A segurança cibernética está cada vez mais em alta em um mundo globalizado
A segurança cibernética está cada vez mais em alta em um mundo globalizado e em constante transformação digital. E, em um momento que o mundo se encontrou trabalhando dentro de casa ou consumindo tudo pela internet, a relação ficou ainda mais complexa e propícia para ataques - sendo necessário o olhar mais atento à segurança.
Mas somente as corporações e pessoas físicas devem se preocupar com a segurança na internet? Será que o governo, empresas e setor público também estão sujeitos a esses problemas? A resposta é sim! Este setor também precisa e deve se blindar dos ciberataques e em nichos que talvez você nunca imaginou que poderiam ser atacados, como é o caso das infraestruturas críticas.
A infraestrutura crítica e o setor público
Quando se fala do ambiente público, é preciso entender o conceito de infraestrutura crítica que necessita se blindar dos hackers para o bom funcionamento da cadeia pública.
As infraestruturas críticas vão desde redes de água, sistemas hidrelétricos e energéticos, sistemas de transporte e comunicações até sistemas militares e governamentais, de saúde, serviços financeiros e de emergência. Se forem comprometidos por um ataque cibernético, cada um dos ativos desses setores pode ser abruptamente interrompido ou impedido de funcionar com segurança e confiabilidade.
Por exemplo: estão englobados no conceito de infraestrutura crítica as redes de energia e de telecomunicações, que são geradas para que a população tenha acesso a esses serviços diariamente. Isso quer dizer que se há um ataque nessa infraestrutura, toda a comunicação e energia podem estar comprometidas a sofrerem danos não somente para o governo, mas também para toda a população.
E as ocorrências não são muito distantes. Ataques direcionados à infraestrutura crítica de um país já aconteceram anteriormente, como no caso da interrupção elétrica ucraniana entre 2015 e 2016, e também quando ameaças reais aconteceram nos Estados Unidos para ataques à infraestrutura das instalações de usinas nucleares.
Regulamentação de cibersegurança proposta pela ANEEL
Diante dos ataques cada vez mais comuns, um dos exemplos de empresa pública que se viu preocupada com as infraestruturas é a Aneel, que lançou, no dia 18 de maio de 2021, a abertura de tomada de subsídios para coletar contribuições para avaliar a necessidade de intervenção regulatória para a segurança cibernética do Sistema Elétrico Brasileiro.
De acordo com a Nota Técnica (nº 50/2020-SRT-SGI-SRD-SRG/Aneel), a segurança cibernética é uma prática mais madura em jurisdições como Estados Unidos, Austrália e Europa, enquanto é incipiente em outras, como na América Latina.
Para a criação e melhoria da regulamentação, a diretoria da Agência Nacional de Energia Elétrica (Aneel) decidiu abrir uma segunda fase da consulta pública 07/2021, Nota Técnica (nº 20/2021-SRT-SGI-SRD-SRG/ANEEL), para obter contribuições para o aprimoramento da proposta de regulamentação da segurança cibernética no setor elétrico.
A consulta pública ficará aberta entre os dias 2 de setembro e 15 de outubro de 2021, quando serão recebidas contribuições de agentes sobre o ato normativo que vai regulamentar os itens da política de segurança cibernética no setor de energia elétrica brasileiro.
Além da participação no processo de regulamentação da política, é fundamental que as empresas de engenharia estejam atentas às exigências de cibersegurança, para que se adequem às políticas e continuem executando projetos junto ao setor público e também empresas privadas.
Comments