Estamos colaborando com nove empresas bascas em um projeto ambicioso para desenvolver soluções que protejam a rede elétrica de ataques cibernéticos.

31 de março de 2023

• A segurança cibernética da rede elétrica é um dos principais desafios que o setor energético enfrenta.
• Liderado pela Ingeteam e com a participação da Iberdrola, o projeto SEC2GRID terá duração até 2024, com um investimento de € 6,4 milhões. Faz parte do programa Hazitek 2022 do Governo Basco.
• A rede elétrica é um sistema completo e complexo, e a novidade do SEC2GRID é que ele aborda seus múltiplos serviços, infraestruturas e equipamentos para desenvolver medidas de segurança cibernética que previnam potenciais ataques e vulnerabilidades.
• Também se destaca o aspecto colaborativo do projeto, no qual empresas concorrentes compartilham conhecimento e informações sobre um tema tão estratégico quanto a segurança cibernética.
• Participantes: Ingeteam, Iberdrola, Barbara IoT, Ormazabal, PwC, Zigor ZIV, Ikerlan e o Cluster GAIA.

A incorporação de novas tecnologias e a digitalização estão transformando a rede elétrica em uma infraestrutura inteligente (Smart Grid). Essa transformação acarreta novos riscos, pois a digitalização expõe o sistema de energia a ataques cibernéticos e incidentes que podem ameaçar a segurança da rede. A cibersegurança da rede elétrica tornou-se, portanto, um elemento-chave e um dos principais desafios que o setor enfrenta.

Diante desta realidade, 10 entidades bascasuniram-seno projeto SEC2GRID, que teve início no ano passado e será executado até ao final de 2024 com um orçamento de 6,4 milhões de euros. O objetivo é dotar toda a cadeia de valor do setor elétrico da capacidade de responder de forma coordenada e rápida a incidentes de cibersegurança que possam afetar a rede elétrica.

Como resultado global do projeto, foi criada uma infraestrutura de forma federada (feita em conjunto e partilhando dados consolidados de todos os participantes), para suportar um serviço capaz de buscando e identificando vulnerabilidades de forma inteligente em todos os componentes que compõem a rede elétrica, utilizando inteligência artificial e outras tecnologias. Uma vez identificadas estas vulnerabilidades, o operador – neste caso a Iberdrola – obterá uma visão clara das mesmas para analisar a sua importância, urgência de resolução, etc.

Neste sentido, o consórcio lembra-nos que é essencial abordar as vulnerabilidades que vão surgindo na rede elétrica ao longo do tempo antes que possam ser utilizadas por potenciais atacantes. Deve ter-se em conta que um ataque à rede elétrica – que é uma das principais infraestruturas de um país – pode ter consequências graves e imprevisíveis em espaços críticos como: hospitais, bancos, infraestruturas militares, polícia, etc.

O Projeto SEC2GRID é financiado pelo programa Hazitek 2022 do Governo Basco, liderado por Ingeteam e Iberdola,e conta com a participação daAccenture, Barbara IoT, Ormazabal, PwC,  Zigor, ZIV, Ikerlan e do GAIA Cluster.

No âmbito do projeto SEC2GRID, são considerados aspetos como:

– Design de mecanismos avançados para a deteção precoce de vulnerabilidades. Para isso, é necessário conhecer e manter todos os componentes implantados na rede que sejam suscetíveis a algum tipo de vulnerabilidade. Como explica a Ingeteam: “Isso deve ser feito em tempo real e de forma federada ou consolidada. Em segurança cibernética, o elemento mais fraco da cadeia é aquele que determina o nível de segurança do sistema. É necessário cobrir toda a cadeia de valor”, enfatizam.

– Também é necessário ter mecanismos de análise de risco alinhados às características das redes elétricas. Esses riscos são o que pode ser usado para tomar as decisões adequadas sobre como agir. Os riscos devem ser avaliados levando em consideração todo o sistema.

– Além disso, você deve ser capaz de corrigir, testar de forma ágil e implantar os problemas detectados usando mecanismos seguros. “Nesta fase, podem surgir desafios que não são fáceis de abordar quando falamos de equipamentos que operam em infraestruturas críticas.”

Ao longo do projeto, diferentes soluções serão desenvolvidas e implementadas como prova de conceito ou piloto dentro do Global Smart Grids Innovation Hub (GSGIH)da Iberdrola em Bilbao, a partir do qual a empresa poderá coletar informações, verificar vulnerabilidades e, com isso, incorporar análises de risco em sua rede.

Além disso, o projeto gerará novos conhecimentos que permitirão a inovação em tecnologias e soluções disruptivas para enfrentar os desafios de segurança cibernética do setor elétrico.

Colaboração para ir mais longe

Uma característica peculiar do projeto é seu espírito colaborativo. “Fazemos parte de um consórcio de empresas que representam significativamente a cadeia de valor da rede elétrica e começamos a trabalhar juntos para abordar uma questão fundamental como a segurança cibernética. Não podemos esquecer que muitas das empresas que o compõem são concorrentes diretas, e colaborar dessa forma não é comum”, enfatiza o consórcio.

Nesse sentido, contar com frameworks como o HAZITEK e clusters como o GAIA que promovem esse tipo de colaboração e que servem para unir forças – não só na área de otimização de recursos, mas também na do conhecimento – “nos permite remar na mesma direção, obter resultados mais enriquecedores e ir mais longe em áreas específicas como a cibersegurança neste caso.”

A participação da Iberdrola também é essencialcomo força motriz do projeto. “É o gestor da rede e conhece os problemas e necessidades existentes melhor do que ninguém. Tê-lo dentro do consórcio do projeto é fundamental para poder identificar as reais necessidades e requisitos, revisar e aprovar todas as ações realizadas ao longo do projeto e validar as soluções desenvolvidas. Estar incorporado ao projeto como mais um parceiro nos permite direcionar as atividades para que os resultados do projeto sejam ótimos”, concluem os membros do consórcio.