Proteção contra riscos de Cibersegurança em sistemas elétricos habilitados para IoT

A Internet das Coisas (IoT) está ajudando muitos negócios a manterem sua vantagem competitiva, 94% dos que adotaram a IoT já estão vendo retorno sobre seus investimentos. Mais e mais empresas estão digitalizando suas infraestruturas, incluindo sistemas de distribuição de energia elétrica. Medidores inteligentes, disjuntores e outros dispositivos estão crescendo em inteligência e conectando-se a poderosas aplicações analíticas.

Independentemente de onde estão hospedadas, seja na nuvem ou em infraestrutura local, as aplicações habilitadas para IoT em conjunto com os sistemas de distribuição de energia, estão ajudando as equipes de instalações e finanças a se aprofundarem em seus sistemas elétricos para obter as informações necessárias para uma nova gama de benefícios operacionais. Dentre esses benefícios podemos destacar:

• Melhoria da segurança - O monitoramento térmico contínuo fornece detecção precoce de condições que podem causar incêndios.

• Melhoria da potência e do desempenho energético - Analisar o consumo está ajudando a revelar ineficiências e reduzir custos. Analisar as condições de energia está ajudando a reduzir o tempo de inatividade, isolar problemas e restaurar a energia mais rapidamente.

• Melhoria no desempenho dos ativos - A visibilidade em tempo real da integridade dos disjuntores e de outros ativos críticos permite manutenção preditiva, o que ajuda a evitar riscos, prolongar a vida útil do equipamento e economizar dinheiro.

• Manter a conformidade e alcançar a sustentabilidade - A medição de energia acessível baseada em IoT está simplificando os relatórios de conformidade de emissões, apoiando as melhores práticas de gerenciamento de energia, como a norma ISO 50001, e obtendo certificações de construção ecológica.

A digitalização de sistemas elétricos é uma parte importante da melhoria e manutenção do desempenho operacional. No entanto, assim como nos sistemas de TI, a tecnologia operacional (TO) está se tornando cada vez mais exposta ao risco de ataques cibernéticos.

É imperativo que todas as organizações desenvolvam uma estratégia abrangente de gerenciamento de segurança cibernética para os sistemas elétricos de suas instalações. A IEC 62443 fornece uma estrutura para simplificar esse processo. Antes de olharmos mais de perto para a norma, vamos analisar as possíveis consequências de um ataque cibernético em uma infraestrutura elétrica.

Impactos de um ataque cibernético no sistema elétrico

Enquanto um ataque cibernético em um sistema de TI pode acarretar a perda de dados e propriedade intelectual, um ataque a um sistema elétrico pode ter graves impactos nas operações e na segurança dos negócios:

• Violação de dados - O invasor pode obter dados competitivos como perfis de carga ou uso do servidor.

• Danos aos Equipamentos - Isso pode ser um risco à segurança dos funcionários e/ou do público.

• Interrupção de energia - Pode causar perdas massivas ou, no caso de um hospital, pode pôr vidas em risco se o sistema de suprimento de energia de emergência falhar.

Em termos de interrupção, o nível de perda financeira varia de acordo com a organização. Estudos demonstraram que uma operadora de telecomunicações pode perder tipicamente € 30 mil por minuto, um pregão financeiro pode perder € 6 milhões por hora e uma plataforma de petróleo offshore pode perder € 30 milhões por dia.

O crescimento dos ataques às redes operacionais

À medida que o número de dispositivos conectados à IoT aumenta, eles se tornam um alvo mais atraente para os criminosos. A Kaspersky Labs relatou que os dispositivos IoT foram atacados com malware três vezes mais em 2018 do que em 2017.

Além disso, a convergência contínua das redes de TI e TO está aumentando a superfície de ataques cibernéticos. Uma única brecha de segurança em uma rede pode levar à violação de outra.

Podemos facilmente imaginar uma situação inversa em que um ataque a um sistema de TI pode levar a um ataque a um sistema elétrico conectado, causando uma falha de energia ou sérios riscos à segurança.

Para saber mais sobre o tema, faça o download do white paper "Entendendo Cibersegurança para sistemas de distribuição de energia elétrica habilitados para IoT ". A Schneider Electric adotou a norma IEC 62443, além de seguir as melhores práticas extensivas de segurança cibernética, no desenvolvimento de produtos e soluções, engenharia e prestação de serviços.

*Rafael Soares é arquiteto de soluções de Digital Energy da Schneider Electric para a América do Sul.