Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Cisco reforça cyber em subestações da CPFL

Share on linkedin
Share on twitter
Share on facebook

Os ataques cibernéticos às concessionárias de energia elétrica estão aumentando: de 2020 a 2022, o número de ocorrências semanais mais que duplicou. Os hackers exploram uma vulnerabilidade em dispositivos eletrônicos inteligentes (IEDs, na sigla em inglês), como unidades de distribuição de energia, relés e disjuntores. Corrigir e detectar essas fragilidades assim que elas são relatadas pode parecer uma tarefa simples, mas representa um desafio significativo para as concessionárias. 

CPFL Energia, concessionária brasileira com 10,3 milhões de clientes, buscava reforçar a segurança nas suas mais de 600 subestações de distribuição, onde a eletricidade de alta tensão é transformada em tensão mais baixa para distribuição a residências e empresas. Para enfrentar esse desafio, a CPFL contou com o apoio das soluções da Cisco para integrar sua operação e atingir uma maior eficiência no mapeamento e combate de ameaças. 

Reforço da Proteção Cibernética

O obstáculo enfrentado pela empresa era a falta de visibilidade em suas subestações, dificultando a identificação dos IEDs implantados. A entrada em uma subestação exige um longo processo de aprovação, tornando algumas inacessíveis por alguns meses. A visibilidade da Tecnologia Operacional (TO) tornou-se urgente em 2021, quando o Operador Nacional do Sistema Elétrico (ONS) exigiu que as empresas concessionárias realizassem uma avaliação da vulnerabilidade da segurança cibernética. 

Consciente da falta de conhecimento em segurança cibernética, a equipe de operações da concessionária trabalhou em conjunto com a equipe de TI, que viu o projeto de segurança de TO como uma oportunidade para atingir outro objetivo de longa data: atualizar os switches antigos nas subestações para aproveitar avanços como Power Of Ethernet (PoE) e automação de gerenciamento. 

Visibilidade e troca de TO: implantação de switches industriais Cisco

A CPFL alcançou ambos os objetivos – avaliação de vulnerabilidades e modernização da rede – com uma única solução, os switches industriais da Cisco. Os switches vêm com o Cisco Cyber Vision, um software que identifica automaticamente todos os ativos industriais e de TI conectados à rede, incluindo características detalhadas e atividades de comunicação. Eles atendem aos rigorosos requisitos das concessionárias, incluindo a capacidade de suportar ambientes agressivos, certificação IEC 61850 para operar em ambientes de alta tensão e suporte para protocolos industriais como DNP3 e Modbus TCP/IP. 

Com a implementação bem-sucedida dos switches da série Cisco Catalyst IE3400 Rugged, integrados com o Cyber Vision, a CPFL alcançou uma visão detalhada de todos os IEDs e estações de trabalho conectados.

“Imediatamente o Cyber Vision identificou mais de 20 casos de malware na rede de TO, bem como muitas atividades e protocolos de comunicação desnecessários que poderíamos encerrar para reduzir a superfície de ataque. Agora temos visibilidade da nossa rede crítica, o primeiro passo para mitigar vulnerabilidades e melhorar a nossa postura de segurança”, destaca Emerson Cardoso, diretor de segurança da informação da CPFL. 

Alertas em tempo real: os que são realmente importantes

Os analistas de segurança da CPFL agora recebem alertas em tempo real sobre eventos críticos, graças à integração do Cyber Vision ao seu sistema de gerenciamento de informações e eventos de segurança (SIEM). Para evitar a sobrecarga de alarmes, as equipes de TI e TO colaboraram para definir 20 tipos de eventos de segurança que geram alertas. O Cisco Cyber Vision facilitou a integração da Tecnologia Operacional ao Centro de Operações de Segurança (SOC), permitindo aos analistas ter visibilidade tanto de TI quanto de TO. 

Além da atualização dos switches industriais, a CPFL também implementou firewalls Cisco Secure para filtrar o tráfego de rede industrial entre subestações e centros de controle. Essa medida previne a disseminação de ameaças por toda infraestrutura em caso de violação e confere à TI a capacidade de conter atividades mal-intencionadas.

“Ao implantar a solução de segurança da Cisco, a CPFL conseguiu ter maior visibilidade de toda sua infraestrutura conectada, além da modernização e proteção da rede e de seus ativos digitais. Sua operação fica mais segura, com gerenciamento de risco e aderência de cibersegurança em todos os dispositivos”, afirma Fernando Zamai, líder de Cibersegurança da Cisco Brasil. “Nossa solução contribuiu para a implementação de uma plataforma de segurança integrada na CPFL, fundamental para garantir a entrega do serviço sem interrupções”.