Em um ataque de hacker que atinge sistemas de energia eólica é possível manipular turbinas, mudar a velocidade delas e até causar uma explosão, brecando-as e aquecendo os freios até que elas peguem fogo. Essa é apenas uma das possibilidades de ataques em sistemas de distribuição de energia espalhados pelo Brasil, como alerta o especialista Rafael Narezzi, fundador da Cyber Energia. Segundo ele, uma situação como essa, em larga escala, poderia trazer transtornos para a sociedade, gerando problemas de balanceamento de energia no país e até causar um apagão.
No ano passado, mais de 93,1% de toda a eletricidade gerada no Brasil veio de fontes renováveis, como a energia solar, eólica, hidrelétrica e de biomassa, como mostra o estudo da Comercialização de Energia Elétrica (CCEE). Dados do Relatório de Ameaças Cibernéticas apresentado pela Trellix mostram ainda que no primeiro trimestre do ano passado, o setor de energia foi alvo de 5% dos ataques em todo o mundo.
O especialista explica que, conforme a demanda e o uso da energia limpa crescem, aumenta também a preocupação em relação à segurança dessas operações. “Descentralizar o modo como geramos energia é bom, porém precisamos considerar que a superfície de ataques hackers vai aumentar, já que haverá mais alvos. Uma hidrelétrica, por exemplo, é um alvo único, mas uma fazenda eólica possui várias torres. E ainda não existem padrões ou normas para os donos desses sistemas”.
Em 2021, o mundo acompanhou o governo dos Estados Unidos declarar estado de emergência em algumas regiões depois de um ataque cibernético sofrido pela Colonial, a maior rede de gasodutos dos EUA. A rede foi completamente desconectada e foram roubados mais de 100GB de informações do oleoduto da empresa, que transportava milhões de barris por dia, praticamente 45% do abastecimento de diesel, gasolina e querosene da costa leste dos Estados Unidos. “Imagine algo dessa magnitude acontecendo aqui, no Brasil, com o uso de energia limpa”, comenta.
Rafael explica que mesmo que o avanço do uso e implementação das energias renováveis por empresas do setor público, privado e pela sociedade no geral dependam da tecnologia digital, essa transição precisa ser feita de forma cautelosa. “Não necessariamente o investimento em tecnologia significa investimento em segurança, já que a transformação digital costuma ser mais rápida do que a proteção das fazendas eólicas ou solares, por exemplo, então essa diferença pode gerar riscos e exposições”.
De acordo com ele, o grande problema é que a segurança vem sendo considerada como o último pilar do planejamento de implementação da energia limpa, o que pode gerar grandes prejuízos para as companhias em casos de ataques. “A automação e a Internet das Coisas (IoT), por exemplo, podem ser fundamentais para o correto monitoramento, otimização, fabricação e distribuição da energia, aumentando a eficiência operacional e gerando uma economia de recursos ainda maior”, explica Narezzi, que agora quer trazer a metodologia usada na Cyber Energia para o Brasil.
A Europa, por exemplo, já conta com uma regulamentação em cibersegurança, chamada de NIS2, aprovada no final de 2022, para que as entidades aumentem o nível de proteção contra ciberataques. De acordo com a regulamentação, os países da União Europeia têm até 24 meses para cumprir o acordo, que busca potencializar a aplicação de normas e aumentar a resistência a ataques de empresas públicas e privadas. Alguns dos setores que passarão por essa regulamentação são o de saúde, telecomunicações, bancário e o de energia. “Com o NIS, o diretor terá responsabilidade sobre os ataques e pode perder seu emprego, além de ser responsável por negligência. A empresa também pode perder a licença de operar e sofrer multa, o que traz consequências financeiras altas”, diz o especialista.
Já no Brasil foi instituída, no final do ano passado, a Política Nacional de Cibersegurança, que tem como um dos objetivos o desenvolvimento de métodos de regulação, fiscalização e controle para melhorar a segurança cibernética nacional. “A gente precisa trazer visibilidade para o assunto e fazer com que o cliente tenha governança, entenda o perímetro de segurança que ele precisa ter e o risco que está associado a isso”, diz Narezzi, reiterando o trabalho da CFP Cyber Energia para fazer o mapeamento de todos os riscos cibernéticos das turbinas, além de proteger desde a produção até a distribuição da energia.
Depois, trazer um informativo completo para o cliente com pontos de melhoria, mudanças e mostrar o que já está em conformidade com a segurança. “Estamos aqui para garantir a cibersegurança no setor de renováveis para a empresa estar em conformidade com o Nis 2.0. Nosso objetivo é levar essa proteção e experiência às empresas que geram e distribuem a energia eólica no Brasil, para que a energia limpa chegue de forma segura e sustentável a cada vez mais lugares e regiões”, finaliza Rafael Narezzi.