Solução para o acesso remoto nos ambientes OT

O que é um ambiente operacional OT e sistemas SCADA/EMS? Um ambiente de tecnologia operacional OT é um conjunto de sistemas, dispositivos, redes e processos que são usados para monitorar, controlar e gerenciar operações físicas em vários setores, como energia, manufatura, transporte, água, petróleo e gás. Um ambiente OT pode incluir sistemas de controle industrial (ICS), que são sistemas computadorizados que interagem com equipamentos e sensores para executar funções específicas.

Um tipo de ICS é o sistema de supervisão e aquisição de dados (SCADA), que é usado para coletar, processar e apresentar dados operacionais de vários locais remotos, usando comunicações por fio ou sem fio. Um SCADA pode ter uma arquitetura centralizada ou distribuída, dependendo da complexidade e da escala da operação. Um SCADA pode ser usado para monitorar e controlar processos como geração e distribuição de energia elétrica, tratamento e distribuição de água, produção e refino de petróleo e gás, controle de tráfego ferroviário e aéreo, entre outros.

Um sistema EMS (Energy Management System) é um tipo específico de SCADA que é usado para gerenciar o fluxo de energia elétrica em uma rede elétrica. Um EMS pode ter funções como análise de estado, controle ótimo de potência reativa, despacho econômico, previsão de carga, controle automático de geração, entre outras. Um EMS pode ser usado para otimizar o desempenho da rede elétrica, reduzir as perdas de energia, aumentar a confiabilidade e a segurança do fornecimento de energia, entre outros benefícios.

No setor elétrico brasileiro, os ambientes OT e os sistemas SCADA/EMS são fundamentais para a operação do Sistema Interligado Nacional (SIN), que é composto por quatro subsistemas regionais: Sul, Sudeste/Centro-Oeste, Nordeste e Norte. O SIN é coordenado pelo Operador Nacional do Sistema Elétrico (ONS), que é responsável pela supervisão, controle e planejamento da operação das instalações de geração e transmissão de energia elétrica no SIN e nos sistemas isolados do país.

O ONS utiliza o SAGE (Sistema Aberto de Gerenciamento de Energia), desenvolvido pelo CEPEL (Centro de Pesquisas de Energia Elétrica), como um de seus sistemas SCADA/EMS para realizar as funções de supervisão, controle, análise e estudos da rede elétrica em tempo real ou em modo offline. O SAGE é um sistema modular, robusto e escalável, baseado em uma infraestrutura computacional distribuída, redundante e de alto desempenho. O SAGE também permite a integração com outros sistemas ou aplicações baseadas na nuvem ou na web. 

Outro fator relevante a se observar é que existe a convergência de TI/OT devido a uma série de necessidades técnicas e econômicas, inclusive como base para o que se chama de Indústria 4.0. 

Acesso Remoto aos Ambientes OT

O acesso remoto aos ambientes OT é a capacidade de acessar, monitorar e controlar os sistemas OT a partir de um local diferente do local onde eles estão instalados e permitir integrar, através de um único software, o acesso aos mais variados tipos de sistemas e serviços que apoiam as operações, facilitando assim o gerenciamento, a segurança, a produtividade e a experiência do usuário. O acesso remoto pode ser feito através de diferentes meios, como internet, VPN (Virtual Private Network), modem dial-up, rádio, celular e WAN/LAN. 

Integrado ao meio de comunicação, é necessário o uso de softwares para virtualização de desktops e acesso remoto para aplicações de alta demanda gráfica (CAD, EDA, Scada, EMS, GIS), incluindo aplicações X Window instaladas em servidores Unix e Linux, e aplicações Windows instaladas em servidores Windows. Por exemplo, o CEPEL homologou duas soluções para o acesso remoto aos ambientes SAGE de seus clientes, o OpenText Exceed e o NoMachine, ambas representadas pela Fiandeira Tecnologia. 

O acesso remoto ideal para sistemas de alta dependência gráfica oferece uma experiência de usuário similar à do uso local, com alta performance, qualidade gráfica e som estéreo. Ele também oferece recursos de gerenciamento centralizado, monitoramento em tempo real e balanceamento de carga.

O acesso remoto para sistemas de alta dependência gráfica pode ser baseada em diferentes tecnologias, como virtualização, streaming ou web.

O acesso remoto pode ter várias vantagens, como:

• Reduzir os custos operacionais e de manutenção ao evitar viagens desnecessárias aos locais remotos.
• Aumentar a eficiência operacional ao permitir uma resposta rápida a eventos ou falhas nos sistemas OT.
• Melhorar a qualidade dos dados ao permitir uma coleta contínua e em tempo real dos dados operacionais.
• Facilitar a colaboração entre diferentes equipes ou organizações envolvidas na operação dos sistemas OT.
• Ampliar as capacidades dos sistemas OT ao permitir a integração com outros sistemas ou aplicações baseadas na nuvem ou na web. 
• Otimizar os investimentos em tecnologias de virtualização e permitir a unificação do modelo de acesso aos mais diversos sistemas e serviços.   

Riscos do Acesso Remoto aos Ambientes OT

Apesar dos benefícios do acesso remoto aos ambientes OT, ele também traz alguns riscos significativos para a segurança e a integridade dos sistemas OT. Alguns desses riscos são: 

• A exposição dos sistemas OT a ameaças cibernéticas externas, como ataques de hackers, malware ou ransomware.
• A vulnerabilidade dos sistemas OT a falhas humanas ou técnicas no acesso remoto, como erros de configuração, perda de conexão ou uso indevido das credenciais de acesso. 
• A interferência nos processos operacionais por agentes mal-intencionados ou não autorizados que podem alterar os dados ou os comandos enviados aos sistemas OT.
• A violação das normas regulatórias ou dos padrões industriais que podem exigir medidas específicas de segurança ou de conformidade para o acesso remoto aos sistemas OT.

Os riscos do acesso remoto aos ambientes OT e aos sistemas SCADA/EMS são ainda maiores, pois podem afetar diretamente a confiabilidade e a estabilidade do fornecimento de energia elétrica para milhões de consumidores. Por exemplo, o ataque cibernético WannaCry afetou o setor elétrico em 2017, infectando mais de 200 mil computadores em 150 países com um ransomware que criptografava os arquivos e exigia um resgate em bitcoins para liberá-los. No Brasil, o ataque atingiu alguns sistemas de Operadoras do Setor Elétrico, causando transtornos e prejuízos. Embora o ataque não tenha comprometido a operação em si, ele serviu como um alerta para a necessidade de reforçar a segurança cibernética dos ambientes OT e dos sistemas SCADA/EMS. 

Melhores Práticas para o Acesso Remoto aos Ambientes OT

Para mitigar os riscos do acesso remoto aos ambientes OT, é necessário adotar algumas melhores práticas que podem garantir um acesso remoto seguro e confiável. Algumas dessas melhores práticas são:

• Realizar uma avaliação de risco e uma análise de impacto antes de implementar o acesso remoto aos sistemas OT, considerando os requisitos operacionais, as ameaças potenciais e as medidas de proteção adequadas.
• Adotar um modelo de segurança da informação e cibernética como o Zero Trust e solução de segurança de serviço de borda (SSE)
• Estabelecer uma política de acesso remoto que defina os objetivos, os princípios, as responsabilidades, os procedimentos e as ferramentas para o acesso remoto aos sistemas OT.
• Implementar uma solução de acesso remoto que seja compatível com os sistemas OT, que ofereça recursos de segurança robustos, como criptografia, autenticação, autorização, registro e monitoramento, e que seja gerenciada centralmente por uma equipe especializada.
• Seguir as recomendações e as orientações dos fabricantes dos sistemas OT e dos sistemas SCADA/EMS, como Cepel, Aveva, Siemens, entre outros, sobre como configurar e usar o acesso remoto de forma segura e eficaz.
• Treinar e conscientizar os usuários do acesso remoto sobre os riscos, as regras e as boas práticas para o uso do acesso remoto aos sistemas OT.
• Revisar e atualizar periodicamente a política, a solução e os procedimentos de acesso remoto aos sistemas OT, levando em conta as mudanças nos cenários operacionais, tecnológicos e regulatórios.

Para evitar esse cenário de riscos e regular o setor, a Aneel criou uma norma que exige que as empresas do setor adotem medidas de segurança cibernética para proteger os seus sistemas e dados. Essa norma é a Resolução Normativa (RN) nº 964, de 14 de dezembro de 2021, que entrou em vigor em 1º de julho de 2022.

A RN 964/2021 se aplica a todos os agentes do setor elétrico, como concessionárias, permissionárias, autorizadas, ONS e CCEE. Ela estabelece as diretrizes e as ações mínimas que devem ser seguidas para garantir a segurança cibernética dos ambientes OT e dos sistemas SCADA/EMS, que são os sistemas que monitoram, controlam e gerenciam as operações elétricas no país.

As empresas do setor elétrico tiveram seis meses para se adequar à RN 964/2021 e demonstrar que estão preparadas para prevenir, detectar, responder e reduzir a vulnerabilidade a incidentes cibernéticos. Essa é uma forma de cumprir não só a norma da Aneel, mas também a LGPD e outras leis e regulamentos aplicáveis. Além disso, ao adotar políticas de segurança cibernética eficazes, as empresas do setor elétrico podem mitigar os seus riscos e impactos, preservar a continuidade do negócio e gerar valor para os seus clientes, parceiros, acionistas e para a sociedade.

Como você viu, o acesso remoto em OT é um tema fundamental para o setor elétrico, que envolve desafios e oportunidades. A Fiandeira Tecnologia oferece uma solução inovadora e segura para o acesso remoto em OT, que pode trazer benefícios como redução de custos, aumento de eficiência, melhoria da qualidade e prevenção de riscos. Se você quer saber mais sobre a nossa solução e como ela pode ajudar o seu negócio, entre em contato conosco hoje mesmo