A formação do Comitê Brasileiro de Cibersegurança Industrial (CBCI) foi uma das novidades anunciadas no CLASS 2022, o principal evento latino-americano na área de segurança cibernética para Sistemas de Controles Industriais. O anúncio foi feito por Marcelo Branquinho, CEO da TI Safe, empresa que organiza o evento. “A ideia do Comitê é seguir com discussões e atualização no setor de cibersegurança. Minha proposta é integrar todas essas mentes brilhantes - que já atuam no Brasil em comitês independentes - para formar um grande bloco de ciberdefesa”, afirma Branquinho.
O Comitê deve reunir os fabricantes de tecnologia, provedores de cibersegurança e empresas ligadas ao setor. A organização será de acordo com modelos já existentes, como as OT Coalition, que atuam nos Estados Unidos. De acordo com Branquinho, os próximos passos incluem uma reunião com os participantes do CLASS 2022 que concordaram em formar o Comitê, formalizar um documento e estabelecer as diretrizes. “Nosso evento acaba hoje e a próxima edição será só em 2014. Vamos seguir atuando para melhorar a cibersegurança nas empresas”, define Branquinho.
Ao longo de três dias de programação, palestras, networking e oficinas, o saldo da CLASS 2022 é muito positivo. Essa é a opinião de Italo Calvano, vice-presidente da Clarity para a América Latina. Fundada em Israel, a Clarity nasceu para proteger infraestruturas críticas das forças armadas. Ou seja, é uma especialista na jornada de proteção. “A importância do evento aumenta ao reunir pessoas do mercado em busca de soluções e empresas com produtos voltados para essas soluções”, avalia Calvano. Para ele, as palestras mostraram que pessoas são fundamentais, ou seja, não basta apenas adquirir tecnologia. É preciso ter processos, planos de remediação de problemas, retomada de controle. “O plano de riscos e como mitigar esse plano foram pontos fundamentais do evento”, avalia o executivo.
Laboratório de cibersegurança
Outra grande novidade apresentada foi a implantação de um laboratório especializado em preparar as empresas do setor de energia para enfrentar ataques cibernéticos - o ECL (Energy Security Lab). O projeto é uma parceria entre o Lactec e a empresa TI Safe, que venceram em fevereiro deste ano o desafio da Energy Future de melhores ideias para a área. Os detalhes de como vai funcionar o ECL - que já está na fase de captação de empresas parceiras - foram apresentados no encerramento da CLASS 2022.
Segundo Marcelo Branquinho, o laboratório terá um custo de R$ 8 milhões e ficará nas dependências do Lactec, um dos maiores centros de pesquisa, tecnologia e inovação do Brasil, abrigado no complexo da Fiep. Rodrigo Jardim Riella, do Lactec, e Claudio Hermeling, da TI Safe, fizeram a palestra de apresentação do ECL, que já deve entrar em operação a tempo de auxiliar as empresas do setor a se adaptar às novas normativas do setor elétrico. A Rotina Operacional RO-CB.BR.01, do ONS (Operador Nacional do Sistema), estabelece novos controles mínimos para a área de segurança cibernética das empresas do setor elétrico. Ela entra em vigor em duas etapas, a primeira delas já em janeiro do ano que vem. A segunda, nove meses depois, em outubro de 2023.
Treinamento e simulações
O Brasil tem hoje mais de 750 empresas nesse segmento. Para muitos desses controles, o novo laboratório exercerá um papel fundamental, já que as empresas poderão fazer homologações de equipamentos e tecnologias, simulações de possíveis ataques e defesas, além de funcionar como espaço seguro para backups dos sistemas de automação dos parceiros. Outra área importante de atuação será na realização de treinamentos de pessoal para a área de cibersegurança industrial.