A diretoria da Agência Nacional de Energia Elétrica (Aneel) aprovou nesta terça-feira, 9, abertura de consulta pública para tratar de segurança cibernética no setor elétrico. A agência reguladora receberá contribuições sobre o tema de 11 de março a 26 de abril.
De acordo com a área técnica da agência reguladora, o objetivo é minimizar os impactos dos incidentes de segurança cibernética no setor elétrico. "É um tema cada vez mais relevante, dado a maior conectividade da sociedade como todo, não só apenas o setor elétrico, e o risco de ataques cibernéticos tem sido cada vez mais presente", afirmou o relator do processo, diretor Sandoval Feitosa.
Conforme a apresentação da área técnica, a proposta da Aneel que será submetida a consulta pública traz quatro alternativas para o tema. A primeira seria a não regulação e orientação de utilização de regras já existentes no setor elétrico.
A segunda opção trata da orientação e divulgação das melhores práticas para a segurança cibernética para os agentes setoriais. Neste modelo, a agência não publicaria uma regulamentação específica, mas atuaria criando guias informativos e estimulando o debate, para que os agentes tomem as próprias medidas e encontrem soluções para combater esse tipo de problema.
A alternativa três, que é vista como a mais adequada pela agência para atingir os objetivos estabelecidos, envolve a publicação de uma resolução, porém, sem definir como os agentes devem implementar a segurança cibernética, apenas como deverá ser a política de segurança. Por fim, a última alternativa é a publicação de uma regulamentação mais prescritiva, para ditar como os agentes devem agir em relação ao tema e quais soluções devem ser adotadas.
A diretoria também determinou a fiscalização nos centros de operação dos agentes da rede de operação do Operador Nacional do Sistema Elétrico (ONS), para verificação do cumprimento do requisito de segurança cibernética estabelecido nas regras atuais. Os resultados devem ser apresentados em até 120 dias. A agência também recomendou que o ONS publique documento operativo com as orientações e critérios para definir a política de segurança e recursos tecnológicos para proteção contra ataques cibernéticos.
No início deste mês, o Conselho Nacional de Política Energética (CNPE) instituiu um grupo de trabalho para estabelecer diretrizes sobre segurança cibernética no setor elétrico. O grupo será coordenado pelo Ministério de Minas e Energia (MME) e contará com integrantes de órgãos setoriais, da agência reguladora e do Gabinete de Segurança Institucional (GSI). O relatório final deverá ser submetido ao colegiado em 60 dias, prazo que poderá ser prorrogado.