Brasil pode ter problemas com balanceamento de energia

Em um ataque de hacker que atinge sistemas de energia eólica é possível manipular turbinas, mudar a velocidade delas e até causar uma explosão, brecando-as e aquecendo os freios até que elas peguem fogo. Essa é apenas uma das possibilidades de ataques em sistemas de distribuição de energia espalhados pelo Brasil, como alerta o especialista Rafael Narezzi, fundador da Cyber Energia.

Segundo ele, uma situação como essa, em larga escala, poderia trazer transtornos para a sociedade, gerando problemas de balanceamento de energia no país e até causar um apagão.

No ano passado, mais de 93,1% de toda a eletricidade gerada no Brasil veio de fontes renováveis, como a energia solar, eólica, hidrelétrica e de biomassa, como mostra o  estudo da Comercialização de Energia Elétrica (CCEE). Dados do Relatório de Ameaças Cibernéticas apresentado pela Trellix mostram ainda que no primeiro trimestre do ano passado, o setor de energia foi alvo de 5% dos ataques em todo o mundo   

O especialista explica que, conforme a demanda e o uso da energia limpa crescem, aumenta também a preocupação em relação à segurança dessas operações. 'Descentralizar o modo como geramos energia é bom, porém precisamos considerar que a superfície de ataques hackers vai aumentar, já que haverá mais alvos Uma hidrelétrica, por exemplo, é um alvo único, mas uma fazenda eólica possui várias torres. E ainda não existem padrões ou normas para os donos desses sistemas'.

Em 2021, o mundo acompanhou o governo dos Estados Unidos declarar estado de emergência em algumas regiões depois de um ataque cibernético sofrido pela Colonial, a maior rede de gasodutos dos EUA. A rede foi completamente desconectada e foram roubados mais de 100GB de informações do oleoduto da empresa, que transportava milhões de barris por dia, praticamente 45% do abastecimento de diesel, gasolina e querosene da costa leste dos Estados Unidos. 'Imagine algo dessa magnitude acontecendo aqui, no Brasil, com o uso de energia limpa', comenta.

Rafael explica que mesmo que o avanço do uso e implementação das energias renováveis por empresas do setor público, privado e pela sociedade no geral dependam da tecnologia digital, essa transição precisa ser feita de forma cautelosa. 'Não necessariamente o investimento em tecnologia significa investimento em segurança, já que a transformação digital costuma ser mais rápida do que a proteção das fazendas eólicas ou solares, por exemplo, então essa diferença pode gerar riscos e exposições'.

De acordo com ele, o grande problema é que a segurança vem sendo considerada como o último pilar do planejamento de implementação da energia limpa, o que pode gerar grandes prejuízos para as companhias em casos de ataques. 'A automação e a Internet das Coisas (IoT), por exemplo, podem ser fundamentais para o correto monitoramento, otimização, fabricação e distribuição da energia, aumentando a eficiência operacional e gerando uma economia de recursos ainda maior', explica Narezzi, que agora quer trazer a metodologia usada na Cyber Energia para o Brasil.

A Europa, por exemplo, já conta com uma regulamentação em cibersegurança, chamada de NIS2, aprovada no final de 2022, para que as entidades aumentem o nível de proteção contra ciberataques. De acordo com a regulamentação, os países da União Europeia têm até 24 meses para cumprir o acordo, que busca potencializar a aplicação de normas e aumentar a resistência a ataques de empresas públicas e privadas. Alguns dos setores que passarão por essa regulamentação são o de saúde, telecomunicações, bancário e o de energia. 'Com o NIS, o diretor terá responsabilidade sobre os ataques e pode perder seu emprego, além de ser responsável por negligência. A empresa também pode perder a licença de operar e sofrer multa, o que traz consequências financeiras altas', diz o especialista.

Já no Brasil foi instituída, no final do ano passado, a Política Nacional de Cibersegurança, que tem como um dos objetivos o desenvolvimento de métodos de regulação, fiscalização e controle para melhorar a segurança cibernética nacional. 'A gente precisa trazer visibilidade para o assunto e fazer com que o cliente tenha governança, entenda o perímetro de segurança que ele precisa ter e o risco que está associado a isso', diz Narezzi, reiterando o trabalho da CFP Cyber Energia para fazer o mapeamento de todos os riscos cibernéticos das turbinas, além de proteger desde a produção até a distribuição da energia

Depois, trazer um informativo completo para o cliente com pontos de melhoria, mudanças e mostrar o que já está em conformidade com a segurança. 'Estamos aqui para garantir a cibersegurança no setor de renováveis para a empresa estar em conformidade com o Nis 2.0. Nosso objetivo é levar essa proteção e experiência às empresas que geram e distribuem a energia eólica no Brasil, para que a energia limpa chegue de forma segura e sustentável a cada vez mais lugares e regiões', finaliza Rafael Narezzi