Estamos colaborando com nove empresas bascas em um projeto ambicioso para desenvolver soluções que protejam a rede elétrica de ataques cibernéticos.

31 de março de 2023

• A segurança cibernética da rede elétrica é um dos principais desafios que o setor energético enfrenta.
• Liderado pela Ingeteam e com a participação da Iberdrola, o projeto SEC2GRID terá duração até 2024, com um investimento de € 6,4 milhões. Faz parte do programa Hazitek 2022 do Governo Basco.
• A rede elétrica é um sistema completo e complexo, e a novidade do SEC2GRID é que ele aborda seus múltiplos serviços, infraestruturas e equipamentos para desenvolver medidas de segurança cibernética que previnam potenciais ataques e vulnerabilidades.
• Também se destaca o aspecto colaborativo do projeto, no qual empresas concorrentes compartilham conhecimento e informações sobre um tema tão estratégico quanto a segurança cibernética.
• Participantes: Ingeteam, Iberdrola, Barbara IoT, Ormazabal, PwC, Zigor ZIV, Ikerlan e o Cluster GAIA.

28 de março de 2023.- A incorporação de novas tecnologias e a digitalização estão transformando a rede elétrica em uma infraestrutura inteligente (Smart Grid). Esta transformação acarreta novos riscos, uma vez que a digitalização expõe o sistema energético a ciberataques e incidentes que podem ameaçar a segurança da rede. Por isso, a cibersegurança da rede elétrica tornou-se um elemento-chave e um dos principais desafios do setor. Perante esta realidade, 10 entidades bascas uniram forças no projeto SEC2GRID, que teve início no ano passado e decorrerá até ao final de 2024, com um orçamento de 6,4 milhões de euros. O objetivo é dotar toda a cadeia de valor do setor elétrico da capacidade de responder de forma coordenada e rápida a incidentes de cibersegurança que possam afetar a rede elétrica. Como resultado global do projeto, obter-se-á uma infraestrutura criada de forma federada (realizada em conjunto e partilhando os dados consolidados de todos os participantes), para suportar um serviço capaz de procurar e encontrar vulnerabilidades de forma inteligente em todos os componentes que compõem a rede elétrica, recorrendo à Inteligência Artificial e a outras tecnologias. Uma vez identificadas essas vulnerabilidades, a operadora — neste caso, a Iberdrola — obterá uma visão clara delas para analisar sua importância, urgência de resolução, etc.

Nesse sentido, o consórcio nos lembra que é essencial abordar as vulnerabilidades que aparecem na rede elétrica ao longo do tempo antes que possam ser utilizadas por potenciais invasores. Deve-se levar em conta que um ataque à rede elétrica – que é uma das principais infraestruturas de um país – pode ter consequências graves e imprevisíveis em áreas críticas como: hospitais, bancos, infraestruturas militares, polícia, etc.

O Projeto SEC2GRID é financiado pelo programa Hazitek 2022 do Governo Basco, liderado pela Ingeteam e Iberdola, e conta com a participação da Accenture, Barbara IoT, Ormazabal, PwC, Zigor, ZIV, Ikerlan e o Cluster GAIA.

No âmbito do projeto SEC2GRID, aspetos como:

– Design demecanismos avançados de deteção precoce de vulnerabilidades. Para tal, é necessário conhecer e manter todos e cada um dos componentes implantados na rede que são suscetíveis a apresentar algum tipo de vulnerabilidade. Conforme explicado pela Ingeteam: “isso deve ser feito em tempo real e de forma federada ou consolidada. Em cibersegurança, o elemento mais fraco da cadeia é aquele que determina o nível de segurança do sistema. É necessário cobrir toda a cadeia de valor”, enfatizam.

– Também é necessário ter mecanismos de análise de risco de acordo com as características das redes elétricas. Esses riscos são aqueles que podem ser usados ​​para tomar as decisões adequadas ao saber como agir. Os riscos devem ser avaliados levando em consideração todo o sistema.

– Além disso, você deve ser capaz de corrigir, testar de forma ágil e implantar os problemas detectados usando mecanismos seguros. “Nesta fase, podem surgir desafios que não são fáceis de abordar quando falamos de equipamentos que operam em infraestruturas críticas.”

Ao longo do projeto, diferentes soluções serão desenvolvidas e implementadas como prova de conceito ou projetos piloto dentro do Global Smart Grids Innovation Hub (GSGIH) da Iberdrola em Bilbao, a partir do qual a empresa poderá coletar informações, verificar vulnerabilidades e, com isso, incorporar análises de risco em sua rede.

Além disso, o projeto gerará novos conhecimentos que permitam a inovação em tecnologias e soluções disruptivas para enfrentar os desafios de segurança cibernética do setor elétrico.

Colaboração para ir mais longe

Uma característica peculiar do projeto é seu espírito colaborativo. “Fazemos parte de um consórcio de empresas que representam significativamente a cadeia de valor da rede elétrica e começamos a trabalhar juntos para abordar uma questão fundamental como a segurança cibernética. Não podemos esquecer que muitas das empresas que o compõem são concorrentes diretas, e colaborar dessa forma não é comum”, enfatiza o consórcio.

Nesse sentido, contar com frameworks como o HAZITEK e clusters como o GAIA que promovem esse tipo de colaboração e que servem para unir forças – não só na área de otimização de recursos, mas também na do conhecimento – “nos permite remar na mesma direção, obter resultados mais enriquecedores e ir mais longe em áreas específicas como a cibersegurança neste caso.”

A participação da Iberdrola também é essencial como força motriz do projeto. “É o gestor da rede e conhece os problemas e necessidades existentes melhor do que ninguém. Tê-lo dentro do consórcio do projeto é fundamental para poder identificar as reais necessidades e requisitos, revisar e aprovar todas as ações realizadas ao longo do projeto e validar as soluções desenvolvidas. Estar incorporado ao projeto como mais um parceiro nos permite direcionar as atividades para que os resultados do projeto sejam ótimos”, concluem os membros do consórcio.