Ataque pode custar R$ 7 bi diários ao setor elétrico
Os cálculos do estudo sobre cyber ataques não levam em conta as perdas de receita das empresas de energia, mas as perdas econômicas para o país
19/04/2018

Valor - A cada minuto de interrupção no fornecimento de energia, o país perde R$ 5 milhões A cada hora, são R$ 303,8 milhões. E num dia inteiro sem energia, são perdidos R$ 7,29 bilhões. Os dados fazem parte do estudo "Impactos econômicos dos ataques cibernéticos no setor elétrico brasileiro e alternativas de mitigação", elaborado do pelo CPqD. O relatório norteia a proposta que será apresentada à Agência Nacional de Energia Elétrica (Aneel) pela Utilities Telecom & Technology Council América Latina (UTC AL), em conjunto com empresas locais do setor elétrico, para o desenvolvimento de um programa de segurança cibernética para o setor elétrico.

O estudo avaliou o cenário global de ameaças e constatou que os ataques estavam sendo muito mais direcionados à área de infraestrutura, principalmente ao setor elétrico. "A grande causa é o aumento dos pontos de interconexão com a entrada das redes em projetos de smart grid e de automação, que ampliam a superfície vulnerável a ataques", diz Sérgio Ribeiro, pesquisador do CPQD responsável pelo levantamento.

Segundo Ribeiro, o ápice dos incidentes no setor ocorreu entre 2013 e 2015, e o mais relevante foi registrado na Ucrânia, em 23 de dezembro de 2015, considerado o primeiro ciberataque bem-sucedido em uma rede elétrica. Os hackers conseguiram comprometer os sistemas de informações de três empresas de distribuição de energia do país, interrompendo o fornecimento de eletricidade.

"Não há casos de ataques confirmados no Brasil, apesar dos boatos de que os apagões de 2005 e 2007 foram ataques cibernéticos, o que as autoridades negam. Mas o setor no Brasil não está maduro. No exterior, a troca de informações ajuda a inibir ataques", diz Ribeiro.

Embora mais raros do que roubos de dados, os ataques a infraestruturas críticas são potencialmente mais destrutivos. O estudo do CPqD observa que os motivos dos ataques podem ser econômicos - fraude na medição, roubo de dados ou bloqueio ao acesso dos dados com pedidos de resgate (ransomwares) - ou políticos (ciberterrorismo, interrupção de energia, danos nos ativos da concessionária ou em outras infraestruturas críticas).

Os cálculos do estudo sobre os impactos econômicos das interrupções não levam em conta as perdas de receita das empresas de energia, mas as perdas para o país, considerando os prejuízos causados aos setores de serviços, indústria, administração pública, serviços públicos e economia rural. Ribeiro observa que, se toda a distribuição de energia for interrompida, afetando todos os setores, em um Estado como São Paulo, a perda seria de R$ 1,5 milhão por minuto. Já a região metropolitana de Campinas (SP), que concentra cinco distribuidoras, teria uma perda por minuto de R$ 120 mil, parando uma única região.

"O Brasil está em processo de digitalização, e as empresas estão preocupadas com cibersegurança, mas falta coordenação setorial. Concessionárias como Eletropaulo e CPFL têm atividades de segurança porque trazem essa cultura de suas matrizes, mas não há balizamento de melhores práticas para o país. Como o sistema é interligado, a falha em uma empresa pode afetar todo a rede", diz.

Por Carmen Nery