Mais de 20 casos de malware foram identificados na CPFL após implementação do Cisco Cyber Vision.
Os ataques cibernéticos às concessionárias de energia elétrica estão aumentando: de 2020 a 2022, o número de ocorrências semanais mais que duplicou. Os hackers exploram uma vulnerabilidade em dispositivos eletrônicos inteligentes (IEDs, na sigla em inglês), como unidades de distribuição de energia, relés e disjuntores. Corrigir e detectar essas fragilidades assim que elas são relatadas pode parecer uma tarefa simples, mas representa um desafio significativo para as concessionárias.
A CPFL Energia, concessionária brasileira com 10,3 milhões de clientes, buscava reforçar a segurança nas suas mais de 600 subestações de distribuição, onde a eletricidade de alta tensão é transformada em tensão mais baixa para distribuição a residências e empresas. Para enfrentar esse desafio, a CPFL contou com o apoio das soluções da Cisco para integrar sua operação e atingir uma maior eficiência no mapeamento e combate de ameaças.
Reforço da Proteção Cibernética
O obstáculo enfrentado pela empresa era a falta de visibilidade em suas subestações, dificultando a identificação dos IEDs implantados. A entrada em uma subestação exige um longo processo de aprovação, tornando algumas inacessíveis por alguns meses. A visibilidade da Tecnologia Operacional (TO) tornou-se urgente em 2021, quando o Operador Nacional do Sistema Elétrico (ONS) exigiu que as empresas concessionárias realizassem uma avaliação da vulnerabilidade da segurança cibernética.
Consciente da falta de conhecimento em segurança cibernética, a equipe de operações da concessionária trabalhou em conjunto com a equipe de TI, que viu o projeto de segurança de TO como uma oportunidade para atingir outro objetivo de longa data: atualizar os switches antigos nas subestações para aproveitar avanços como Power Of Ethernet (PoE) e automação de gerenciamento.
Visibilidade e troca de TO: implantação de switches industriais Cisco
A CPFL alcançou ambos os objetivos – avaliação de vulnerabilidades e modernização da rede – com uma única solução, os switches industriais da Cisco. Os switches vêm com o Cisco Cyber Vision, um software que identifica automaticamente todos os ativos industriais e de TI conectados à rede, incluindo características detalhadas e atividades de comunicação. Eles atendem aos rigorosos requisitos das concessionárias, incluindo a capacidade de suportar ambientes agressivos, certificação IEC 61850 para operar em ambientes de alta tensão e suporte para protocolos industriais como DNP3 e Modbus TCP/IP.
Com a implementação bem-sucedida dos switches da série Cisco Catalyst IE3400 Rugged, integrados com o Cyber Vision, a CPFL alcançou uma visão detalhada de todos os IEDs e estações de trabalho conectados.
“Imediatamente o Cyber Vision identificou mais de 20 casos de malware na rede de TO, bem como muitas atividades e protocolos de comunicação desnecessários que poderíamos encerrar para reduzir a superfície de ataque. Agora temos visibilidade da nossa rede crítica, o primeiro passo para mitigar vulnerabilidades e melhorar a nossa postura de segurança”, destaca Emerson Cardoso, diretor de segurança da informação da CPFL.
Alertas em tempo real: os que são realmente importantes
Os analistas de segurança da CPFL agora recebem alertas em tempo real sobre eventos críticos, graças à integração do Cyber Vision ao seu sistema de gerenciamento de informações e eventos de segurança (SIEM). Para evitar a sobrecarga de alarmes, as equipes de TI e TO colaboraram para definir 20 tipos de eventos de segurança que geram alertas. O Cisco Cyber Vision facilitou a integração da Tecnologia Operacional ao Centro de Operações de Segurança (SOC), permitindo aos analistas ter visibilidade tanto de TI quanto de TO.
Além da atualização dos switches industriais, a CPFL também implementou firewalls Cisco Secure para filtrar o tráfego de rede industrial entre subestações e centros de controle. Essa medida previne a disseminação de ameaças por toda infraestrutura em caso de violação e confere à TI a capacidade de conter atividades mal-intencionadas.
“Ao implantar a solução de segurança da Cisco, a CPFL conseguiu ter maior visibilidade de toda sua infraestrutura conectada, além da modernização e proteção da rede e de seus ativos digitais. Sua operação fica mais segura, com gerenciamento de risco e aderência de cibersegurança em todos os dispositivos”, afirma Fernando Zamai, líder de Cibersegurança da Cisco Brasil. “Nossa solução contribuiu para a implementação de uma plataforma de segurança integrada na CPFL, fundamental para garantir a entrega do serviço sem interrupções”.
Projeto premiado que beneficia operações, TI e clientes
Com seus novos switches industriais Cisco, Cyber Vision e firewalls Cisco, a CPFL resolveu vários desafios enfrentados pelas concessionárias, promovendo às equipes de operações visibilidade dos ativos da rede e a concretização de um novo regulamento para avaliação de vulnerabilidades e gestão de riscos, e à equipe de TI, a modernização das redes de subestações e a possibilidade de monitorar e conter ameaças às operações de transmissão e distribuição.
O projeto não passou despercebido pela comunidade brasileira de segurança cibernética, que reconheceu a CPFL e Emerson Cardoso como Líderes de Segurança Nacional de 2023. O prêmio da Security Leaders destaca a abordagem abrangente da CPFL à segurança cibernética e a colaboração eficaz entre TO e TI. Nas palavras de Cardoso, “Ter proteções robustas de segurança cibernética não apenas ajuda a mitigar riscos e proteger nossos funcionários, mas também garante que possamos atender melhor nossos clientes”.
Sobre a Cisco
A Cisco (NASDAQ: CSCO) é líder mundial em tecnologia, que conecta tudo com segurança para tornar tudo possível. O objetivo da Cisco é capacitar um futuro inclusivo para todos, ajudando os clientes a reimaginar seus aplicativos, potencializar o trabalho híbrido, proteger sua empresa, transformar sua infraestrutura e atingir suas metas de sustentabilidade. Descubra mais em Cisco Newsroom. Para notícias em português, acesse o link e siga-nos no X em @Cisco.
