No dia 3 de março, a Abraceel realizou reunião entre especialistas da Câmara de Comercialização de Energia Elétrica e mais de 250 profissionais das empresas associadas para esclarecer dúvidas acerca da solução tecnológica encontrada pela CCEE para o monitoramento prudencial da exposição do risco das empresas do mercado de curto prazo, um dos importantes programas da agenda de fortalecimento da segurança do mercado de energia elétrica.
A CCEE explicou que os dados dos agentes serão inicialmente preenchidos “em tela”, diretamente no sistema criado pela Câmara. A plataforma de computação em nuvem escolhida para tal foi a Amazon Web Services (AWS), que cria uma área isolada de memória para realizar as operações necessárias para o cálculo do Fator de Alavancagem (FA), chamado de ambiente de execução confiável, espaço onde os dados não são inspecionáveis, o que confere mais confidencialidade ao sistema. Segundo a CCEE, os dados brutos serão criptografadas.
Após isso, a CCEE explicou os aspectos e o funcionamento da plataforma em detalhes, operação por operação, mostrando que quaisquer alterações feitas nela, como a validação do fator de alavancagem por um agente, serão reportadas a um auditor, que não terá acesso aos dados brutos. A plataforma foi criada com a ajuda de uma consultoria externa e, para expor possíveis falhas de segurança e violações dos pilares almejados pela plataforma, foi realizado um Gray Box Testing, uma espécie de “teste contra hackers”.
A CCEE assegurou que para o cálculo do fator de alavancagem, o agente preencherá as informações necessárias para que a plataforma faça o cálculo e na sequência remeta o resultado ao agente para validação, sendo assegurado total sigilo, com base em criptografia, para os dados brutos.
Diante de variados questionamentos das equipes técnicas das empresas associadas da Abraceel, a CCEE comentou que os testes de segurança do Web Application Firewall (WAF) ainda não foram realizados, embora haja previsão para tal, e que não há ainda previsão para ser realizado o Penetration Test (Pentest).
A Câmara também deixou claro que a responsabilidade pela operação da plataforma é da Câmara, com validações por auditorias independentes, cujos relatórios (sobre segurança sistêmica) serão compartilhados (tempo e modo a serem definidos). Há a proposta de formar um comitê de implantação, com representantes do mercado, que poderá, durante o período sombra, acompanhar todas as evoluções e propor inovações e soluções.
O monitoramento prudencial das operações do mercado de energia elétrica está em discussão na segunda fase da Consulta Pública 11/2022 da Aneel, que recebe contribuições até 17.04.