Empresa atualiza plataforma de segurança cibernética com soluções da Cisco; mais de 20 casos de malware foram identificados após implementação do Cisco Cyber Vision.
Os ataques cibernéticos às concessionárias de energia elétrica estão aumentando: de 2020 a 2022, o número de ocorrências semanais mais que duplicou. Os hackers exploram uma vulnerabilidade em dispositivos eletrônicos inteligentes (IEDs, na sigla em inglês), como unidades de distribuição de energia, relés e disjuntores. Corrigir e detectar essas fragilidades assim que elas são relatadas pode parecer uma tarefa simples, mas representa um desafio significativo para as concessionárias.
A CPFL Energia, concessionária brasileira com 10,3 milhões de clientes, buscava reforçar a segurança nas suas mais de 600 subestações de distribuição, onde a eletricidade de alta tensão é transformada em tensão mais baixa para distribuição a residências e empresas. Para enfrentar esse desafio, a CPFL contou com o apoio das soluções da Cisco para integrar sua operação e atingir uma maior eficiência no mapeamento e combate de ameaças.
Reforço da Proteção Cibernética
O obstáculo enfrentado pela empresa era a falta de visibilidade em suas subestações, dificultando a identificação dos IEDs implantados. A entrada em uma subestação exige um longo processo de aprovação, tornando algumas inacessíveis por alguns meses. A visibilidade da Tecnologia Operacional (TO) tornou-se urgente em 2021, quando o Operador Nacional do Sistema Elétrico (ONS) exigiu que as empresas concessionárias realizassem uma avaliação da vulnerabilidade da segurança cibernética.
Consciente da falta de conhecimento em segurança cibernética, a equipe de operações da concessionária trabalhou em conjunto com a equipe de TI, que viu o projeto de segurança de TO como uma oportunidade para atingir outro objetivo de longa data: atualizar os switches antigos nas subestações para aproveitar avanços como Power Of Ethernet (PoE) e automação de gerenciamento.
Visibilidade e troca de TO
A CPFL alcançou ambos os objetivos – avaliação de vulnerabilidades e modernização da rede – com uma única solução, os switches industriais da Cisco. Os switches vêm com o Cisco Cyber Vision, um software que identifica automaticamente todos os ativos industriais e de TI conectados à rede, incluindo características detalhadas e atividades de comunicação. Eles atendem aos rigorosos requisitos das concessionárias, incluindo a capacidade de suportar ambientes agressivos, certificação IEC 61850 para operar em ambientes de alta tensão e suporte para protocolos industriais como DNP3 e Modbus TCP/IP.
Com a implementação bem-sucedida dos switches da série Cisco Catalyst IE3400 Rugged, integrados com o Cyber Vision, a CPFL alcançou uma visão detalhada de todos os IEDs e estações de trabalho conectados.
“Imediatamente o Cyber Vision identificou mais de 20 casos de malware na rede de TO, bem como muitas atividades e protocolos de comunicação desnecessários que poderíamos encerrar para reduzir a superfície de ataque. Agora temos visibilidade da nossa rede crítica, o primeiro passo para mitigar vulnerabilidades e melhorar a nossa postura de segurança”, destaca Emerson Cardoso, diretor de segurança da informação da CPFL.
Alertas em tempo real
Os analistas de segurança da CPFL agora recebem alertas em tempo real sobre eventos críticos, graças à integração do Cyber Vision ao seu sistema de gerenciamento de informações e eventos de segurança (SIEM). Para evitar a sobrecarga de alarmes, as equipes de TI e TO colaboraram para definir 20 tipos de eventos de segurança que geram alertas. O Cisco Cyber Vision facilitou a integração da Tecnologia Operacional ao Centro de Operações de Segurança (SOC), permitindo aos analistas ter visibilidade tanto de TI quanto de TO.
Além da atualização dos switches industriais, a CPFL também implementou firewalls Cisco Secure para filtrar o tráfego de rede industrial entre subestações e centros de controle. Essa medida previne a disseminação de ameaças por toda infraestrutura em caso de violação e confere à TI a capacidade de conter atividades mal-intencionadas.
“Ao implantar a solução de segurança da Cisco, a CPFL conseguiu ter maior visibilidade de toda sua infraestrutura conectada, além da modernização e proteção da rede e de seus ativos digitais. Sua operação fica mais segura, com gerenciamento de risco e aderência de cibersegurança em todos os dispositivos”, afirma Fernando Zamai, líder de Cibersegurança da Cisco Brasil. “Nossa solução contribuiu para a implementação de uma plataforma de segurança integrada na CPFL, fundamental para garantir a entrega do serviço sem interrupções”.
Com seus novos switches industriais Cisco, Cyber Vision e firewalls Cisco, a CPFL resolveu vários desafios enfrentados pelas concessionárias, promovendo às equipes de operações visibilidade dos ativos da rede e a concretização de um novo regulamento para avaliação de vulnerabilidades e gestão de riscos, e à equipe de TI, a modernização das redes de subestações e a possibilidade de monitorar e conter ameaças às operações de transmissão e distribuição.
O projeto não passou despercebido pela comunidade brasileira de segurança cibernética, que reconheceu a CPFL e Emerson Cardoso como Líderes de Segurança Nacional de 2023. O prêmio da Security Leaders destaca a abordagem abrangente da CPFL à segurança cibernética e a colaboração eficaz entre TO e TI. Nas palavras de Cardoso, “Ter proteções robustas de segurança cibernética não apenas ajuda a mitigar riscos e proteger nossos funcionários, mas também garante que possamos atender melhor nossos clientes”.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).