Cumprindo o nosso compromisso de promover o desenvolvimento sustentável do mercado livre de energia, enviamos nossa contribuição para a Tomada de Subsídios 07/2020 da Aneel, que tem por objetivo avaliar a necessidade de intervenção regulatória para a segurança cibernética do Sistema Elétrico Brasileiro.
Os comercializadores entendem como fundamental essa discussão, possuindo a questão da segurança da informação como uma de suas prioridades. Pelo fato do segmento não se enquadrar como “infraestrutura crítica” (interrupção ou destruição não provoca danos físicos, como impactos ambientais, econômicos ou à segurança do estado e da sociedade), cada comercializadora possui sua própria política de segurança da informação, sendo fundamental preservar essa individualidade em eventual regulamentação com vistas a incentivar a constante inovação tecnológica e não prejudicar a competição.
Como ainda não há nenhuma norma específica sobre segurança da informação para o setor elétrico, defendemos que neste primeiro momento a regulação deveria ser orientativa, tal como adotado na União Europeia e Estados Unidos. Assim, as empresas teriam margem para se adaptar em como implementar novos requisitos, considerando suas características próprias do negócio. A regulação não deve criar barreiras de entrada para novos e pequenos agentes, tampouco burocracias que prejudiquem a eficiência do negócio.
Como medidas orientativas, consideramos que poderia ser sugerido: (i) a conscientização dos colaboradores sobre segurança, dado que o usuário é o elo mais frágil, mas também pode ser o elo mais forte de uma estruturada política de segurança da informação, (ii) a autenticação de senhas e credenciais fortes, com mais de uma camada de proteção, (iii) a gestão de vulnerabilidades, como o hacker ético que objetiva mapear as falhas de segurança, (iv) o uso de sistemas de detecção de ameaças, entre outras.
Também sugerimos a realização de mais workshops específicos sobre segurança cibernética do setor elétrico e a produção de um documento de caráter informativo com os principais conceitos, riscos, ameaças, medidas de proteção e boas práticas internacionais para ampla divulgação e orientação às empresas.
Confira a íntegra da contribuição clicando aqui.