63% dos executivos de utilities temem ciberataques à rede elétrica

O inquérito, "Outsmarting Grid Security Threats, da Accenture Security", realizado junto de mais de 100 executivos de utilities em mais de 20 países, incluindo Portugal, revela que as interrupções no fornecimento de energia causadas pelos ciberataques e as ameaças físicas à rede de distribuição são a maior preocupação para 57% dos inquiridos. E 53% dos executivos refere a segurança dos seus colaboradores e clientes, enquanto que 43% indica a destruição de ativos físicos.

“À medida que se desenvolvem malwares sofisticados, aumenta o risco para as empresas de energia de que estas informações venham a ser usadas por cibercriminosos com fins maliciosos”, afirma Nuno Pignatelli, Managing Director da Accenture responsável pela área de Resources em Portugal. “Os ataques aos sistemas de controlo destas empresas podem muito facilmente comprometer a fiabilidade e segurança das redes, a gestão de ativos críticos, assim como o bem-estar dos colaboradores e clientes”. Aliada a esta situação, refere, “a falta de preparação para enfrentar estes ataques pode comprometer a reputação de uma marca e converter-se numa ameaça real para o país e para a comunidade.”

O aumento da interligação entre os sistemas de controlo garantido por uma rede inteligente (smart grid) trará benefícios ao nível da segurança, produtividade e melhor qualidade de serviço, assim como uma maior eficiência operacional. Assim, 88% dos inquiridos concordam que, nesta implementação de redes inteligentes, a cibersegurança é um aspeto chave. O setor das utilities está cada vez mais exposto devido ao aumento significativo de dispositivos domésticos ligados à IoT como os home hubs e as aplicações de domótica. Isto supõe um novo risco para as empresas de fornecimento de energia difícil de quantificar, e é por isso que 77% dos executivos de empresas de utilities vê a IoT como uma potencial ameaça para a cibersegurança.

Por regiões, na Europa e na Ásia-Pacífico os cibercriminosos são vistos como o maior risco para as empresas de utilities por mais de um terço dos inquiridos. Na América do Norte, os ataques provenientes de outros países são considerados um risco maior do que noutras regiões do mundo (32%).

“A implementação de redes inteligentes poderá abrir novas frentes de ataque se a cibersegurança não for um elemento chave do seu desenho”, acrescenta Nuno Pignatelli.
 
Um número significativo de empresas de utilities têm um caminho a percorrer se quiserem desenvolver um sistema de resposta a ciberataques robusto, uma vez que quatro em dez dos inquiridos afirmam que os riscos de cibersegurança não estão total ou parcialmente integrados nos seus processos de gestão de risco.

Além disso, a crescente convergência dos ataques físicos e digitais requer o desenvolvimento de capacidades que vão além dos requisitos de compliance de segurança definidos em cada país. As utilities devem investir na resiliência da sua rede inteligente, assim como em capacidades de resposta e recuperação eficazes.

Conseguir um grau de proteção adequado é um desafio, devido à complexidade das redes elétricas de distribuição, e à cada vez maior sofisticação e financiamento dos atacantes para as quais muitas empresas de utilities continuam a estar insuficientemente protegidas e preparadas. De facto, só 6% se sente completamente preparada e 48% bem preparada para enfrentar a restauração da normalidade nas operações da rede na sequência de um ciberataque.