Responsável por Cyber OT na Accenture, Raphael orienta proponentes que queiram inscrever sua proposta na chamada setorial, com inscrição aberta até 18 de fevereiro.

O desafio da Cibersegurança no Setor Elétrico busca mapear soluções e organizações que possam contribuir com o tema para o Setor Elétrico Brasileiro. É resultado de um esforço conjunto do Energy Future e a Accenture com as empresas: Furnas, Energisa, 2W Energia, Pacto Energia, Cepel, EDP, Atiaia Energia e Urca Energia, que participam como embaixadoras do tema e avaliadoras ao longo da seleção da chamada. 

Para ajudar os proponentes na aplicação da proposta, o Energy Future realizou uma entrevista com Raphael Pereira, responsável por Cyber OT na Accenture. Confira o resultado desta conversa!

Como a chamada setorial vai endereçar os desafios da cibersegurança no setor elétrico?

O desafio setorial tem um papel fundamental na entrega de produtos e serviços inovadores que se conectam tanto ao contexto quanto à relevância de cyber. Temos uma característica importante, principalmente no setor elétrico, que é o fato de cada empresa olhar para o cyber de sua própria organização e não ter ainda mecanismos de trocas de informações sobre ataques, riscos, padrões, novas ameaças e até efetivamente troca de conhecimento e experiências. Esse é um ponto que o desafio traz na sua essência: conectar todos os diferentes atores do setor para pensar junto. 

"Esse é um ponto que o desafio traz na sua essência: conectar todos os diferentes atores do setor para pensar junto."

Quais são os objetivos buscados com essa chamada? 

Primeiro objetivo muito crítico é aumentar a resiliência cibernética do setor elétrico. Resiliência está ligada a você criar mecanismos que protejam o setor, mesmo em condições de ataque. É ter caminhos: ou de ajuda, ou de construção, ou de recuperação, que garantam que o setor, mesmo sob ataque, ou em caso de uma parada, continue a operar, entregar serviços para os consumidores. 

E ao olhar para resiliência temos outro objetivo: como coordenar respostas a ataques ao setor? E veja que é muito mais fácil se defender em grupo que se defender sozinho. Assim, queremos receber propostas que tragam, dentro da coordenação de respostas a ataques, caminhos de troca de informação e conexão entre as empresas, aceleradores na comunicação com todos os stakeholders; caminhos de troca de informação entre os sistemas de segurança, respeitando os limites das barreiras lógicas, físicas e de negócios, que devem ser mantidos.

Outro objetivo é como a gente reduz o impacto de um ataque e acelera o tratamento do incidente, com a recuperação de um sistema, a recuperação de uma malha de geração? E, assim, entender como a gente faz com que os benefícios da inovação não sejam interrompidos, por não haver uma confiança em cyber ou por não ter controles pré-definidos, avaliados e estudados para suportar aquela inovação em conjunto com o projeto.

E, não menos importante, temos o objetivo de desenvolver talentos. Fazer o reskill dos profissionais que efetivamente estão hoje trabalhando no setor. E ainda garantir que os novos profissionais, que estão começando a carreira, estejam conectados a esse desafio de cyber e inovação, compreendendo melhor os riscos e protegendo o setor.

Todos esses objetivos citados estão conectados, e de forma isolada não resolvem o problema. O olhar é para diversas ações que vão se complementar e trazer resiliência.

“é muito mais fácil se defender em grupo que se defender sozinho.”

O desafio setorial de cibersegurança é dividido em 5 categorias: treinamentos, inteligência de ameaças, resposta a incidentes, padrões de segurança e tecnologias de proteção. O que motivou a escolha?

Através de uma pesquisa, em conjunto com alguns agentes do setor, entendemos que as categorias são fundamentais e que se conectam aos principais objetivos da chamada de inovação. Um ponto fundamental na construção desta chamada é que, neste momento, não estamos preocupados se o processo de inteligência de ameaças ou de respostas a incidentes usa a tecnologia do fornecedor A, B ou C. A preocupação é ver, de forma muito clara, como vai ser tratado o problema do setor em relação à inteligência de ameaças. E, lógico, se o modelo criado, a proposição, para de pé com o uso de tecnologia e conhecimentos específicos.

Que recomendações você faria a quem deseja se inscrever no desafio setorial?

Quem busca entrar no desafio deve ter em mente as 5 categorias, que nós elencamos. E refletir: qual é o meu objetivo em relação à minha proposição? O que eu estou buscando resolver quanto ao problema proposto? Além disso, levar em conta a pergunta: como que eu vou realmente implementar, olhando para tecnologia, para integração do setor, para os participantes e inputs necessários?

Também precisa pensar o que pode dar errado. Não que estejamos preocupados com o erro, mas se já olharmos agora, é possível mensurar os riscos do projeto, e mesmo as oportunidades já mapeadas quanto a esses riscos. 

Por fim, toda essa jornada deve estar conectada à questão financeira. O ROI deste investimento que vai ser feito em inovação. E o quanto ela pode ser custeada por diferentes agentes do setor e ganhar autonomia após o processo do ciclo de inovação.

Na sua visão, quais são os acertos no desenvolvimento de soluções no tema da cibersegurança?

Temos diversas soluções de cyber já implementadas e desenvolvidas no mundo. Um landscape que cresce todos os dias. Para mim, acertos no desenvolvimento da proposta é primeiro: olhar com profundidade o problema. De uma forma clara, estabelecer já no começo o target e a proposição de valor para o negócio. O que vai gerar de proteção de cyber para o setor elétrico? E este é um ponto relevante: olhar para o setor e não olhar para uma empresa.

“olhar para o setor e não olhar para uma empresa”.

Outro ponto que considero ser crucial para uma boa solução é o quão fácil ela é de ser utilizada, de fácil integração, o quanto trabalha, de forma muito direta, com a conexão dos diversos perfis, que estão dentro da rede de operação, dentro da área de TI, dentro das tecnologias.

E ter uma jornada. Não precisa acertar de primeira tudo, mas tem que ter um desenho para o todo.Ter a primeira, segunda, terceira versão com um olhar de crescimento da solução para o setor, considerando plugs, conexões, novos desenvolvimentos. 

Tudo isso cria um caminho de acertos. E não necessariamente a solução precisa ser abrangente. Ela pode resolver um problema único do setor (...) Mas precisa ter maleabilidade de se transformar ao longo do tempo. Neste sentido, é importante buscar a adoção de tecnologias que tenham uma maior perenidade ou proteção a essa perenidade. Isso traz um maior conforto a quem tá investindo.

‍

Para aplicar sua solução de inovação na chamada setorial de cibersegurança, acesse: https://www.energyfuture.com.br/agenda-setorial