Compreendendo a segurança cibernética para sistemas de distribuição elétrica habilitados para IoT

Por Bruno Cordeiro, Cybersecurity Business Consultant na Schneider Electric

A Internet das Coisas (IoT) é uma forma de ajudar as organizações a melhorarem a produtividade e a lucratividade ao liberarem o poder dos dados de sistemas de distribuição elétrica. Dispositivos habilitados para IoT e aplicações inovadoras estão aumentando a eficiência energética, a segurança elétrica, a confiabilidade do equipamento e do processo e a disponibilidade de energia. No entanto, com o aumento da conectividade e da convergência de tecnologia da informação/operação aumentam os riscos de segurança cibernética.

A IoT tornou-se uma necessidade para manter uma vantagem competitiva, com cerca de 94% dos negócios tendo um retorno sobre o investimento, segundo levantamento da Adobe. Essa nova tecnologia permitiu a automação de edifícios e processos por meio de medidores inteligentes, sensores, disjuntores e outros tipos de dispositivos de proteção e controle que continuam a crescer em inteligência e conectividade. 

Além disso, as equipes de automação estão usando essas aplicações habilitadas para IoT para se aprofundar em seus sistemas de distribuição elétrica, obtendo amplos insights sobre o desempenho operacional, bem como a segurança e confiabilidade de fornecimento de energia. Isso está ajudando a melhorar a segurança, produtividade e lucratividade porque:

• 22% dos incêndios têm origem elétrica, segundo Joe O'Connor, funcionário da Consultoria Intec
  Os sensores sem fio fornecem monitoramento térmico contínuo em barramentos e outros pontos de conexão, com software de controle de borda que fornece detecção precoce e pré-alarme em condições que podem causar incêndios;

• Aprimoram o desempenho de energia
  A aquisição de dados contínuos e recursos analíticos no dispositivo, em desktop e camadas em cloud permitem que as equipes de instalações e prestadores de serviços revelem ineficiências para ajudar a reduzir o gasto de energia, enquanto fornece um aviso prévio de anomalias que podem colocar equipamentos e tempo de atividade em risco. Se ocorrer uma interrupção, o acesso imediato aos dados capturados ajuda as equipes de operação e manutenção a identificar a fonte e restaurar a energia com rapidez e segurança.

• Aprimoram o desempenho dos ativos
  A rede de dispositivos habilitados para IoT ajuda a obter visibilidade em tempo real sobre a integridade de ativos de energia, como disjuntores, grupos geradores e transformadores. As aplicações hospedadas na cloud fornecem análises avançadas e permitem serviços especializados que ajudam as equipes das instalações a identificar riscos, prolongar a vida útil do equipamento e economizar dinheiro.

• Mantém a conformidade para alcançar a sustentabilidade
  A tecnologia IoT está tornando mais acessível a medição, análise e relatórios de desempenho de energia. Isso simplifica a conformidade com os regulamentos de emissões, ao mesmo tempo que ajuda as equipes das instalações a obter um desempenho energético superior, seguindo as melhores práticas e recomendando a utilização de padrões de projeto elétrico, contribuindo com créditos para sistemas de classificação de edifícios verdes.

Porém, embora o benefício de aumentar a inteligência em equipamentos de distribuição de energia elétrica seja claro, o crescimento dos dispositivos conectados à IoT está tornando-os um alvo atraente para ataques cibernéticos. Dessa forma, a tecnologia operacional (OT) está se tornando mais exposta ao risco de ataques cibernéticos assim como os sistemas de tecnologia da informação (TI), portanto há uma necessidade urgente de as organizações investirem na implementação das melhores práticas de segurança cibernética para seus sistemas elétricos inteligentes conectados.

Consequências de um ataque cibernético ao sistema elétrico

Especificamente para sistemas elétricos, um ataque cibernético pode ter consequências importantes:

• Se o ataque resultar em violação de dados, o invasor pode obter acesso aos perfis de carga, que podem ser considerados dados competitivos (por exemplo, uso do servidor)
• Se o ataque causar mau funcionamento do equipamento, pode ser um risco à segurança dos funcionários ou do público. Por exemplo, um processo interrompido em uma planta petroquímica pode causar uma explosão perigosa.
• Se o ataque causar uma queda de energia, ele pode causar perdas massivas, como o endurecimento de metal liquefeito em uma usina siderúrgica. A perda de energia em um hospital pode colocar vidas em risco se os sistemas de energia de backup falharem.

Prioridades da cibersegurança

As prioridades dos grupos de Tecnologia da informação geralmente se concentram na manutenção da segurança do sistema, por meio de: confidencialidade, integridade e disponibilidade. Os grupos de Tecnologia da operação se concentram principalmente em manter as operações em execução, por meio de: segurança, confiabilidade e confidencialidade. 

Com o uso crescente de dispositivos habilitados para IoT e conectividade em todos os sistemas de distribuição elétrica, bem como a tendência de convergência dos sistemas de TI e TO, é fundamental que os projetistas de sistemas elétricos e os usuários finais atendam à necessidade de segurança cibernética. Isso inclui a avaliação adequada de ameaças e vulnerabilidades potenciais, bem como a especificação dos níveis apropriados de segurança do dispositivo ao nível do sistema.