Ocupando a segunda posição no ranking de países que mais recebem ataques cibernéticos, conforme dados da União Internacional de Telecomunicações, o Brasil passará a contar, pelo menos no setor de energia, com uma resolução que estabelece diretrizes de conteúdo mínimo de política de segurança a ser adotada pelos agentes. A emissão de resolução foi aprovada em reunião de diretoria da Agência Nacional de Energia Elétrica (Aneel) nesta terça-feira, 14 de dezembro.
Considerando os casos mais recentes do setor, entre 2020 e 2021, cinco empresas tiveram os seus sistemas invadidos (Enel, Energisa, EDP, Light e Copel) além da Empresa de Pesquisa Energética (EPE), responsável pelos estudos de planejamento da expansão do setor de energia.
Para minimizar futuros casos, o texto da nova resolução prevê políticas de segmentação de redes de operação da rede de TI e da Internet, além de procedimentos de resposta rápida para contenção de incidentes, de gestão, avaliação e tratamento dos riscos de segurança, e aplicação de modelos de maturidade. Também está previsto que em casos de crise em segurança cibernética e incidentes relevantes sejam informados a agentes envolvidos e à Aneel.
Com a aprovação, a agência espera obter como resultados: aumento da resiliência dos sistemas; continuidade na prestação dos serviços; gestão dos incidentes; padrões técnicos mínimos; e a governança de dados críticos.
