l IFE: nº 01 – 12 de fevereiro de 2021
https://gesel.ie.ufrj.br/
gesel@gesel.ie.ufrj.br
Editor: Prof. Nivalde J. de Castro Índice Legislação
1 CNPE destaca licitação dos volumes excedentes ao contrato de cessão onerosa e diretrizes sobre segurança cibernética no setor elétrico
2 EUA: Congresso está começando a aprovar mais projetos de lei cibernéticos, mesmo que poucos se tornem lei
3 Governo exigirá de vencedores de leilão 5G criação de rede privativa com segurança mais robusta
4 Paquistão: ministério elabora Política Nacional de Segurança Cibernética 2021
5 Ministro Bento Albuquerque conhece projetos do PTI para o setor elétrico
6 Anatel decidirá regras do leilão 5G sem restrição à chinesa Huawei Centros de Excelência em Segurança Cibernética
1
Suécia vai estabelecer centro nacional de segurança cibernética Ataques
1
Eletronuclear sofre ataque hacker
2 Copel sofre ataque cibernético
3 Após megavazamento, dados de 40 mil brasileiros já circulam na internet
4 Ultrapar sofre ataque cibernético Tecnologia
1
Oi Soluções lança antivírus com tecnologia de detecção e resposta a incidentes (EDR)
2 Neoenergia lança aplicativo que oferece serviço de religação de energia
3 RevBits lança a Cyber Intelligence Platform
4 Enel SP vai instalar 300 mil medidores inteligentes
5 Elipse lança novas versões de soluções com criptografia Análises
1
Guerra cibernética: relatório de 2020 mostra aumento de três dígitos em todos os tipos de malware
2 GESEL: digitalização do setor elétrico coloca em discussão a segurança cibernética
3 GESEL: ataques às empresas do setor elétrico indicam pandemia cibernética
4 Ataques cibernéticos aumentam no setor elétrico, mas risco para usina nuclear é baixo
5 Segurança cibernética é segunda maior preocupação das empresas
6 70% das empresas não oferecem treinamento da segurança Artigos e Estudos
1
Artigo de Irany Tereza, colunista do Broadcast energia
2 Ataque hacker que atingiu Microsoft e setor militar dos EUA destrói ilusão de segurança na rede
Legislação 1 CNPE destaca licitação dos volumes excedentes ao contrato de cessão onerosa e diretrizes sobre segurança cibernética no setor elétrico O MME realizou, nesta quarta-feira (10/02), reunião do CNPE, na qual foram abordados a licitação dos volumes excedentes ao contrato de cessão onerosa, diretrizes sobre segurança cibernética no setor elétrico, orientações estratégicas para pesquisas no setor de energia e segurança dos ativos de petróleo e gás nas águas jurisdicionais brasileiras. A criação do GT de segurança cibernética tem o objetivo de estabelecer diretrizes para harmonizar as atividades de cibersegurança do setor de energia elétrica, abordando aspectos relativos à prevenção, tratamento, resposta a incidentes e resiliência sistêmica. A expectativa é que seja apresentado um relatório contendo a proposta de diretrizes em até 60 dias, a contar do ato de designação dos membros do GT, que pode ser acrescido de igual período, desde que haja justificativas pertinentes. (Gov.br – 10.02.2021)
<topo> 2 EUA: Congresso está começando a aprovar mais projetos de lei cibernéticos, mesmo que poucos se tornem lei O Congresso aumentou drasticamente o número de projetos de lei de segurança cibernética apresentados nos últimos dois anos, mas isso não significa que muito mais disso se tornou lei, de acordo com um estudo divulgado em 03/02/2021. Ao todo, os legisladores apresentaram 316 projetos de lei de segurança cibernética no 116º Congresso, um aumento de 40% em relação ao anterior. No entanto, apenas 14 projetos de lei sobre segurança cibernética se tornaram lei no mandato mais recente. (CyberScoop – 03.02.2021)
<topo> 3 Governo exigirá de vencedores de leilão 5G criação de rede privativa com segurança mais robusta O governo prepara uma portaria que exigirá a implantação de uma rede privativa de comunicação para a administração federal com requisitos de segurança mais robustos a serem cumpridos pelas empresas de telecomunicações vencedoras do leilão de 5G que quiserem estar aptas a atender a União. Essa rede privativa prevê uma rede móvel 5G, limitada ao Distrito Federal, para atendimentos das atividades de segurança pública, defesa, serviços de emergência e resposta a desastres, e uma rede de fibra ótima para atendimento aos órgãos públicos federais, complementar à rede de governo existente. (Uol – 29.01.2021)
<topo> 4 Paquistão: ministério elabora Política Nacional de Segurança Cibernética 2021
O Ministério de Tecnologia da Informação e Telecomunicações elaborou a Política Nacional de Segurança Cibernética 2021, tendo como princípio orientador considerar um ataque cibernético ao Paquistão como um ato de agressão à soberania nacional. O projeto prevê o desenvolvimento de sistemas e redes cibernéticos seguros e resilientes para a segurança e resposta cibernética nacional. O quadro político visa a proteção de todo o ciberespaço do Paquistão, incluindo todos os sistemas de informação e comunicação usados nos setores público e privado. (Business Recorder – 29.01.2021)
<topo> 5 Ministro Bento Albuquerque conhece projetos do PTI para o setor elétrico O ministro de Minas e Energia, Bento Albuquerque, esteve no Parque Tecnológico Itaipu, em Foz do Iguaçu, no dia 28/01, para visitar diversos projetos desenvolvidos no local, em áreas como segurança de barragens, energia, simulação de sistemas elétricos e segurança cibernética, com potencial para replicação no setor elétrico nacional. “O PTI tem soluções para questões que são críticas em todo o mundo, como é o caso da segurança cibernética. E muitas vezes essas soluções não são tão conhecidas. Então, é importante termos esse tipo de intercâmbio como MME, para que se possa replicar esse tipo de ação em outras estruturas do país”, disse o diretor geral brasileiro de Itaipu. (Portal da Cidade Foz do Iguaçu – 28.01.2021)
<topo> 6 Anatel decidirá regras do leilão 5G sem restrição à chinesa Huawei O certame será o maior da história pelo volume de licenças e está previsto para o fim de junho. Na semana passada, havia a expectativa no Ministério das Comunicações de que haveria alguma barreira imposta pela Anatel à Huawei no edital, algo atípico porque a agência só decide sobre frequências e sempre tratou os fabricantes de forma isonômica. No entanto, a mudança na relação diplomática do Brasil com a China para que o fornecimento de insumos da vacina da Covid-19 fosse preservado levou a uma reversão no clima de vetos à Huawei no 5G. (Valor Econômico – 28.01.2021)
<topo> Centros de Excelência em Segurança Cibernética 1 Suécia vai estabelecer centro nacional de segurança cibernética A Suécia se tornou o mais recente país nórdico a reforçar suas ambições e capacidades de defesa cibernética em face das ameaças crescentes, com o governo encarregando uma coalizão de organizações de segurança do Estado liderada pelas Forças Armadas Suecas (SAF) e o Estabelecimento de Rádio de Defesa Nacional (Försvarets Radioanstalt / FRA) para estabelecer um centro nacional de segurança cibernética (NCSC). O NCSC foi criado após uma série de ataques cibernéticos de alto perfil que visaram grandes corporações suecas em 2020. Tanto setores públicos quanto privados serão atendidos pelo NCSC. (Computer Weekly – 08.02.2021)
<topo> Ataques 1 Eletronuclear sofre ataque hacker A Eletronuclear sofreu um ataque cibernético que afetou servidores da rede administrativa da companhia, informou a Eletrobras em comunicado. Segundo a estatal, o ataque, conhecido como ransomware, não afetou a operação de Angra 1 e Angra 2, uma vez que a rede administrativa não se conecta com os sistemas das usinas, “muito menos prejuízos para o fornecimento da energia elétrica ao Sistema Interligado Nacional (SIN)”. A Eletronuclear afirmou que suspendeu temporariamente o funcionamento de alguns dos seus sistemas administrativos para proteger a integridade dos seus dados e que equipes da companhia eliminaram os efeitos do ataque hacker. (Editora Brasil Energia – 04.02.2021)
<topo> 2 Copel sofre ataque cibernético A Copel sofreu na última segunda-feira (02/02) um ataque cibernético, causando indisponibilidade de parte de seus sistemas, informou a estatal em comunicado. O incidente aconteceu dias depois de um megavazamento de dados que expôs dados de 223 milhões de brasileiros. O ataque não afetou os sistemas de fornecimento de energia e serviços de telecomunicações. “A avaliação completa do ocorrido está em curso e a Companhia está tomando providências necessárias para restabelecer a normalidade”, disse a Copel. (Editora Brasil Energia – 02.02.2021) <topo> 3 Após megavazamento, dados de 40 mil brasileiros já circulam na internet Após o megavazamento de dados de 223 milhões de CPFs, 40 milhões de CNPJs e 104 milhões de registros de veículos, as informações de 39.645 brasileiros e 22.983 empresas nacionais já circulam livremente e gratuitamente na internet – embora os dados estejam à venda, o hacker tornou pública uma pequena parte das informações. A conclusão é da empresa de segurança Syhunt, que analisou alguns dos arquivos disponibilizados pelo hacker em fóruns na internet. A Secretaria Nacional do Consumidor (Senacon) e o Procon-SP revelaram ao Estadão nesta segunda-feira, 25, que vão notificar o Serasa pedindo explicações sobre o caso. Já a Autoridade Nacional de Proteção de Dados (ANPD) se manifestou apenas na quarta, 27, oito dias após o caso vir a público. (O Estado de São Paulo – 28.01.2021)
<topo> 4 Ultrapar sofre ataque cibernético A Ultrapar, controladora do Grupo Ultra, que é dono de marcas como Ipiranga, Extrafarma e Ultragaz, enviou à Comissão de Valores Mobiliários (CVM) um comunicado de fato relevante para informar que sofreu um ataque cibernético na última segunda-feira, 11. Como prevenção, a companhia disse que interrompeu alguns sistemas, afetando parcialmente as operações de suas subsidiárias — mas ainda está “avaliando a extensão do incidente e atuando para mitigar seus efeitos”. (Baguete – 13.01.2021)
<topo> Tecnologia 1 Oi Soluções lança antivírus com tecnologia de detecção e resposta a incidentes (EDR) A Oi Soluções lançou o Endpoint Security EDR – (Endpoint Detection and Response), produto de próxima geração que é capaz de detectar e dar resposta às atividades suspeitas em tempo real, além de rastrear todo processo de ataque. A iniciativa representa mais um marco da Oi Soluções como provedora e integradora de soluções de TICs para o setor B2B. Enquanto os antivírus convencionais precisam de um banco de dados constantemente atualizado, a solução Endpoint Security EDR combina inteligência artificial e machine learning para agilizar o bloqueio de ameaças. A tecnologia EDR é a mais indicada para a proteção contra ransomware. (IPNews – 08.02.2021)
<topo> 2 Neoenergia lança aplicativo que oferece serviço de religação de energia A Neoenergia lançou um novo aplicativo através da concessionária Elektro, que atende 223 municípios de São Paulo e cinco do Mato Grosso do Sul. A inovação privilegia a usabilidade do cliente, o que facilita o acesso aos serviços e informações, além de contar com ações inéditas. A expectativa é que a inovação chegue às demais concessionárias da companhia – Coelba (BA), Celpe (PE) e Cosern (RN) – no 2º semestre de 2021, ampliando ainda mais a presença dos serviços digitais entre os clientes. (Agência CanalEnergia – 01.02.2021) <topo> 3 RevBits lança a Cyber Intelligence Platform A RevBits anuncia a disponibilidade de sua Cyber Intelligence Platform (“CIP”), uma solução integrada desenvolvida para oferecer proteção contra ataques cibernéticos para empresas em todo o mundo. Adotando uma abordagem nova, a RevBits CIP é a primeira plataforma de segurança cibernética totalmente integrada que oferece proteção ao compartilhar inteligência contra ameaças e outros dados relevantes entre dez módulos de segurança diferentes. (A Tarde – 01.02.2021)
<topo> 4 Enel SP vai instalar 300 mil medidores inteligentes A Enel Distribuição São Paulo anunciou nesta quinta-feira, 28 de janeiro, que vai instalar 300 mil medidores inteligentes, com metade nos bairros de Pirituba e Perus, na capital paulista. O projeto vai demandar investimentos de R$ 121 milhões e será realizado com recursos do programa de Pesquisa & Desenvolvimento da Agência Nacional de Energia Elétrica. Essa medição inteligente também permite a realização de leitura das contas de luz sem necessidade de estimativas, além da rapidez na detecção e solução remota de interrupções. (CanalEnergia – 28.01.2021)
<topo> 5 Elipse lança novas versões de soluções com criptografia A Elipse Software anunciou nessa segunda-feira, 18 de janeiro, o lançamento das novas versões 5.6 do Elipse E3, solução de supervisão e controle para gerenciamento de processos industriais, e do Elipse Power, plataforma integrada para o gerenciamento de sistemas elétricos. Segundo a empresa, a atualização traz melhorias em segurança cibernética, com criptografia adicionada na comunicação entre os módulos das novas versões dos softwares. (CanalEnergia – 19.01.2021)
<topo> Análises 1 Guerra cibernética: relatório de 2020 mostra aumento de três dígitos em todos os tipos de malware Um estudo de pesquisa conduzido pela empresa de segurança cibernética, Deep Instinct, relata as centenas de milhões de tentativas de ataques cibernéticos que ocorreram todos os dias ao longo de 2020, mostrando que o malware aumentou 358% no geral e o ransomware aumentou 435% em comparação com 2019. O ransomware se tornou uma ameaça ainda maior em 2020, com potencial para um grande lucro. Táticas de extorsão dupla se tornaram o novo padrão. O “2020 Cyber Threat Landscape Report” realizado pelo Deep Instinct inclui uma análise das últimas tendências e desenvolvimentos de malware, insights sobre o cenário de ameaças cibernéticas do ano passado e previsões para este ano. Uma cópia completa do “Relatório do cenário de ameaças cibernéticas de 2020” de 31 páginas está disponível. (Yahoo Finance – 10.02.2021)
<topo> 2 GESEL: digitalização do setor elétrico coloca em discussão a segurança cibernética Ataques cibernéticos têm se tornado uma dor de cabeça para as empresas do setor de energia, um dos principais na mira dos hackers. As ofensivas dispararam com a pandemia e já fizeram como vítimas grandes elétricas, a exemplo de EDP, Enel, Energisa e Light. Especialistas apontam que o sinal de alerta entre as empresas e órgãos do setor já soou há algum tempo – tanto que a Aneel elencou como prioritária a discussão sobre o tema em sua agenda regulatória de 2021-2022. “Antigamente, a superfície de ataque era muito reduzida, composta pelo centro de operação das empresas e, às vezes, alguns terminais remotos. Com a digitalização do setor elétrico e o espalhamento dos sistemas, nas ruas, casas, empresas, essa superfície aumentou”, aponta Maurício Moszkowicz, pesquisador sênior do Gesel, da UFRJ. “Regulação, capacitação de mão de obra, criação de setores de segurança cibernética dentro das empresas, parâmetros para a comunicação desses ataques ao regulador e ao ONS são frentes que tendem a ter avanços no futuro”, destaca Lorrane Câmara, pesquisadora do Gesel-UFRJ. (Valor Econômico – 08.02.2021) <topo> 3 GESEL: ataques às empresas do setor elétrico indicam pandemia cibernética Não é de hoje que autoridades do setor elétrico, como o ONS e a Aneel, acompanham o tema da segurança cibernética, diante dos incidentes ocorridos em todo o mundo que tiveram como alvo sistemas de empresas de geração, transmissão e distribuição de energia elétrica. Em 2019, o ONS propôs critérios e requisitos mínimos de segurança cibernética para a operação e enviou uma carta à Aneel com propostas para estabelecer os controles a serem implementados no chamado de “Ambiente Regulado Cibernético (ARCiber)”, composto pelos centros de operação dos agentes e infraestrutura de envio operativos. O coordenador geral do Gesel da UFRJ, Nivalde de Castro, também cobra do governo uma atuação mais forte contra os ataques, utilizando a experiência que vem de fora do País. “Os ataques às empresas do setor elétrico estão crescendo tanto, que isso está indicando o surgimento de uma pandemia cibernética, e o governo precisa tomar iniciativas contra essa pandemia. Seja a nível regulatório, orientando as empresas a terem protocolos de segurança, olhando a experiência internacional”, disse. (Broadcast Energia – 05.02.2021)
<topo> 4 Ataques cibernéticos aumentam no setor elétrico, mas risco para usina nuclear é baixo O ciberataque sofrido pelo setor administrativo da Eletronuclear não coloca em risco a operação das duas usinas nucleares em funcionamento no Brasil – Angra 1 e Angra 2 -, já que a parte operacional é totalmente separada da administração e está fora de qualquer conexão com a internet. “Os ataques às empresas do setor elétrico estão crescendo tanto, que isso está indicando o surgimento de uma pandemia cibernética, e o governo precisa tomar iniciativas contra essa pandemia. Seja a nível regulatório, orientando as empresas a terem protocolos de segurança, olhando a experiência internacional”, diz o coordenador geral do Grupo de Estudos do Setor Elétrico (Gesel) da UFRJ, Nivalde de Castro. (Broadcast Energia – 04.02.2021)
<topo> 5 Segurança cibernética é segunda maior preocupação das empresas Em 2025, 40% dos conselhos de administração terão um comitê dedicado de segurança cibernética supervisionado por um membro qualificado do conselho, contra menos de 10% hoje, de acordo com o Gartner. Esta é uma das várias mudanças organizacionais que a empresa de consultoria espera ver no nível do conselho, da administração e da equipe de segurança, em resposta ao maior risco criado pela expansão da pegada digital das organizações durante a pandemia. O risco relacionado à segurança cibernética é classificado como a segunda maior fonte de risco para a empresa, atrás do risco de conformidade regulatória. No entanto, relativamente poucos diretores se sentem confiantes de que sua empresa está devidamente protegida contra um ciberataque. (InforChannel – 01.02.2021)
<topo> 6 70% das empresas não oferecem treinamento da segurança A maioria (70%) das empresas não oferece treinamentos de segurança da informação e cibersegurança para todos os seus funcionários, o que pode resultar em uma grave violação de dados e consequentemente queda no valor da empresa, informa o estudo 2020 Cyber Security Insights, publicado pela Iomart, desenvolvedora escocesa de tecnologia em segurança e computação em nuvem. O estudo tem como principal objetivo reunir a opinião e percepção das empresas de grande e médio porte, com relação ao conhecimento e conscientização de segurança cibernética e proteção de dados no ambiente de trabalho. Para o estudo, a empresa fez 10 perguntas para 1167 companhias, englobando profissionais de todos os níveis, que vão desde diretores até gerentes e colaboradores. (Showmetech Corporate – 31.01.2021)
<topo> Artigos e Estudos 1 Artigo de Irany Tereza, colunista do Broadcast energia Em artigo publicado no Broadcast Energia, Irany Tereza discorre sobre os recentes ataques cibernéticos sofridos por empresas do setor elétrico e ressalta que a especialização e uma resposta rápida e coordenada entre empresas e o órgão regulador são fundamentais para combater esse tipo de crime. Conclui com comentário de Maurício Moskowicz, pesquisador do Gesel, de acordo com o qual equilibrar a situação depende de vontade política, regulamentação, redes de cooperação, normas, e outros planos para que a resposta aos incidentes não seja improvisada. Para ler o texto na íntegra, clique aqui. (GESEL-IE-UFRJ – 08.02.2021)
<topo> 2 Ataque hacker que atingiu Microsoft e setor militar dos EUA destrói ilusão de segurança na rede Em artigo publicado no jornal Folha de São Paulo, Robert Muggah, diretor de Pesquisa do Instituto Igarapé e especialista em segurança e desenvolvimento, mostra como as redes ainda são extremamente vulneráveis a ataques e vazamento de dados, e analisa o ataque à Microsoft e ao setor militar estadunidense. Ele conclui que “as últimas revelações sublinham os riscos sistêmicos de adotar uma abordagem laissez-faire para gerenciar os bens comuns digitais. Isso não quer dizer que o problema tenha passado despercebido. Por duas décadas, um grupo governamental de especialistas convocado pelas Nações Unidas tentou estabelecer normas básicas para a governança cibernética, mas as principais potências ainda não chegaram a um acordo sobre princípios. As implicações de não haver regras estabelecidas são mais perigosas do que nunca”. Para ler o artigo na íntegra, clique aqui. (GESEL-IE-UFRJ – 29.01.2021) <topo>
Equipe
de Pesquisa UFRJ
Editor: Prof. Nivalde J. de Castro (nivalde@ufrj.br)
Subeditores: Lorrane Câmara e Mauricio Moszkowicz
Pesquisadora: Mariana Freitas
Assistente de pesquisa:
Sérgio Silva As notícias divulgadas no IFE não refletem
necessariamente os pontos da UFRJ. As informações
que apresentam como fonte UFRJ são de responsabilidade da equipe
de pesquisa sobre o Setor Elétrico, vinculada ao NUCA do Instituto
de Economia da UFRJ. Para contato: ifes@race.nuca.ie.ufrj.br POLÍTICA
DE PRIVACIDADE E SIGILO
Respeitamos sua privacidade. Caso você não deseje mais receber
nossos e-mails, Clique
aqui e envie-nos uma mensagem solicitando
o descadastrado do seu e-mail de nosso mailing.
Copyright UFRJ | 
