Os dirigentes das empresas do setor elétrico e o governo contam com a sorte no caótico cenário de segurança da informação no Brasil. Os centenários sistemas de geração, transmissão e distribuição de energia contam com poucas defesas cibernética e utilizam equipamentos desprovidos de artefatos de segurança contra ataques de hackers. O argumento é que como as redes são privadas e isoladas, onde a probabilidade de um ataque seria reduzido. Infelizmente, este argumento não é válido, pois a maioria das violações de segurança nas empresas são internos, sejam intencionais ou não. As falhas humanas são responsáveis pela maioria dos incidentes no nas empresas. A grande expectativa é que investimentos em redes inteligentes possam resolver este problema. Entretanto, os investimentos são pequenos nesta área, praticamente, os que existem são financiados por verba obrigatórias de pesquisa e desenvolvimento (P&D) da Aneel. As empresas alegavam que como a Aneel se recusa a amortizar os investimentos nas tarifas, eles deixam de ser atraentes. Tentar discutir com as empresas do setor que isto aumentaria a segurança e reduziria os gastos de operação não funciona, pois elas já não cumprem os índices de qualidade de serviço da Aneel e o modelo de revisão tarifária penaliza quem reduz custos operacionais. Ou seja, apesar de existir um potencial risco de ataques de hackers, que prejudicaria milhões de pessoas, não existe uma iniciativa concreta para resolver o problema. Uma iniciativa tímida para desenvolver um modelo de segurança cibernética no Brasil está sendo realizada via P&D da Aneel. Ao contrário, os Estados Unidos já possui um modelo e as empresas do setor devem ser adaptar a ele. Por aqui, sequer estatísticas seguras temos sobre as ocorrências. Aliás, essas informações deveriam ser consideradas dados abertos seguindo a Lei 12.527, a chamada lei da transparência.
Recentemente, o BNDES contratou uma famosa e cara consultoria para avaliar o mercado de IoT no Brasil. Espero que parte deste estudo cubra os dispositivos de IoT para o mercado de energia e desenvolva sugestões para aumentar a segurança da rede contra ataques cibernéticos.
O caminho mais curto seria adotar o modelo americano, porém como nossos órgãos reguladores e normativos se acham melhor que eles, provavelmente, desenvolveremos um padrão próprio, tal como a tomada de três pinos.