A Eletronuclear opera as usinas Angra 1 e Angra 2. Foto: divulgação.
A Eletrobras, holding que coordena todas empresas do setor elétrico brasileiro, comunicou à Comissão de Valores Mobiliários (CVM) que a Eletronuclear, sua subsidiária focada em operar e construir usinas termonucleares, foi alvo de ataque de ransomware.
De acordo com o site Convergência Digital, o incidente atingiu a área istrativa que, segundo a companhia, não se conecta com os sistemas das usinas nucleares de Angra 1 e Angra 2 justamente por razões de segurança.
“O incidente não trouxe impactos para a segurança nem para o funcionamento da Central Nuclear Almirante Álvaro Alberto (CNAAA), muito menos prejuízos para o fornecimento da energia elétrica ao Sistema Interligado Nacional”, afirmou a empresa em fato relevante.
De qualquer forma, a Eletronuclear precisou suspender temporariamente o funcionamento de alguns dos seus sistemas istrativos. A própria equipe da Eletronuclear, em conjunto com a equipe do Serviço Gerenciado de Segurança (MSS), teria contido os efeitos do ataque.
"O vírus foi isolado e uma minuciosa verificação dos ativos segue em andamento", informou a Eletrobras.
Marcelo Branquinho, especialista em segurança cibernética e CEO da TI Safe, ressaltou ao site CISO Advisor que a segregação da rede operativa não é garantia 100% de que não haverá invasão em algum momento.
“Embora os PLCs das usinas estejam protegidos pelo fato de a rede operativa estar isolada, se a segurança de borda não for bem feita, há, sim, o risco de uma invasão, o que pode causar até mesmo um blecaute nas regiões atendidas pelas usinas”, afirmou Branquinho.
Segundo o especialista, a cibersegurança das empresas brasileiras de energia é bastante falha, tanto que o Operador Nacional do Sistema (ONS) assumiu o desafio de conduzir uma iniciativa que tem como objetivo propor critérios e requisitos mínimos de segurança cibernética para a operação do Sistema Interligado Nacional (SIN).
O ONS submeteu à Aneel uma proposta de Procedimento de Rede, elaborada de forma colaborativa com os agentes, para tratar do tema.
“Isso vai ser crucial para a melhoria da segurança cibernética das empresas de energia. Hoje, para se ter uma ideia, mesmo os sistemas de backup dessas companhias são bastante incipientes”, aponta o CEO da TI Safe.
Criada em 1997, a Eletronuclear é a única empresa no Brasil a produzir eletricidade a partir de fonte nuclear. Atualmente, opera as usinas Angra 1 e Angra 2, que produzem o equivalente a 40% de toda a energia consumida no estado do Rio de Janeiro.
Luana Rosales 1q154x
Repórter no Baguete Diário