Aneel abre CP sobre segurança cibernética
Da Redação, de Brasília (com apoio da Aneel) —
A Agência Nacional de Energia Elétrica – Aneel abrirá nesta quinta-feira, 11 de março, a Consulta Pública nº 007/2021, que visa a estabelecer um diálogo com a sociedade a respeito da Análise de Impacto Regulatório (AIR) sobre segurança cibernética no setor elétrico, de modo a minimizar os impactos de incidentes do gênero no funcionamento do setor elétrico.
Para ampliar a blindagem cibernética do setor elétrico e mitigar o problema regulatório de risco de incidentes, a Aneel propõe na consulta pública a regulamentação dos itens de uma política de segurança energética. A medida está alinhada com a Resolução nº 1/2021 do Conselho Nacional de Política Energética (CNPE), a qual instituiu um grupo de trabalho com a participação da agência reguladora, do Ministério de Minas e Energia (MME), do Gabinete de Segurança Institucional (GSI), da Empresa de Pesquisa Energética (EPE) e da Câmara de Comercialização de Energia Elétrica (CCEE) para estabelecer diretrizes sobre segurança cibernética no setor elétrico, com medidas de prevenção, tratamento, resposta a incidentes e resiliência sistêmica.
“O risco de ataques cibernéticos está cada vez mais presente na vida dos brasileiros e ocorrências no setor elétrico podem ser muito desfavoráveis para a sociedade como um todo. Por isso, é muito importante iniciarmos as discussões sobre o tema”, ressaltou o diretor-relator do assunto, Sandoval Feitosa. “Os diretores da Aneel e o ONS estão muito preocupados com essa questão. Pretendemos avançar na matéria o mais rápido possível”, acrescentou.
Durante a deliberação sobre a consulta, a diretoria da Aneel também determinou que as áreas de fiscalização da Agência realizem uma verificação nos centros de operação dos agentes da rede de operação do ONS, para avaliar o cumprimento do requisito de segurança cibernética estabelecido nos Procedimentos de Rede, e apresentem um panorama do resultado em até 120 dias.
Também foi recomendado que o ONS estabeleça um documento operativo com as orientações ou critérios para definir a política de segurança e os recursos tecnológicos para proteção contra ataques cibernéticos na rede de supervisão e controle dos centros de operação. “Nos colocamos à disposição, por meio de nossas áreas técnicas, para construir com o ONS essa nova rotina para uma melhor segurança cibernética”, informou o diretor Sandoval Feitosa, que incentivou ainda a realização, por parte da fiscalização da Aneel, de uma campanha de verificação das providências que estão sendo tomadas pelos agentes para assegurar a proteção de seus sistemas e instalações contra ataques cibernéticos.
O estudo da agência reguladora sobre segurança cibernética foi iniciado quando o Operador Nacional do Sistema (ONS) encaminhou à Aneel, no final de 2019, uma proposta de submódulo dos Procedimentos de Rede que abrange os agentes do Ambiente Regulado Cibernético (ARCiber). A partir dessa interlocução, foram empreendidas em 2020 as providências para o tratamento desse risco regulatório, com base no Decreto nº 9.637/2018, que instituiu a Política Nacional de Segurança da Informação, e no Decreto nº 10.222/2020, que aprovou a Estratégia Nacional de Segurança Cibernética.
A Aneel promoveu a Tomada de Subsídio nº 007/2020 e, em seguida, um estudo interno para análise da questão por meio da abordagem inovadora de Design Thinking. Também foram pesquisadas as melhores práticas aplicadas por instituições públicas no Brasil e no exterior.
A Consulta Pública nº 007/2021 estará disponível para contribuições entre 11 de março e 26 de abril de 2021, por meio de formulário eletrônico na página da Aneel na internet (www.aneel.gov.br/consultas-publicas), no espaço da Consulta Pública nº 007/2021. O relatório da AIR e demais documentos também estarão na mesma página.