Parte das novas tecnologias de segurança da AES Eletropaulo são suportadas pela Cisco. A companhia implementou firewalls de última geração, além de VPN (Rede Privada Virtual), switches e roteadores de alta capacidade com o objetivo de segregar diferentes ambientes e viabilizar novas soluções como Smart Grid.
Implementado pela Promonlogicalis, parceira da Cisco, o projeto buscou uma topologia que proporcionasse escalabilidade e atendesse os requisitos de Segurança da AES Brasil. A principal preocupação era isolar o perímetro operativo (que comporta os medidores, subestações e sistemas de distribuição de energia) do perímetro corporativo (que comporta intranet e banco de dados), permitindo ainda a conexão segura com a web ou com ERPs (sistemas administrativos).
Na base do projeto, foram utilizados os firewalls para proporcionar maior proteção a ameaças avançadas e visibilidade no tráfego de dados, assegurando que o acesso ao ambiente das subestações seja permitido somente aos sistemas SCADA (de supervisão, controle e aquisição de dados). Os sistemas SCADA são utilizados pelo COD (Centro de Operação de Distribuição da AES Eletropaulo) na transmissão e monitoramento das cargas de energia.
O projeto incluiu ainda roteadores ISR e a tecnologia VPN da marca para a conexão e a confidencialidade das informações de terceiros, além de switches Nexus (para conexão da cloud privada) e switches das famílias 50X e 6500 (para conexão de servidores e redes Wan). Com a nova arquitetura, a comunicação da AES Eletropaulo é criptografada, passando por pelo menos duas camadas de firewalls equipados com IPS (mecanismo de prevenção de intrusões).
“Com a integração cada vez maior entre automação e tecnologia, há o risco de que ameaças próprias do mundo de TI migrem para os sistemas do setor elétrico, que não nasceram com conceitos de segurança aplicados”, explica Antônio Narvaez, diretor de TI da AES Brasil. “É preciso soluções, ferramentas e processos que proporcionem visibilidade, proteção e mitigação rápida para que essa integração ocorra de forma segura”, afirma.
Serviços gerenciados
Uma camada de serviços gerenciados com suporte 24/7 é fornecida pela Promonlogicalis, responsável pela administração das políticas e licenças dos equipamentos, além da análise de incidentes e a integração geral do projeto. “Como as redes da AES Eletropaulo já eram da Cisco, a integração foi um grande diferencial. E mesmo as soluções que precisam interoperar com sistemas de outros fornecedores funcionam muito bem, permitindo à PromonLogicalis dar suporte à operação com robustez e flexibilidade”, afirma Felipe Jordão, especialista em segurança da Promonlogicalis.
Proteção para o investimento e para inovação: Smart Grid
A nova arquitetura de Segurança será essencial para a consolidação e posterior expansão do projeto de Smart Grid da AES Eletropaulo. Lançado em 2014 na cidade de Barueri, na região metropolitana de São Paulo, o projeto prevê a instalação de 62 mil medidores inteligentes, impactando diretamente 250 mil pessoas. A tecnologia permitirá uma nova forma de gestão da rede elétrica com a automatização das operações e do planejamento de capacidade da AES Eletropaulo.
“Mais do que um item necessário decorrente da digitalização, a Segurança hoje é um habilitador de inovação, permitindo que as organizações protejam o investimento feito no desenvolvimento de novas soluções”, defende Ghassan Dreibi, gerente de desenvolvimento de negócios da Cisco para a América Latina. “Mas é claro que o setor elétrico é especialmente sensível a ataques: enquanto nas redes tradicionais as perdas são financeiras, em automação eles podem impactar toda a população”, explica.
Dada a complexidade e a dinâmica do projeto de Smart Grid, a AES Eletropaulo prevê que, em um período de três anos, deverá ser feito um upgrade com novas funcionalidades para as soluções de Segurança – até pela demanda sempre crescente por novos serviços de energia.
