O documento discute a análise de riscos de cibersegurança, planejamento e implantação de contramedidas para conformidade com as novas regras do ONS para o Complexo de Belo Monte. Apresenta o histórico de cibersegurança da Norte Energia, a necessidade de conformidade regulatória e o planejamento de segurança. Também descreve a contratação da TI Safe para fornecer a solução ONS Ready e o progresso do projeto, com a Fase 1 concluída e a Fase 2 parcialmente implementada.
Implantação de Cibersegurança no Complexo Belo Monte
1. ANÁLISE DE RISCOS, PLANEJAMENTO E
IMPLANTAÇÃO DAS CONTRAMEDIDAS DE
CIBERSEGURANÇA PARA CONFORMIDADE
COM A ROTINA OPERACIONAL DO ONS NO
COMPLEXO DE BELO MONTE
Apresentado por Denis Sousa, Eduardo Pontes e Abner Bueno -
Norte Energia TI/TO
2. Complexo Belo Monte, planejamento e implantação das contramedidas
da RO-CB.BR.01
Agenda:
• Overview do Complexo Belo Monte
• O Histórico de Cibersegurança na Norte Energia
• A necessidade de conformidade com a nova Regulação do Setor Elétrico
• Análise de riscos e planejamento de segurança
• Contratação de contramedidas de segurança através da solução
integrada ONS Ready
• O estágio atual do projeto: o que já foi implantado e os próximos passos.
3. Overview do Complexo Belo Monte
O complexo de Belo Monte possui potencia instalada de 11 233
megawatts, sendo a maior usina hidrelétrica privada do mundo.
A Norte Energia investiu mais de 6 bilhões de reais em ações
Socioambientais sendo também a uma das maioria iniciativas neste
sentido.
A indústria tem experimentado contínuas mudanças e avanços
tecnológicos revolucionando o modo de operação, geração, transmissão,
distribuição.
Complexo Belo Monte, planejamento e implantação das contramedidas
da RO-CB.BR.01
4. O Histórico de Cibersegurança do grupo Norte Energia
A Segurança cibernética na Norte Energia é um ponto de muita atenção.
Buscamos implementar melhoras práticas baseadas em frameworks de
segurança, seus controles e políticas adaptadas a nossa realidade.
Indo além aos mecanismos conteporãneos de controle, fomos pioneiros
na implementação de controles com Inteligência Artificial com ações
automatizadas para respostas de ameaças e comportamentos anômalos.
Complexo Belo Monte, planejamento e implantação das contramedidas
da RO-CB.BR.01
5. A necessidade de conformidade com a nova Rotina Operacional do ONS
Complexo Belo Monte, planejamento e implantação das contramedidas
da RO-CB.BR.01
6. Complexo Belo Monte, planejamento e implantação das contramedidas
da RO-CB.BR.01
A necessidade de conformidade com a nova Rotina Operacional do ONS
7. Complexo Belo Monte, planejamento e implantação das contramedidas
da RO-CB.BR.01
A necessidade de conformidade com a nova Rotina Operacional do ONS
8. Complexo Belo Monte, planejamento e implantação das contramedidas
da RO-CB.BR.01
A necessidade de conformidade com a nova Rotina Operacional do ONS
9. Complexo Belo Monte, planejamento e implantação das contramedidas
da RO-CB.BR.01
A necessidade de conformidade com a nova Rotina Operacional do ONS
10. Complexo Belo Monte, planejamento e implantação das contramedidas
da RO-CB.BR.01
A necessidade de conformidade com a nova Rotina Operacional do ONS
11. Complexo Belo Monte, planejamento e implantação das contramedidas
da RO-CB.BR.01
A necessidade de conformidade com a nova Rotina Operacional do ONS
• Dependência digital e as Vulnerabilidades Cibernéticas
12. Complexo Belo Monte, planejamento e implantação das contramedidas
da RO-CB.BR.01
A necessidade de conformidade com a nova Rotina Operacional do ONS
13. Complexo Belo Monte, planejamento e implantação das contramedidas
da RO-CB.BR.01
A necessidade de conformidade com a nova Rotina Operacional do ONS
14. - Segurança física não é mais suficiente;
- 2020 – Pelo menos 5 empresas brasileiras de energia sofreram ataques
cybernéticos, com ou sem impactos;
- Segundo a PWC: “58% das empresas de energia apontaram acreditar que os seus
serviços de nuvem sofrerão tentativas de ataques cibernéticos nos próximos 12
meses”;
- Segundo a EY os ataques cibernéticos no segundo semestre de 2021 aumentaram
em 300% (Segmento corporativo);
- Vulnerabilidades são descobertas e divulgadas com mais frequência, maiores
impactos e velocidade na divulgação.
Complexo Belo Monte, planejamento e implantação das contramedidas
da RO-CB.BR.01
A necessidade de conformidade com a nova Rotina Operacional do ONS
15. Example of image Cybersecurity (Author jaydeep_)
Análise de riscos e planejamento de segurança
• Quais impactos um risco de Cybersegurança pode gerar?
Complexo Belo Monte, planejamento e implantação das contramedidas
da RO-CB.BR.01
16. Contratação de contramedidas de segurança através da solução integrada
ONS Ready
A Norte Energia conhece o trabalho da TI Safe a alguns anos, antes mesmo
da ANEEL regular o setor elétrico com relação à Segurança Cibernética. Isto
nos trouxe confiança em contrata-los para caminharmos juntos nesse
projeto.
A TI Safe é uma empresa extremamente experiente em normas de
segurança cibernética que são mundialmente conhecidas como a ISA IEC
62443, NERC SIP e NIST.
Desta maneira é uma empresa que já tinha o arcabouço necessário para a
implementação das contramedidas de segurança Cibernética para o setor
elétrico. Ressalto que temos desenvolvido um trabalho excelente onde não
nos falta apoio da parte da TI Safe, temo a certeza de ter feito uma boa
escolha.
Complexo Belo Monte, planejamento e implantação das contramedidas
da RO-CB.BR.01
17. O estágio atual do projeto: o que já foi implantado e os
próximos passos.
- Fase 1: Todos os itens concluídos.
- Fase 2: Parcialmente concluída e
em constante evolução.
Complexo Belo Monte, planejamento e implantação das contramedidas
da RO-CB.BR.01