A diretoria colegiada da Agência Nacional de Energia Elétrica (ANEEL) aprovou nesta quarta-feira (1º/9) a abertura da segunda fase da Consulta Pública 007/2021 que debate a segurança cibernética no setor elétrico brasileiro. O objetivo é ampliar a discussão com a sociedade sobre a regulamentação do tema a fim de estabelecer diretrizes para prevenir incidentes e promover a adoção de práticas robustas para minimizar os riscos de ataques cibernéticos.
As contribuições para a segunda fase serão recebidas a partir desta quinta-feira (2/9) a 18 de outubro, por meio de formulário eletrônico disponível em www.aneel.gov.br/consultas-publicas. No espaço, os interessados poderão acessar os documentos relacionados, como a minuta de resolução elaborada pela área técnica da ANEEL.
Na primeira fase da Consulta Pública 007/2021, houve ampla participação da sociedade. No período de 11 de março a 26 de abril, 42 contribuições de consumidores, fornecedores de redes de telecomunicações, agentes do setor, instituições e associações foram enviadas à Agência. A premissa foi receber subsídios relacionados ao Relatório de Análise de Impacto Regulatório (AIR).
Após análise das sugestões, a ANEEL decidiu pela segunda fase da Consulta Pública, para tratar da regulamentação de itens da política de segurança cibernética. A proposta inclui a necessidade de compatibilizar as normas de acordo com o porte da empresa; informar casos de crise à Agência; compartilhar de incidentes cibernéticos relevantes entre os agentes e a ANEEL; aplicar periodicamente uma metodologia de avaliação de maturidade regulatória; prever a segmentação de redes de operação da rede de TI e da internet; e procedimentos de resposta rápida para contenção de incidentes.
Prevenção para o setor cibernético
Em março deste ano, o Conselho Nacional de Política Energética (CNPE) instituiu Grupo de Trabalho com a participação da ANEEL, do Ministério de Minas e Energia (MME), do Gabinete de Segurança Institucional (GSI), da Empresa de Pesquisa Energética (EPE) e da Câmara de Comercialização de Energia Elétrica (CCEE) para tratar do tema. No último 16 de julho, o governo federal instituiu a Rede Federal de Gestão de Incidentes Cibernéticos, como forma de prevenção contra ameaças cibernéticas e de elevar o nível de resiliência em segurança cibernética dos ativos de informação dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional. Saiba mais sobre políticas energéticas clicando aqui.