Cibersegurança para Concessionárias de Distribuição de Energia: Por Onde Começar?

Em 2017, mais de 500.000 tentativas de ataque a alvos do ciberespaço foram registradas a cada minuto e agora, em 2021, estamos começando a ver os efeitos disso. Da invasão dos servidores de e-mail da empresa ao desligamento de 45% do gasoduto dos EUA, infraestruturas têm se mostrado um alvo lucrativo para invasores mal-intencionados.

As tendências de digitalização das redes de infraestrutura podem promover benefícios para manutenções e operações, mas também resultam em risco de ataque de criminosos cibernéticos a sistemas de energia.

No passado, a proteção dos sistemas de energia e a tecnologia de controle eram garantidas por meios físicos. A infraestrutura de telecomunicações do controle SCADA tradicional estava isolada do público em geral, e o escrutínio da segurança permaneceu inteiramente voltado para a prevenção de ameaças internas.

Atualmente, novos equipamentos de controle e automação têm impulsionado nosso aprendizado global sobre a Internet, fazendo a transição para a pilha de Protocolo da Internet (IP) como principal meio de comunicação. Existem muitas vantagens neste cenário, desde que os fornecedores adotem os mesmos padrões de gerenciamento de rede de TI atualmente usados para proteger ativos de computação de negócios tradicionais. Porém, esse protocolo também aumenta a superfície de ataque e expõe ativos antes inacessíveis por ameaças externas.

“O padrão de segurança cibernética IEEE 1686 estabelecerá uma referência para os fabricantes de Dispositivos Eletrônicos Inteligentes no futuro”, afirma Neil O’Sullivan, diretor geral do Grupo NOJA Power. Clientes que levam a segurança cibernética a sério devem certificar-se de que seus fornecedores têm roteiros de conformidade com os padrões IEEE 1686 e IEC 62351.

À medida que fornecedores de equipamentos, como a NOJA Power, implementam sistemas de segurança cibernética nesses dispositivos de proteção conectados, um entendimento prático sobre a segurança cibernética do sistema elétrico torna-se uma habilidade importante para o engenheiro elétrico.

Neste whitepaper, apresentamos uma visão geral dos padrões de segurança cibernética aplicáveis a contextos de engenharia elétrica, incluindo pontos de vista dos padrões IEEE e IEC.