Empresas de energia têm até segunda-feira para adotar medidas básicas de cibersegurança contra ataques hacker

AGENTES DO SETOR ELÉTRICO CORREM CONTRA TEMPO
O Operador Nacional do Sistema Elétrico (ONS) publicou a Rotina Operacional RO-CB.BR01 que estabelece controles mínimos de segurança cibernética para o Ambiente Regulado Cibernético (ARCiber), a serem implementados nos centros de operação dos agentes e nos equipamentos de infraestrutura.

Se você está lendo essa notícia agora e trabalha em um agente do setor elétrico é provável que sua empresa já esteja em NÃO CONFORMIDADE. Isso por que o Manual de Procedimentos da Operação entrou em vigor em 09 de Julho de 2021, em maio à pandemia, para estabelecer controles mandatórios para os seguintes domínios:

4.1- arquitetura
4.2- governança de segurança da informação
4.3- inventário de ativos
4.4- gestão de vulnerabilidades
4.5 – gestão de acessos
4.6- monitoramento e resposta a incidentes

Diante da escalada de ataques cibernéticos a instalações críticas como ambientes industriais e de automação, estabelecer um programa em ondas que parta de uma visão estratégica e desdobre-se em planos de ação táticos e operacionais é fundamental.

A ONDA 1, obrigatória à partir de 09 de Janeiro de 2023. é composta por controles dos domínios 4.1; 4.2; 4.3 e 4.6. Já a ONDA 2, obrigatória à partir de 09 de Outubro de 2023, é composta pelos domínios 4.1; 4.4 e 4.6. (a suposta repetição de domínios se dá pela expectativa de maior maturidade e superfície dos controles já iniciados na ONDA 1, cabendo à esta fase itens adicionais específicos da Rotina Operacional.