Elétricas têm aumento de cyber ataques e especialistas defendem atenção do governo
05/Fev/2021, Broadcast Energia – Os dois ataques cibernéticos a empresas de energia elétrica reportados esta semana pelas companhias ao mercado – Eletronuclear, anunciado nesta quinta-feira (4), e Copel, registrado na segunda (1) – chamaram atenção do setor nesta semana e reforçaram a importância do aumento dos investimentos e da regulação setorial em segurança.
Os dois ataques reportados neste início de fevereiro, assim como outros registrados no ano passado em empresas como Light e Energisa, são apenas uma pequena amostra da vulnerabilidade do setor elétrico nacional. Embora os episódios não tenham afetado as operações centrais de geração ou distribuição de energia, que possuem redes segregadas e isoladas, geraram impactos nas áreas administrativas, incluindo, em alguns casos, atendimento a clientes e área de cobrança.
Na avaliação de especialistas ouvidos pelo Broadcast Energia, a relevância das operações das empresas elétricas, que de maneira geral possuem um menor volume de investimentos aportados em segurança cibernética, num momento em que o setor passa por um processo de digitalização, com o consequente aumento de brechas para ataques, acaba atraindo a ação de hackers. E com a pandemia, a adoção do modelo de teletrabalho se tornou um fator facilitador para ataques cibernéticos em muitas empresas.
O diretor-presidente da TI Safe, empresa especializada em segurança cibernética para infraestruturas críticas e indústrias, Marcelo Branquinho, aponta que o principal motivo dos ataques é financeiro. “A falta de segurança abre brechas, mas o que está por traz dessas ações é o dinheiro. Todos os ataques recentes a elétricas – Eletronuclear, Copel, e no ano passado Energisa, Light, Raízen, etc – foram ataques para extorsão através de ransomware… Hackers descobriram que atacar companhia de energia traz resposta imediata, porque a empresa sente rapidamente impactos em cobrança, atendimento ao cliente, em partes da empresa fora do ar… e cria o caos, e o caos é ótimo para o hacker porque faz com que a empresa pague o resgate”, disse.
Segundo ele, há centenas de incidentes em empresas de energia em todo o mundo, nem todos divulgados pelas empresas. “Asseguro que todo dia tem elétrica batendo na nossa porta com algum incidente que aconteceu – e todo dia não é exagero da minha parte”, disse, sem revelar nomes de empresas, por conta de contratos de confidencialidade. Branquinho afirmou que somente no ano passado, a TI Safe executou 51 projetos no País, de diferentes portes e níveis, em empresas do setor elétrico, um aumento de 34% frente o número de projetos do ano anterior, mesmo em ano de pandemia.
Ele evitou fazer a correlação entre a pandemia e um maior interesse e investimentos em projetos de segurança em 2020, mas admitiu que a adoção do modelo de teletrabalho foi fator facilitador para ataques cibernéticos em muitos casos.
O pesquisador do Centro de Pesquisa e Desenvolvimento em Telecomunicações (CPqD) Sérgio Ribeiro considera que a tendência de home office e a falta de preparo das elétricas contribuiu para o aumento dos ataques, mas salienta que o setor de energia virou alvo de ataques em todo o mundo. “Desde setembro de 2019, o número de ataques em cima de instalações do setor elétrico é grande, seja por terrorismo ou questões de governo”, disse, citando ainda questões financeiras.
No caso brasileiro, porém, ele cita a falta de preparo do setor, que na sua avaliação ainda está ‘engatinhando’, uma vez que ainda está integrando novas tecnologias, com a interconexão de redes e instalação de dispositivos inteligentes e outros tipos de inteligência. “O crime cibernético migra para onde é mais fácil. O setor financeiro é atacado com certeza, mas estão preparados e vêm se preparando há muito tempo, o setor de Telecom, até pouco tempo atrás era o principal alvo, mas foi se aperfeiçoando, e hoje não está entre os primeiros dos sistemas de infraestrutura crítica que são foco de ataque”, comentou.
Digitalização
O diretor executivo do Instituto Acende Brasil, Eduardo Monteiro, também cita a digitalização das redes como principal fator para o aumento de ataques cibernéticos e avalia o movimento como natural. “O que isso significa na prática é que os ataques cibernéticos vão crescer e, portanto, é necessário aumentar o sinal regulatório para que os investimentos necessários ocorram tanto na geração e transmissão quanto na distribuição”, disse o engenheiro eletricista (Unicamp), mestre em Energia e doutor em Ciências pela Universidade de São Paulo (USP).
O professor do Programa de Planejamento Energético da COPPE/UFRJ, Mauricio Tolmasquim, também atribui à digitalização no setor elétrico o risco de ataques cibernéticos. Para ele, esse assunto é tão relevante que deveria estar na agenda das mais altas cúpulas do setor elétrico nacional, como o Conselho Nacional de Política Energética (CNPE), Conselho de Monitoramento do Setor Elétrico (CMSE), Ministério de Minas e Energia (MME).
“É uma questão tão técnica que o comando deveria ficar no ministério. O MME é quem está mais bem aparelhado e agências para enfrentar essa questão. No entanto, essas ações têm custos, precisa ter uma discussão com todas as entidades de toda forma a ter uma regulamentação que possa ser implementada”, disse o especialista. “Quando tem uma interrupção de energia, no CMSE tem toda uma análise da duração, das causas, do tempo de restabelecimento do sistema… algo parecido deveria ocorrer em um evento de cyber ataque como esse”, completou.
Já o pesquisador sênior do Lactec e especialista em segurança cibernética, Rodrigo Jardim Riella, diz que esse é um assunto que deveria estar na pauta do Ministério da Defesa. Ele explicou que a figura do hacker tradicional – um programador altamente treinado na arte da tecnologia – não é mais representativo para o contexto atual, já que existem robôs que rastreiam as vulnerabilidades do sistema e executam ataques cibernéticos em massa. “Hoje quem não tem muito conhecimento na área, que tenha noções básicas de programação, consegue pegar um script na internet e usar esses robôs para identificar vulnerabilidades de um sistema.”
O pesquisador disse que os ataques têm aumentado muito no Brasil. Dados de 2019 reconhecem quase 900 mil ataques reportados ou detectados naquele ano. “Esse número tende a ser 3 ou 5 vezes maior do que isso”, garante Riella.
A reportagem tentou contato com autoridades setoriais, porém não foi atendida até o fechamento da reportagem. Especialistas ouvidos afirmam que as instituições evitam o posicionamento público sobre esse assunto, pois consideram que “chama mais a atenção dos hackers”, disse uma fonte que pediu anonimato. A razão é que a exposição midiática coloca instituições e empresas em evidência e isso soa como um desafio para piratas virtuais.
Por Luciana Collet e Wagner Freire