Skip to main content Skip to Footer

NOTÍCIAS


Ciberataques ameaçam utilities

63% dos executivos de utilities temem que ciberataques possam colapsar a rede de eletricidade

O estudo Outsmarting Grid Security Threats, desenvolvido pela Accenture, salienta que entre as maiores preocupações estão as ameaças digitais e físicas à rede de distribuição elétrica. Portugal faz parte dos 21 países envolvidos no estudo.

Lisboa, 27 de novembro de 2017 – 63% dos executivos do setor das utilities acredita que, nos próximos cinco anos, o seu país poderá vir a sofrer uma interrupção no fornecimento de eletricidade devido a um ciberataque. Esta é uma das principais conclusões que se retiram do novo estudo Outsmarting Grid Security Threats, da Accenture Security, como parte do programa de research Digitally Enabled Grid.

O inquérito, realizado a mais de 100 executivos de utilities em mais de 20 países, incluindo Portugal, revela que as interrupções no fornecimento de energia causadas pelos ciberataques e as ameaças físicas à rede de distribuição são a maior preocupação para 57% dos inquiridos. 53% dos executivos refere a segurança dos seus colaboradores e clientes, enquanto que 43% indica a destruição de ativos físicos.

“À medida que se desenvolvem malwares sofisticados, aumenta o risco para as empresas de energia de que estas informações venham a ser usadas por cibercriminosos com fins maliciosos”, afirma Nuno Pignatelli, Managing Director da Accenture responsável pela área de Resources em Portugal. “Os ataques aos sistemas de controlo destas empresas podem muito facilmente comprometer a fiabilidade e segurança das redes, a gestão de ativos críticos, assim como o bem-estar dos colaboradores e clientes” Aliada a esta situação, “a falta de preparação para enfrentar estes ataques pode comprometer a reputação de uma marca e converter-se numa ameaça real para o país e para a comunidade.”

O aumento da interligação entre os sistemas de controlo garantido por uma rede inteligente (smart grid) trará benefícios ao nível da segurança, produtividade e melhor qualidade de serviço, assim como uma maior eficiência operacional. Assim, 88% dos inquiridos concorda que, nesta implementação de redes inteligentes, a cibersegurança é um aspeto chave. O setor das utilities está cada vez mais exposto devido ao aumento significativo de dispositivos domésticos ligados à IoT como os home hubs e as aplicações de domótica. Isto supõe um novo risco para as empresas de fornecimento de energia difícil de quantificar, e é por isso que 77% dos executivos de empresas de utilities vê a IoT como uma potencial ameaça para a cibersegurança.

Por regiões, na Europa e na Ásia-Pacífico os cibercriminosos são vistos como o maior risco para as empresas de utilities por mais de um terço dos inquiridos. Na América do Norte, os ataques provenientes de outros países são considerados um risco maior do que noutras regiões do mundo (32%).

“A implementação de redes inteligentes poderá abrir novas frentes de ataque se a cibersegurança não for um elemento chave do seu desenho”, acrescentou Nuno Pignatelli. Efetivamente, “as redes inteligentes podem ajudar a garantir uma proteção mais sofisticada dos ativos antes que se tornem vulneráveis, uma vez que permitem um melhor conhecimento da situação em tempo real e um maior controlo operacional”.

Utilities podem melhorar a cibersegurança e desenvolver sistema de fornecimento Resiliente

Um número significativo de empresas de utilities têm um caminho a percorrer se quiserem desenvolver um sistema de resposta a ciberataques robusto, uma vez que quatro em dez dos inquiridos afirmam que os riscos de cibersegurança não estão total ou parcialmente integrados nos seus processos de gestão de risco.

Além disso, a crescente convergência dos ataques físicos e digitais requer o desenvolvimento de capacidades que vão além dos simples requisitos de compliance de segurança definidos em cada país. As utilities devem investir na resiliência da sua rede inteligente, assim como em capacidades de resposta e recuperação eficazes.

Conseguir um grau de proteção adequado é um desafio, devido à complexidade das redes elétricas de distribuição, e à cada vez maior sofisticação e financiamento dos atacantes para as quais muitas empresas de utilities continuam a estar insuficientemente protegidas e preparadas. De facto, só 6% se sente completamente preparada e 48% bem preparada para enfrentar a restauração da normalidade nas operações da rede na sequência de um ciberataque.

Passos para construir e aumentar a cibersegurança

Ainda que não exista uma única solução, há algumas considerações que qualquer empresa de utilities deverá avaliar para reforçar a resiliência e responder a um ciberataque, como, por exemplo:

  • Integrar a resiliência no desenho de ativos e processos, incluindo tanto a segurança digital como a física;

  • Partilhar conhecimento e informação como uma atividade essencial que pode contribuir para estar a par de todos os cenários e potenciais ameaças, e estar preparado para as superar;

  • Desenvolver modelos de governance para a gestão da segurança e de situações de emergência.

Estudo completo disponível em Outsmarting Grid Security Threats.

Metodologia

O estudo Digitally Enabled Grid, elaborado anualmente pela Accenture, avalia as implicações e oportunidades do crescente universo digital. A pesquisa deste ano inclui entrevistas a mais de 100 executivos do setor das utilities de 21 países. Os executivos entrevistados têm um envolvimento direto nos processos de decisão para questões relacionadas com a rede de fornecimento inteligente. Os países em causa são a África do Sul, Alemanha, Arábia Saudita, Austrália, Bélgica, Brasil, Canadá, China, Emirados Árabes Unidos, Espanha, Estados Unidos, Filipinas, Itália, Japão, Malásia, Noruega, Países Baixos, Portugal, Suíça, Reino Unido e Tailândia.

#