A ONS (Operador Nacional de Sistema Elétrico) divulgou uma normativa informando que o setor elétrico precisará atender a regulamentos básicos de cibersegurança. Essa normativa passa a vigorar em julho deste ano e assegura 18 meses para que as empresas possam implementar os requisitos exigidos, dentre eles: ARCiber (Ambiente Regulado Cibernético), VPN, OTP, atualizações frequentes no software que corrigem falhas, entre outros.
Para tal, será necessário um planejamento de infraestrutura, que deve ser iniciado agora para os agentes que ainda não deram o primeiro passo, bem como a criação de uma política de segurança clara e o treinamento e a conscientização cibernética de todos os usuários.
É importante que essa estrutura de cibersegurança seja baseada tanto na vigilância de dados quanto na implementação de ferramentas que evitem que, caso a rede seja invadida, os dados não fiquem expostos. Assim, recomenda-se, incluir o monitoramento constante de todo o ambiente interno e um programa de identificação, prevenção e resposta às ameaças.
