l IFE: nº 03 – 16 de abril de 2021
https://gesel.ie.ufrj.br/
gesel@gesel.ie.ufrj.br
Editor: Prof. Nivalde J. de Castro Índice Legislação
1 Brasil: CNJ realizou dia (24/3) consulta pública sobre segurança cibernética
2 Governo dos EUA estão dando o apoio e suporte a cibersegurança do Setor de Energia
3 Governo Biden inicia plano de ação de cibersegurança da rede elétrica Centros de Excelência em Segurança Cibernética
1
Inatel inaugura novo centro voltado à Segurança Cibernética Ataques
1
Gigante Shell confirma que foi vítima de ataque cibernético
2 Brasil é o 9° país que mais sofreu ataques de ransomware em 2020
3 Brasil: golpes cibernéticos geraram perdas de cerca de R$ 2 bi em 2020 no e-commerce
4 Irã sofre ataque cibernético a instalação de enriquecimento de urânio Tecnologia
1
China: Digitalização, IA e segurança cibernética serão essenciais para desenvolvimento de usinas fotovoltaicas
2 Usinas fotovoltaicas se preparam para risco eminente de cibersegurança Análises
1
58% das empresas do setor elétrico brasileiro planejam aumentar o orçamento em cibersegurança
2 Setor de Energia dos EUA indica preocupação com cibersegurança
3 A importância do aumento da resiliência cibernética em setores críticos Eventos
1
Webinar GESEL: “Segurança cibernética no setor elétrico: perspectivas sobre a Análise de Impacto Regulatório da ANEEL” Artigos e Estudos
1
A Crescente relevância do tema segurança cibernética na sociedade: O caso do setor elétrico
Legislação
1 Brasil: CNJ realizou dia (24/3) consulta pública sobre segurança cibernética O Conselho Nacional de Justiça (CNJ) realizou no dia 24 de março uma consulta pública sobre a proposta de Estratégia da Segurança Cibernética e da Informação do Poder Judiciário. O documento foi elaborado pelo Comitê de Segurança C. e abrange a política de segurança cibernética e a estratégia nacional de segurança cibernética, incluindo a governança e gestão de segurança da informação. Além disso, também estabelece padrões mínimos de gestão de riscos e de proteção de ativos de Tecnologia da Informação e Comunicação, além de requisitos que assegurem confiança digital, prevenção e mitigação de ameaças cibernéticas. (CNJ – 23.03.2021)
<topo> 2 Governo dos EUA estão dando o apoio e suporte a cibersegurança do Setor de Energia O Departamento de Energia dos EUA (DOE) implementará novos programas de segurança cibernética para aumentar a resiliência do setor de energia. O anúncio do DOE coincide com o apoio do Comitê de Energia e Recursos Naturais do Senado ao Escritório de Cibersegurança, Segurança Energética e Resposta de Emergência do DOE (CESER). Em 18 de março de 2021, o CESER anunciou os vários novos programas de pesquisa projetados para aumentar a segurança e a resiliência do setor de energia dos EUA. A administração Trump estabeleceu o CESER para proteger a infraestrutura de energia crítica, ajudando as indústrias de petróleo, gás natural e eletricidade na proteção de sua infraestrutura. (JDSUPRA – 12.04.2021)
<topo> 3 Governo Biden inicia plano de ação de cibersegurança da rede elétrica O plano da Casa Branca para reforçar rapidamente a segurança da rede elétrica dos EUA começará com um sprint de 100 dias, mas levará anos para transformar a capacidade das concessionárias de combater hackers. O plano irá fornecer incentivos para que as empresas elétricas mudem drasticamente a maneira como se protegem contra ataques cibernéticos, ao mesmo tempo em que tentam evitar jogadas políticas que têm um histórico de travar esforços no setor. O chamado “plano de ação” do governo Biden incentivará as concessionárias de energia a instalar novos equipamentos sofisticados de monitoramento para detectar hackers mais rapidamente e compartilhar essas informações amplamente com o governo dos EUA. (Bloomberg – 14.04.2021)
<topo>
Centros de Excelência em Segurança Cibernética
1 Inatel inaugura novo centro voltado à Segurança Cibernética
O Instituto Nacional de Telecomunicações (Inatel) anunciou no dia 25 de março a criação do Centro de Segurança Cibernética-CxSC Telecom. O centro buscará fortalecer a cultura voltada à Segurança Cibernética, tanto no Brasil como no mundo. Dentre as iniciativas do novo centro, estão previstos o desenvolvimento de processos, soluções, normatização, testes e certificações na área; estudos, relatórios e propostas de melhores práticas e protocolos de testes. Além disso, o centro também irá dar apoio ao desenvolvimento de novas empresas voltadas ao segmento; além da promoção de cursos e capacitações sobre o tema. (IPNews – 26.03.2021)
<topo>
Ataques
1 Gigante Shell confirma que foi vítima de ataque cibernético
A gigante de petróleo e gás Shell é a mais recente empresa a ter confirmado o impacto do ataque cibernético de dezembro de 2020 no serviço de compartilhamento de arquivos do File Transfer Appliance (FTA), da Accellion. Em uma recente notificação de violação de dados, a Shell confirmou que também foi afetada pelo incidente de segurança. A empresa declarou que trabalhou com a Accellion para resolver imediatamente as falhas de segurança, além de iniciar uma investigação sobre o incidente. Até o momento, a investigação não revelou impacto nos principais sistemas de TI da Shell. A empresa não divulgou o número exato de entidades afetadas, mas enfatizou que todos foram alertados, inclusive autoridades e reguladores. (Neotel – 26.03.2021)
<topo>
2 Brasil é o 9° país que mais sofreu ataques de ransomware em 2020
Relatório de Ameaças Cibernéticas (2021) da SonicWall mostra que o Brasil é, cada vez mais, um alvo preferencial dos criminosos cibernéticos. Em 2020, o Brasil foi o 9° país que mais sofreu ataques de ransomware (mais de 3.800.000 ataques desse tipo), ficando atrás dos EUA, África do Sul, Itália, Reino Unido, Bélgica, México, Holanda e Canadá. A América do Sul destacou-se por ser a região a sofrer menos ataques de malware – apenas 17%. A América do Norte, por outro lado, atingiu a marca de 152% em aumento de malware. O relatório mostra que o home office trouxe uma mudança sem precedentes para as organizações. Passou a ser muito mais necessário a defesa contra cibercriminosos. Conforme os ambientes de trabalham evoluem, o mesmo acontece com os agentes de ameaças digitais. (TIinside – 19.03.2021)
<topo>
3 Brasil: golpes cibernéticos geraram perdas de cerca de R$ 2 bi em 2020 no e-commerce
Desde o início da pandemia da Covid-19, os golpes usando o nome de empresas conhecidas já causaram um prejuízo total de pelo menos R$ 2 bilhões, segundo levantamento do Instituto Brasileiro de Planejamento e Tributação. Assim como no setor bancário, no varejo o maior volume de fraudes ocorre por meio de golpes nos quais fraudadores tentam conseguir dados do consumidor por meio de e-mails, mensagens ou ligações em que oferecem promoções, vantagens ou se passam por representantes de empresas. Segundo dados da consultoria Axur, o Brasil está no topo do rol de países em vazamentos de dados de cartões e cerca de 45% dos cartões vazados em 2020 foram brasileiros. (TIinside – 19.03.2021)
<topo>
4 Irã sofre ataque cibernético a instalação de enriquecimento de urânio
A queda de eletricidade possivelmente causada por uma explosão interna, que ocorreu em uma instalação de enriquecimento de urânio em Natanz (Irã) no dia 11/04, prejudicou significativamente a capacidade de funcionamento do local. De acordo com o New York Times, oficiais de inteligência com conhecimento da situação parecem ter confirmado que o ataque foi o resultado de uma operação cibernética israelense. Essas instalações têm sido visadas com frequência por operações israelenses, pois são fundamentais no programa de armas nucleares do Irã e são consideradas uma ameaça à segurança nacional de Israel. Autoridades iranianas classificaram o incidente como um ato de “terrorismo nuclear” e um “crime contra a humanidade”, com promessa de retaliação. Foi afirmado que poderá levar até 9 meses para que o local retome sua produção normalmente. (Gizmodo.uol – 14.04.2021)
<topo>
Tecnologia 1 China: Digitalização, IA e segurança cibernética serão essenciais para desenvolvimento de usinas fotovoltaicas Digitalização, inteligência artificial (IA) e cibersegurança serão as principais tendências no desenvolvimento futuro da indústria fotovoltaica na China como parte da jornada para atingir a neutralidade de carbono, de acordo com relatório da Huawei. O relatório previu que em 2025, mais de 90% das usinas de energia na China alcançarão a digitalização completa com o desenvolvimento de tecnologias 5G e nuvem, tornando as usinas fotovoltaicas simples, inteligentes e eficientes e mais de 70% das usinas fotovoltaicas serão equipadas com tecnologias de IA. A segurança cibernética será uma preocupação fundamental. Todas as usinas fotovoltaicas deverão ser capazes de se defender de ataques cibernéticos e evitar acidentes graves. (GlobalTimes – 17.03.2021)
<topo> 2 Usinas fotovoltaicas se preparam para risco eminente de cibersegurança As ameaças de segurança cibernética à a rede elétrica estão aumentando. O Atlas VPN relata que o cibercrime totaliza US $ 1,5 trilhão em receita anualmente. Em usinas solares de grande porte, os inversores inteligentes estão especialmente em risco porque se comunicam com a rede para realizar funções de gerenciamento, isso dá chance para que hackers acessem essas comunicações do inversor. O potencial de danos é alarmante quando combinado com o aumento da frequência de desastres naturais. Laboratórios de pesquisa e fabricantes estão trabalhando para aumentar a segurança cibernética dos componentes. No entanto, o fluxo de informações na rede é muito complexo e muitos links dentro da cadeia são vulneráveis ao risco de segurança cibernética. Uma abordagem que está sendo estudada é reduzir o risco de violação nas comunicações da planta solar. A redução do risco nas comunicações da planta ajuda a proteger o inversor e consequentemente toda a usina. (Solar Power World – 23.03.2021) <topo> Análises 1 58% das empresas do setor elétrico brasileiro planejam aumentar o orçamento em cibersegurança A crise relacionada a pandemia acelerou a digitalização de vários processos no Setor Elétrico e com isso aumentou o risco de ameaças cibernéticas, segundo o relatório da PwC Brasil. Foi observado um aumento de incidentes de segurança no setor elétrico, o que pode causar grande impacto para a sociedade devido às características dos serviços prestados. Globalmente, o setor elétrico já foi vítima de grandes ataques cibernéticos. O estudo também aponta que as ameaças cibernéticas saltaram para a 4ª colocação das principais ameaças do setor. Diante desse contexto, 58% das empresas do setor pretendem aumentar o orçamento de cibersegurança em 2021, de acordo com o estudo. (IPNews – 09.04.2021)
<topo> 2 Setor de Energia dos EUA indica preocupação com cibersegurança As operações de óleo e gás e de energia elétrica dos EUA estão gradativamente (e de maneira acelerada) se digitalizando e com isso as questões relacionadas a cibersegurança estão cada vez mais preocupantes. Uma série de violações de segurança cibernética recentes destaca a vulnerabilidade até mesmo dos sistemas mais críticos nos EUA. No escândalo da SolarWinds descoberto em 2020, as autoridades identificaram ataques cibernéticos que ocorreram contra várias agências governamentais dos EUA e do mundo. Um relatório recente do MIT em parceria com a Siemens E. ressalta os benefícios da transformação digital nos setores de energia, mas também aponta as vulnerabilidades que a tecnologia traz. (Forbes – 27.03.2021) <topo> 3 A importância do aumento da resiliência cibernética em setores críticos Medir riscos cibernéticos é um desafio: falta de dados disponíveis sobre incidentes, muitos ataques não são relatados (ou passam despercebidos), dificuldades de diferenciar incidentes de ataques. Esses fatores contribuem para que o tema seja nebuloso e de difícil controle. Por isso, é necessário resiliência em cibersegurança principalmente em setores críticos, como o setor elétrico (e outros setores de infraestrutura e serviços). De acordo com o relatório da Agência Internacional de Energia (IEA), aumentar a resiliência cibernética deve seguir certos passos: identificar e avaliar riscos; implementar uma estratégia de gerenciamento de risco para priorizar riscos e ações; no caso de um ataque seguir procedimentos robustos de resposta e recuperação; documentar e incorporar lições aprendidas de incidentes anteriores; e compartilhar conhecimento com outras partes interessadas. O poder público também tem um papel muito importante através de uma regulação que facilite parcerias e colaboração no setor e que também saiba controlar a segurança sem interferir no desenvolvimento da tecnologia. (IEA – 10.2020)
<topo> Eventos 1 Webinar GESEL: “Segurança cibernética no setor elétrico: perspectivas sobre a Análise de Impacto Regulatório da ANEEL” No dia 14/04, às 10h30, aconteceu o Webinar GESEL: “Segurança cibernética no setor elétrico: perspectivas sobre a Análise de Impacto Regulatório da ANEEL”. O objetivo do evento foi promover uma discussão qualificada do relatório de Análise de Impacto Regulatório da Consulta Pública n° 007/2021 da ANEEL, que visa estabelecer procedimentos de segurança cibernética no setor elétrico. Foram apresentadas diferentes perspectivas sobre a AIR, a fim de ampliar o diálogo sobre o tema e subsidiar a formulação de contribuições à Consulta Pública. O Webinar teve coordenação do Prof. Nivalde de Castro (GESEL) e mediação do Prof. Sidnei Martini (USP). Os palestrantes foram: Rodrigo Riella (LACTEC); Paulo Antunes (Siemens) e Amilcar Guerreiro (CEPEL). (GESEL – 14.04.2021)
<topo> Artigos e Estudos 1 A Crescente relevância do tema segurança cibernética na sociedade: O caso do setor elétrico Com o aumento da digitalização na rede elétrica, a segurança cibernética concretiza-se como uma questão central para a sociedade e atrai, como demonstrado pela análise bibliométrica realizada pelo GESEL, a comunidade acadêmica para realizar estudos cada vez mais aprofundados. De acordo com a pesquisa realizada pela ENISA, destacam-se as seguintes recomendações relacionadas ao tema: enfatizar a formação de conscientização do problema e o desenvolvimento de ações de treinamento de pessoal em diversos níveis de especialização; aperfeiçoar o arcabouço regulatório e normativo do setor elétrico; estabelecer mecanismos de intercâmbio de experiências e de cooperação entre as diversas empresas envolvidas; implantar processos de certificação das empresas segundo normas de segurança cibernética; estabelecer mecanismos coordenados e centros de comunicação, tratamento e resposta a incidentes de segurança cibernética; e promover, junto aos centros académicos, programas de pesquisas e desenvolvimento na área de segurança cibernética. A iniciativa do ONS e a consulta pública sobre segurança cibernética, instaurada pela ANEEL, confirmam a centralidade que o assunto vem assumindo no setor elétrico e consistem em passos importantes para que seja criada uma regulamentação do tema específica para o setor, tal como verificado na China, Estados Unidos e União Europeia. (GESEL – 08.04.2021)
<topo>
Equipe
de Pesquisa UFRJ
Editor: Prof. Nivalde J. de Castro (nivalde@ufrj.br)
Subeditores: Lorrane Câmara e Mauricio Moszkowicz
Pesquisador: Pedro Barbosa
Assistente de pesquisa:
Sérgio Silva As notícias divulgadas no IFE não refletem
necessariamente os pontos da UFRJ. As informações
que apresentam como fonte UFRJ são de responsabilidade da equipe
de pesquisa sobre o Setor Elétrico do Instituto
de Economia da UFRJ. POLÍTICA
DE PRIVACIDADE E SIGILO
Respeitamos sua privacidade. Caso você não deseje mais receber
nossos e-mails, Clique
aqui e envie-nos uma mensagem solicitando
o descadastrado do seu e-mail de nosso mailing.
Copyright UFRJ
| 
