ARKIA LUZ SEMPRE - CYBER

Componente de defesa cibernética para o setor elétrico

Daniel Schnaider, Diretor de Serviços de Consultoria e Projetos, Arkia Group

Primeira versão: 21/07/2008;         Atualizado em 08/2011

Arkia Luz Sempre é uma solução que visa melhorar a disponibilidade do sistema elétrico para a população. Limitar o problema conhecido como “apagão” (conhecido internacionalmente como Blackout).

As consequências sócio-econômicas da falta de energia são imensas. Um estudo realizado pela Arkia Consultoria e Projetos revela que 10 horas de apagão no setor sudeste do Brasil, tem um custo de 10 Bilhões de Reais, já 24 horas de apagão custariam quase 50 bilhões de reais à economia Brasileira. Já a receita anual de todo o sistema elétrico está abaixo dos 100 bilhões por ano.

São diversos os “eventos” que podem criar um apagão incluindo, mas não limitado a roubo de cabeamento elétrico, desastres naturais, ataques cibernéticos, acidentes, fraudes e erros técnicos.

A Arkia divide as ameaças ao setor elétrico em três componentes:

  1. Físico
    Que inclui toda a infraestrutura física do sistema elétrico, desde da geração de energia (hidrelétrica, nuclear, biodiesel, solar, etc), da sua transmissão (mais de 100 mil KM de extensão) e subestações (centenas de subestações em todo o Brasil), até a sua distribuição para as residências, industrias, empresas e outros entes.
  2. Cibernético

Que inclui todos os sistemas de operação, principalmente o sistema SCADA (Supervisory Control and Data Aquisition), as redes de telecomunicações, os sistemas  de monitoramento e controle em tempo real, e os sistemas de TI, intranet e internet.

  1. Recursos Humanos

Que diz respeito às pessoas que operam o sistema elétrico, os procedimentos, metodologias, treinamentos, protocolos e riscos fraudes.

Arkia Luz Sempre é nossa solução holística para o desafio de um sistema elétrico resiliente à diversas ameaças ao setor elétrico que inclui ameaças diversas ao sistema físico, cibernético e recursos humanos.

Se atualize em nosso site para mais informações.

O Componente Cibernético

Ataques Cibernéticos a Infraestruturas Críticas e Informações Críticas: Porque é necessário se precaver hoje e não daqui a 10 anos?

No mês de Junho/2011 os sites ligados ao governo brasileiro sofreram uma série de ataques, o SERPRO (Serviço de Processamento de Dados) classificou o ataque como o maior já enfrentado pelas páginas eletrônicas do Governo.

Os ataques atingiram e deixaram indisponíveis sites como os da Presidência da República, Senado Federal, PETROBRAS, IBGE, INFRAERO, Ministério da Cultura e Ministério do Esporte.

Esses ataques tiveram danos proporcionais menores que os ocasionados pelo mesmo grupo de hackers, LulzSec (Luz Security), do que os ataques que chamaram a atenção mundial no mês de Abril/2011, com a invasão da rede on-line do PlayStation, da Sony, e o vazamento dos dados de milhões de usuários. O game, de alcance global, passou dias fora do ar. Ainda no mesmo ano de 2011 o mesmo grupo assumiu também um ataque ao site da CIA e do FBI, nesse último invadiram e “confiscaram equipamentos” de um servidor de internet no Estado de Virgínia.

Esses tipos ataques também conseguiram afetar a operação de sites globais como Visa, MasterCard e PayPal, em outros casos expuseram segredos americanos.

Outros exemplos, os ataques voltados para a estrutura dos governos, como ataque cibernético à Geórgia que, em 2008, afetou websites de agências do governo Georgiano e de instituições financeiras daquele país. Outro desses ataques a governos foi infiltração nas usinas nucleares do Irã pelo vírus Stuxnet que gerou danos em cerca de um quinto das centrífugas iranianas e causou um atraso no processo de enriquecimento de urânio do programa nuclear daquele país. Ainda, como um último exemplo, os relatórios da McAffe, empresa de soluções de segurança, descreveram detalhadamente como funcionou uma série de ataques cibernéticos coordenados com origem na china e direcionados às empresas de energia, petróleo e petroquímicas, esses ataques visavam obter informações altamente confidenciais e foi batizado como “Night Dragon”.

Todos os exemplos citados neste documento tornam evidente a existência de vulnerabilidades por parte dos sistemas de informação e procuram esclarecer sobre o que está em jogo caso não haja a execução de esforços imediatos para a constituição de uma defesa eficaz. Terroristas, facções criminosas ou grupos dehackers mal intencionados estão constantemente desenvolvendo novas tecnologias com objetivo de se infiltrar nos ambientes digitais dos sites, sistemas de informação e banco de dados.

Neste contexto devemos nos fazer algumas perguntas difíceis. Um indivíduo por si só, pode criar um apagão por um ataque cibernético? Seria possível por meio de ataques cibernéticos danificar infraestrutura física critica de um País? As evidências resultadas dos estudos realizados pela Arkia Consultoria em Projetos determinam, que sem dúvida, a resposta é sim.

Por este fim, a Arkia junto a seus parceiros desenvolveram a solução Arkia Luz Sempre, que permite fazer a segurança completa dos sistemas cibernéticos do setor elétrico, seja a fonte do ataque fraude, internet, falha de software ou hardware crítico na operação, como também erros humanos.

Desta forma a instituição poderá apresentar uma melhor qualidade de serviço para seus clientes, uma receita mais estável para seus sócios e investidores, segurança para seus funcionários, e tranquilidade para os executivos.

Quer conhecer mais sobre nossos estudos da Arkia, Arkia Luz Sempre, Arkia Cyber Defesa e Arkia Excellence TI. Por favor, entre em contato.

Fale conosco