Schweitzer Engineering Laboratories
Notícias
Automação e Segurança Cibernética
O Diretor Técnico Internacional, David Dolezilek, fala desde os principais desafios de cibersegurança até as últimas tendênciasdo setor
No Brasil para participar do Seminário Técnico de Automação e Segurança Cibernética, realizado entre os dias 29 e 30 de maio, o Diretor Técnico Internacional da SEL, David Dolezilek, conversou com o Interface sobre os temas do evento. Responsável por diversas pesquisas inovadoras na área de segurança cibernética, Dolezilek está na SEL há 23 anos e tem experiência em proteção, automação e integração de sistemas de potência, sendo autor de diversos artigos, inventor patenteado e membro de comitês técnicos na área de segurança e padronização global de sistemas de comunicação.
Na conversa com o Interface, ele abordou desde os motivos que levaram a ataques cibernéticos conhecidos como o da Ucrânia em 2015 até as últimas tendências do setor. Confira a entrevista completa:
Interface: Quais são os principais desafios de cibersegurança encontrados pelas concessionárias e indústrias? O que pode ser feito para evitar ciberataques como os que ocorreram na Ucrânia em 2015?
Dolezilek:Ao redor do mundo o que vemos é que as pessoas estão preocupadas com regras e regulações. Há inúmeros padrões internacionais, políticas e procedimentos mas a solução mais efetiva é desenvolver um sistema de cibersegurança que atue em profundidade, em que várias camadas de proteção sejam erguidas, dificultando assim os ataques. Além disso, cibersegurança é usar também informação digital em tempo real para tomar uma decisão e estar em controle. Não é apenas proteger doshackers, mas fazer o sistema funcionar mesmo se houver um comando indevido ou uma configuração errada.
A maior ameaça são as pessoas desconhecerem como funciona o sistema de potência ou fazer sugestões que podem tornar produtos mais vulneráveis.
A SEL foi a única fabricante a participar da comissão designada a descobrir o que havia ocorrido na Ucrânia, junto a organizações internacionais. A maior lição é que a parte mais vulnerável a ataques em uma companhia são os funcionários. E assim como outros grandes ataques este partiu de um vírus em um e-mail. No caso da concessionária Ucraniana, enviado em nome do presidente da empresa. Todos os registros mostram que a empresa tinha soluções para isso e se elas tivessem sido colocadas em prática, isso não teria ocorrido. Hoje temos tecnologias que analisariam o sistema de controle e comparariam com o que já estava predefinido. Se houvesse um comando que mudasse o estado do sistema, sem que isso já tivesse autorizado, barraria a ação.
Interface: Qual seria a importância de um manual de conduta para minimizar os riscos de ataques cibernéticos no Brasil (assim como já foi implementado nos EUA e na União Europeia)?
Dolezilek:Cada empresa deve ter um plano de operação que é umchecklist que garante que todos os aspectos na questão das políticas de trabalho e até da cultura organizacional estão sendo seguidas como manter o treinamento das equipes, por exemplo. É preciso saber como implementar as políticas de cibersegurança de uma forma consistente, porém ter um plano para o caso do sistema não funcionar. O que recomendamos em adição a isso é usar padrões internacionais de segurança que são bem documentados e podem ser replicados.
Você tem que conhecer todos os riscos em sua companhia para que possa implementar um sistema de gerenciamento de riscos e estabelecer suas estratégias de defesa. Toda companhia deve ter liberdade para escolher suas práticas mas se você fornece ou consome energia em altos níveis de outros agentes, uma falha na segurança cibernética poderia afetar a estabilidade do sistema de potência, o que justificaria a existência de uma regulação mínima a nível nacional para os agentes de energia e grandes consumidores. O sistema elétrico é a chave para a economia estar forte, o que é a chave para um país saudável e ser um bom país para seu povo viver.
Interface: Como a SEL lida com vulnerabilidades em seussoftwaresou equipamentos? Qual é seu procedimento?
Dolezilek:Temos um registro de todos os equipamentos que vendemos com seu número de série e quem os comprou. Quando detectamos uma vulnerabilidade cibernética ou uma falha em algum equipamento, enviamos um comunicado a todos os consumidores informando sobre a falha, suas implicações no funcionamento do equipamento ou sistema e já enviamos a solução. Essa tem sido nossa cultura desde o início, mantemos essa informação em privado, passando-a somente a funcionários da empresa que adquiriu o equipamento. O que é completamente diferente de nossos concorrentes que não sabem quem é dono dos equipamentos e não tem alternativa que tornar publicamente conhecida essa vulnerabilidade.
Recentemente tivemos o primeiro ataque cibernético em uma empresa de distribuição nos Estados Unidos. Pouco após uma empresa fabricante deswitchestornar pública a vulnerabilidade descoberta em um de seus produtos, criaram uma arma explorando essa vulnerabilidade e atacaram osswitchesna parte ocidental dos Estados Unidos, causando uma interrupção das comunicações por mais de cinco minutos entre o controle central, várias plantas de geração e subestações de transmissão. Se houvesse ocorrido uma falta neste meio tempo, as chances da proteção não atuar corretamente seriam altas, o que poderia levar a danos em equipamentos e até ao óbito.
Interface: Qual o papel da SEL no desenvolvimento de inovações no setor elétrico? Quais são as tendências para os próximos anos?
Dolezilek:A SEL possui história galgada na inovação. O primeiro relé digital microprocessado foi criado pelo Dr. Schweitzer, fundador da empresa. Desde então, somos conhecidos por trazer tecnologias inovadoras para o mercado, como o primeiro relé de proteção no domínio do tempo.
Mas inovação reside não só em criar algo, mas em também dar novo uso a tecnologias já existentes. Adicionar redes definidas porsoftware(SDN) a subestações, por exemplo, foi uma resposta inovadora para uma necessidade de mitigar as perdas de pacotes e aumentar a segurança cibernética da rede. Ao invés de inventar algo, trouxemos uma tecnologia que já existia e já era amplamente utilizada no mundo de TI, entendemos, modificamos e a aplicamos no sistema elétrico de potência.
Somos muito transparentes e abertos sobre as invenções que estamos fazendo. Compartilhamos com o mundo e dizemos o que fizemos, como funciona e como pode interagir com tecnologias de outras empresas.
David Dolezilek - apresentação no Seminário Técnico de Automação e Segurança Cibernética.
Interface: Você possui algumas patentes relacionadas à segurança cibernética. Poderia nos contar um pouco do sobre sua última patente e pesquisas?
Dolezilek:A mais recente patente de segurança cibernética foi um monitor capaz de detectar uma mensagem vinda de uma fonte confiável mas com objetivo escuso. É basicamente um esquema para prevenir mudanças indesejadas no sistema, advindas de uma fonte que não é possível detectar se é maliciosa. Essa invenção também previne consequências e ações de alguém que não é malicioso mas não é bem treinado ou cometeu um erro que gerou uma mensagem de controle errada. Devemos ter em mente que qualquer interrupção é uma interrupção cibernética não somente um ataquehackerde um local remoto. Qualquer interrupção é inaceitável e nós desenvolvemos uma tecnologia que previne operações indesejadas vindas de um ataque externo ou de algum erro interno de operação.
Na América do Norte, e isso é similar no Brasil, verificamos que as razões mais comuns para atuações indevidas são em primeiro lugar os erros humanos, em segundo falhas eletromecânicas e em terceiro erros da rede de comunicação. Há um mês houve ciberataques em sistemas de controle nos Estados Unidos, o da Ucrânia em 2015 e no Brasil em 2009 que depois descobriu-se que era apenas por conta de isoladores sujos. São três em três anos versus interrupções ocorridas todos os dias por conta de erros de parametrização, comandos indevidos, falhas nos equipamentos, comunicações ruins, etc. É nestas questões que devemos focar a maior parte se o objetivo é servir os consumidores com energia segura e confiável.
Interface: Em sua avaliação, como está o desenvolvimento do setor elétrico brasileiro? O que podemos esperar em termos de evolução para a SEL no Brasil?
Dolezilek:Temos visto companhias de outros países comprarem empresas brasileiras e trazerem suas estratégias cibernéticas e de controle de sistemas para o Brasil. O mesmo ocorre com outros países da América do Sul, porque grandes companhias veem que são regiões mais abertas a inovações e que se adaptam mais rapidamente que outras. Minha experiência mostra que colocar relé no campo levou outros países como a República da Geórgia e Vietnã a fazerem o mesmo por terem visto que isso foi um sucesso no Brasil. A maior usina do mundo em geração de energia, a Itaipu, se mostra como um grande modelo ao utilizar SDN. Passa uma boa percepção mostrando que adotou uma tecnologia que tem alta segurança cibernética e é interoperável. Outros países já avançaram mais emcomplianceo que não os torna mais protegidos que Itaipu ao adotar SDN que é uma tecnologia superior. Eu nunca vi ciberataques no Brasil, mas espero que os sistemas atuem muito rapidamente, uma vez que vocês têm uma grande área de serviço.
Interface: Quais as principais tendências para o setor elétrico?
Dolezilek:O futuro da indústria elétrica é muito similar ao da indústria aérea e da indústria médica no que se refere à tecnologia. Um novo equipamento tem que ser avaliado antes de ser usado, ser capaz de atuar em missões críticas, ser confiável e disponível. Continua a haver um movimento não intencionado em nossa indústria de adaptação de tecnologias que não são apropriadas ou que possuem vulnerabilidades que são ignoradas. Sou constantemente acusado de ser fixado nisso ou preocupado demais com falhas e sou orgulhoso disso. Construo sistemas há 20 anos ao redor do mundo e sou chamado a consertar problemas. Eu sei que as coisas vão falhar. A indústria aérea é segura como é porque eles aprenderam a duras penas que é necessário usarchecklistsde como proceder e evitar falhas.
O sistema elétrico é responsável por mover todo o mundo e todas as economias. Devemos desenvolver sistemas que funcionem mas esperar que eles falhem tendo um plano de operação eficiente. Agora se for preciso conviver com alguma vulnerabilidade em um sistema é preciso explicar isso a seus consumidores, internos ou externos, e decidir junto a eles se vale a pena correr riscos, aceitando as consequências disso. Permanecer em silêncio, porém, é algo que a indústria não deve fazer.
Conhece a galeria de posters de segurança cibernética da SEL?
Acesse e faça o download desses e muitos outros.