trellix mostram ainda que no primeiro trimestre do ano passado, o setor de energia foi alvo de 5% dos ataques em todo o mundo.  

O especialista explica que, conforme a demanda e o uso da energia limpa crescem, aumenta também a preocupação em relação à segurança dessas operações. “Descentralizar o modo como geramos energia é bom, porém precisamos considerar que a superfície de ataques hackers vai aumentar, já que haverá mais alvos. Uma hidrelétrica, por exemplo, é um alvo único, mas uma fazenda eólica possui várias torres. E ainda não existem padrões ou normas para os donos desses sistemas”.

Em 2021, o mundo acompanhou o governo dos Estados Unidos declarar estado de emergência em algumas regiões depois de um ataque cibernético sofrido pela Colonial, a maior rede de gasodutos dos EUA. A rede foi completamente desconectada e foram roubados mais de 100GB de informações do oleoduto da empresa, que transportava milhões de barris por dia, praticamente 45% do abastecimento de diesel, gasolina e querosene da costa leste dos Estados Unidos. “Imagine algo dessa magnitude acontecendo aqui, no Brasil, com o uso de energia limpa”, comenta.

Rafael explica que mesmo que o avanço do uso e implementação das energias renováveis por empresas do setor público, privado e pela sociedade no geral dependam da tecnologia digital, essa transição precisa ser feita de forma cautelosa. “Não necessariamente o investimento em tecnologia significa investimento em segurança, já que a transformação digital costuma ser mais rápida do que a proteção das fazendas eólicas ou solares, por exemplo, então essa diferença pode gerar riscos e exposições”.

De acordo com ele, o grande problema é que a segurança vem sendo considerada como o último pilar do planejamento de implementação da energia limpa, o que pode gerar grandes prejuízos para as companhias em casos de ataques. “A automação e a Internet das Coisas (IoT), por exemplo, podem ser fundamentais para o correto monitoramento, otimização, fabricação e distribuição da energia, aumentando a eficiência operacional e gerando uma economia de recursos ainda maior”, explica Narezzi, que agora quer trazer a metodologia usada na Cyber Energia para o Brasil.

A Europa, por exemplo, já conta com uma regulamentação em cibersegurança, chamada de NIS2, aprovada no final de 2022, para que as entidades aumentem o nível de proteção contra ciberataques. De acordo com a regulamentação, os países da União Europeia têm até 24 meses para cumprir o acordo, que busca potencializar a aplicação de normas e aumentar a resistência a ataques de empresas públicas e privadas. Alguns dos setores que passarão por essa regulamentação são o de saúde, telecomunicações, bancário e o de energia. “Com o NIS, o diretor terá responsabilidade sobre os ataques e pode perder seu emprego, além de ser responsável por negligência. A empresa também pode perder a licença de operar e sofrer multa, o que traz consequências financeiras altas”, diz o especialista.

Já no Brasil foi instituída, no final do ano passado, a Política Nacional de Cibersegurança, que tem como um dos objetivos o desenvolvimento de métodos de regulação, fiscalização e controle para melhorar a segurança cibernética nacional. “A gente precisa trazer visibilidade para o assunto e fazer com que o cliente tenha governança, entenda o perímetro de segurança que ele precisa ter e o risco que está associado a isso”, diz Narezzi, reiterando o trabalho da CFP Cyber Energia para fazer o mapeamento de todos os riscos cibernéticos das turbinas, além de proteger desde a produção até a distribuição da energia.

Depois, trazer um informativo completo para o cliente com pontos de melhoria, mudanças e mostrar o que já está em conformidade com a segurança. “Estamos aqui para garantir a cibersegurança no setor de renováveis para a empresa estar em conformidade com o Nis 2.0. Nosso objetivo é levar essa proteção e experiência às empresas que geram e distribuem a energia eólica no Brasil, para que a energia limpa chegue de forma segura e sustentável a cada vez mais lugares e regiões”, finaliza Rafael Narezzi.

© 2024 EPOP copyright all right reserved.