l IFE: nº 02 – 18 de março de 2021 https://gesel.ie.ufrj.br/ gesel@gesel.ie.ufrj.br Editor: Prof. Nivalde J. de Castro Índice Legislação 1 Cyber ataques na mira da Aneel 2 ONS lança Mapa Regulatório de assuntos prioritários 3 Aprovada resolução que institui GT sobre segurança cibernética no Setor Elétrico 4 GT-Ciber da Anatel tem primeira reunião 5 UE deve impedir ataques cibernéticos contra serviços essenciais, afirmam documentos internos Centros de Excelência em Segurança Cibernética 1 Conheça o ECCC – o novo centro de competência de segurança cibernética da UE 2 Instituto de Inovação Tecnológica de Abu Dhabi nomeia especialistas internacionais para o Conselho de Consultores do Secure Systems Research Center Ataques 1 O grupo Red Echo, patrocinado pela China, tem como alvo a infraestrutura de energia da Índia 2 Agência francesa de segurança cibernética revela supostos ataques de hackers russos 3 Macron corre para reforçar defesa cibernética francesa após ataques a hospitais Análises e Entrevistas 1 Mais de 8,4 bilhões de tentativas de ataques cibernéticos atingiram o Brasil em 2020 2 90% dos ataques cibernéticos são ocasionados por erro humano, e estão aumentando 3 Entrevista com Leidivino Natal: CEO da Stefanini Rafael recomenda que empresas públicas e privadas tenham estratégias de segurança cibernética Eventos 1 ICSGC 2021: Conferência Internacional de Segurança Cibernética de Redes Inteligentes 2 GESEL: Webinar – “Regulatory frameworks for cyber security in the electricity sector” 3 GESEL: Webinar – “A importância da segurança cibernética no contexto das infraestruturas críticas” Artigos e Estudos 1 Artigo de Claire Volkwyn: “Da nuvem a medidores inteligentes” 2 Artigo de Cláudio Sales, presidente do instituto Acende Brasil
Legislação
1 Cyber ataques na mira da Aneel Ao abrir discussão sobre segurança cibernética, a diretoria da Aneel determinou que as áreas técnicas fiscalizem os mecanismos de proteção dos centros de operação das elétricas que atendem aos comandos do ONS. A ordem veio com a decisão de abrir consulta pública para discutir com o setor, entre 11 de março a 26 de abril, a análise de impacto regulatório (AIR) sobre a definição de uma nova política de prevenção a ataques cibernéticos. “Isso é relativamente novo, mas se insere dentro das responsabilidades das empresas de proteger suas instalações. Temos que verificar até que ponto estão adotando as melhores práticas”, afirmou o diretor da Aneel Sandoval Feitosa, relator do caso. A Consulta Pública nº 007/2021 estará disponível para contribuições entre 11/3 e 26/4/2021, por meio de formulário eletrônico na página da Aneel na internet: www.aneel.gov.br/consultas-publicas. (Valor Econômico – 10.03.2021) <topo> 2 ONS lança Mapa Regulatório de assuntos prioritários O Operador Nacional do Sistema Elétrico lançou seu primeiro Mapa Regulatório, destacando os assuntos prioritários que serão acompanhados de perto pela organização. Por conta das evoluções tecnológicas pelas quais o setor elétrico vem passando, foram selecionados os principais pontos que merecerão atenção redobrada nos próximos cinco anos. Os Recursos Energéticos Distribuídos são um dos tópicos em destaque. As usinas híbridas também são uma temática priorizada. Outras questões mapeadas como estratégicas pelo Operador até 2026 são: segurança cibernética para estabelecimento de critérios e requisitos mínimos para a operação do sistema; resposta da demanda; e serviços ancilares. (Agência CanalEnergia – 05.03.2021) <topo> 3 Aprovada resolução que institui GT sobre segurança cibernética no Setor Elétrico O Ministério de Minas e Energia aprovou a Resolução nº 1, de 10 de fevereiro de 2021, do Conselho Nacional de Política Energética, que institui Grupo de Trabalho – GT para estabelecer diretrizes sobre segurança cibernética no Setor Elétrico que abordem aspectos relativos à prevenção, tratamento, resposta a incidentes e resiliência sistêmica. O GT será composto por representantes, titular e suplente, a serem indicados pelo Titular do Órgão ou Entidade que representam: Ministério de Minas e Energia, que o coordenará; Gabinete de Segurança Institucional; Operador Nacional do Sistema Elétrico; Agência Nacional de Energia Elétrica; Empresa de Pesquisa Energética; e Câmara de Comercialização de Energia Elétrica. Leia aqui. (Brasil Energia – 02.03.2021) <topo> 4 GT-Ciber da Anatel tem primeira reunião Foi realizada nesta segunda, dia 1, a primeira reunião do Grupo Técnico de Segurança Cibernética e Gestão de Riscos de Infraestrutura Crítica da Anatel (GT-Ciber), grupo de trabalho da agência criado a partir do Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações (clique aqui para ver a íntegra do regulamento), aprovado em dezembro pelo Conselho Diretor da Anatel. (Teletime – 01.03.2021) <topo> 5 UE deve impedir ataques cibernéticos contra serviços essenciais, afirmam documentos internos A UE deve fazer mais para deter os ciberataques de atores maliciosos que visam a infraestrutura crítica e os serviços essenciais do bloco, de acordo com um projeto de resposta do Conselho da UE à nova estratégia de cibersegurança da Comissão Europeia. O documento, está sendo debatido por representantes dos Estados Membros no Conselho da União Europeia, após ter sido elaborado pela Presidência Portuguesa no início do ano. (Eractiv – 19.02.2021) <topo>
Centros de Excelência em Segurança Cibernética
1 Conheça o ECCC – o novo centro de competência de segurança cibernética da UE
Em 16 de dezembro de 2020, a Comissão Europeia apresentou sua nova Estratégia de Cibersegurança e a Diretiva de Segurança de Informação de Rede revisada (NISD2) e a Diretiva de Infraestruturas Críticas da UE, que coletivamente visam reforçar a resiliência coletiva da UE contra ameaças cibernéticas e garantir que todos os cidadãos e as empresas possam ser beneficiados pelos serviços e ferramentas digitais em todo o mercado único do bloco. O ECCC (Centro de Competência de Segurança Cibernética da Europa) serve para apoiar esses esforços, financiando pesquisas e start-ups de cibersegurança e coordenando estudos e inovações por toda a UE. (JDSupra – 18.02.2021)
<topo>
2 Instituto de Inovação Tecnológica de Abu Dhabi nomeia especialistas internacionais para o Conselho de Consultores do Secure Systems Research Center
O Technology Innovation Institute (TII), pilar de pesquisa aplicada do Conselho de Pesquisa de Tecnologia Avançada (ATRC) de Abu Dhabi, anunciou hoje a nomeação de especialistas internacionais na área de segurança de sistemas para o Conselho de Consultores de seu Centro de Pesquisa de Sistemas Seguros (SSRC), um dos sete primeiros centros dedicados da TII, que está entre os poucos centros globais desse tipo a reunir especialistas para conduzir pesquisas inovadoras no campo de sistemas seguros. O novo Conselho combina experiência em segurança e resiliência relacionadas à computação autônoma e guiará os esforços da equipe de pesquisa do Centro no desenvolvimento de soluções ponta a ponta para proteger sistemas ciber-físicos e autônomos. (Business Wire – 08.03.2021)
<topo>
Ataques
1 O grupo Red Echo, patrocinado pela China, tem como alvo a infraestrutura de energia da Índia
O Centro Nacional de Proteção de Infraestrutura de Informação Crítica (NCIIPC), que supervisiona as operações de segurança cibernética da Índia em setores críticos, emitiu um alerta em 12 de fevereiro sobre um grupo agentes de ameaça patrocinado pelo Estado chinês conhecido como Red Echo, visando centros regionais e estaduais de despacho de carga. Isso ocorre em meio à crescente preocupação acerca da infraestrutura de energia indiana em decorrência do aumento de hostilidades no subcontinente e ao processo de desligamento com a China, após os confrontos de fronteira. (Mint – 01.03.2021)
<topo>
2 Agência francesa de segurança cibernética revela supostos ataques de hackers russos
A agência nacional de segurança cibernética da França anunciou nesta segunda-feira (15) que descobriu uma série de ataques entre 2017 e 2020. De acordo com a autoridade, as tentativas de invasão têm forma semelhante à realizada por um grupo de hackers vinculados aos serviços de inteligência russos. Os ataques ocorreram por meio do programa de monitoramento do grupo francês Centreon, cujos clientes incluem o grupo de energia EDF, a empresa de defesa Thales e a gigante do petróleo Total. (O Globo – 15.02.2021)
<topo>
3 Macron corre para reforçar defesa cibernética francesa após ataques a hospitais
Emmanuel Macron disse que a importância da cibersegurança foi enfatizada pelos recentes ciberataques a dois hospitais franceses, ao anunciar planos para reforçar as defesas da França e inaugurar um centro de cibersegurança em Paris. Esses ataques são anteriores à pandemia, mas Macron disse que os hackers têm estado mais ativos nas últimas semanas e meses. Chamando a defesa cibernética de “uma prioridade”, Macron disse que seu governo tem trabalhado para enfrentar a ameaça desde 2017 e agora está acelerando esses esforços. Isso inclui o aumento da cooperação policial e judiciária, destinando cerca de 500 milhões de euros para ajudar empresas e autoridades públicas a aumentar suas defesas cibernéticas e o financiamento de P&D. (Bloomberg – 08.03.2021)
<topo>
Análises e Entrevistas 1 Mais de 8,4 bilhões de tentativas de ataques cibernéticos atingiram o Brasil em 2020 No Brasil, foram registradas mais de 8,4 bilhões de tentativas de ataques cibernéticos durante 2020, de um total de 41 bilhões em toda a América Latina e Caribe, de acordo com os resultados do relatório do quarto trimestre de 2020 e o consolidado do ano dos dados obtidos pelo laboratório de inteligência de ameaças da Fortinet, o FortiGuard Labs. Enquanto o trabalho remoto é a principal porta de entrada para a exploração de vulnerabilidades de redes corporativas, campanhas de phishing continuam sendo o principal vetor de ataque no país. (IT Mídia – 08.03.2021) <topo> 2 90% dos ataques cibernéticos são ocasionados por erro humano, e estão aumentando No verão passado, um funcionário de uma empresa com sede em Nova Jersey usou um dispositivo USB pessoal para baixar algo do sistema da empresa e, sem querer, injetou malware que resultou em um ataque de ransomware em todo o sistema. De acordo com Rebecca Warren, presidente de direito de segurança cibernética de Norris McLaughlin, ele era o chefe de TI da empresa. Noventa por cento dos ataques cibernéticos são ocasionados por erro humano, disse Warren como palestrante do Painel de Discussão de Segurança Cibernética da NJBIZ em 16 de fevereiro. (NJBiz – 17.02.2021) <topo> 3 Entrevista com Leidivino Natal: CEO da Stefanini Rafael recomenda que empresas públicas e privadas tenham estratégias de segurança cibernética Em entrevista publicada no CryptoID, Leidivino Natal ressalta a relevância da segurança cibernética, que precisa ser uma prioridade máxima em todas as organizações que fazem uso constante de dados, e da realização de um trabalho de conscientização dentro das empresas com o intuito de preservar a segurança. Frisa a importância do tempo e do tipo de resposta a incidentes, e nota que a segurança cibernética não consiste apenas na aquisição de tecnologias. Conclui que o foco deve ser no desenvolvimento da segurança de acordo com o tipo de ambiente no qual as atividades da empresa estão inseridas. (CryptoID – 16.02.2021) <topo> Eventos 1 ICSGC 2021: Conferência Internacional de Segurança Cibernética de Redes Inteligentes O evento irá ocorrer em Dubai e será transmitido digitalmente nos dias 5 e 6 de abril. Irá reunir os principais cientistas acadêmicos e pesquisadores para trocar e compartilhar suas experiências e resultados de pesquisa em todos os aspectos da Smart Grid Cybersegurity. O evento fornecerá uma plataforma interdisciplinar de primeira linha para pesquisadores, profissionais e educadores apresentarem e discutirem as mais recentes inovações, tendências e preocupações, bem como desafios práticos encontrados e soluções adotadas nos campos de Smart Grid Cybersegurity. Para mais informações, clique aqui. <topo> 2 GESEL: Webinar – “Regulatory frameworks for cyber security in the electricity sector” O evento será promovido pelo GESEL no dia 24, das 11 às 13h, em parceria com o CIGRE Brasil, será apresentada a evolução dos arcabouços regulatórios europeu e norte-americano para a segurança cibernética no setor elétrico, além dos principais desafios enfrentados nesse âmbito e as lições para o caso brasileiro. O Webinar será mediado pelo Dr. Iony Siqueira, do CIGRE (Diretor Técnico e VP). Os palestrantes serão: Dr. Leo Simonovich – Siemens (Vice President e Global Head), Giovanna Dondossola – RSE SpA (Leading Scientist), Dennis Holstein – OPUS Consulting Group (CEO) e Bruno Mazeto – ANEEL (Especialista). Inscreva-se aqui. <topo> 3 GESEL: Webinar – “A importância da segurança cibernética no contexto das infraestruturas críticas” Realizado no dia 10/03, o evento teve como objetivo a sensibilização para a temática da segurança cibernética, envolvendo atores relacionados a setores de infraestruturas críticas. Foram apresentadas as perspectivas da segurança nacional, da energia nuclear e da indústria. A moderação foi de Nivalde de Castro (Coordenador geral do GESEL) e os debatedores foram André Clark (General Manager da Siemens Energy Brasil), Leonam Guimarães (Diretor Presidente da Eletronuclear), General Antônio Carlos de Oliveira Freitas (do Gabinete de Segurança Institucional – GSI) e Marcelo Branquinho (CEO da TI Safe). Para acessar o material do curso, clique aqui. Para assistir à gravação do evento, clique aqui. <topo> Artigos e Estudos 1 Artigo de Claire Volkwyn: “Da nuvem a medidores inteligentes” Em artigo publicado na revista Smart Energy International, Claire Volkwyn comenta sobre os problemas de segurança cibernéticos advindos do aumento da superfície de ataque do setor elétrico. Ela fala sobre como a computação na nuvem oferece vantagens significativas em relação à tradicional, até mesmo em segurança. Encerra com falas do Dr. John Lemmon, líder de energia e utilities da Azure Energy Engeneering e de Carl Imhoff, gerente do setor de mercado de energia no Laboratório Battelle Pacific Northwest, acerca da valorização do uso da nuvem nos últimos anos. (Smart Energy International – 02.03.2021) <topo> 2 Artigo de Cláudio Sales, presidente do instituto Acende Brasil Em artigo publicado na Editora Brasil Energia, Cláudio Sales discorre sobre a necessidade da construção de mecanismos regulatórios que reduzam o risco e promovam maior proteção das infraestruturas da rede elétrica contra ataques cibernéticos, e ressalta que a regulação deve evitar custos ineficientes e processos burocráticos. Conclui chamando atenção para a importância do MME, da Aneel e do ONS colocaram medidas de segurança cibernética em suas listas de prioridades. (Brasil Energia – 19.02.2021) <topo>
Equipe de Pesquisa UFRJ Editor: Prof. Nivalde J. de Castro (nivalde@ufrj.br) Subeditores: Lorrane Câmara e Mauricio Moszkowicz Pesquisadora: Mariana Freitas Assistente de pesquisa: Sérgio Silva As notícias divulgadas no IFE não refletem necessariamente os pontos da UFRJ. As informações que apresentam como fonte UFRJ são de responsabilidade da equipe de pesquisa sobre o Setor Elétrico, vinculada ao NUCA do Instituto de Economia da UFRJ. Para contato: ifes@race.nuca.ie.ufrj.br POLÍTICA DE PRIVACIDADE E SIGILO Respeitamos sua privacidade. Caso você não deseje mais receber nossos e-mails, Clique aqui e envie-nos uma mensagem solicitando o descadastrado do seu e-mail de nosso mailing. Copyright UFRJ
|