Os desafios da Transição Justa

As equipas da EY estão a atuar como parceiros de confiança na conceção de soluções de contadores inteligentes e na entrega de grandes aquisições, incluindo serviços de comunicação e dados, ferramentas de segurança e contadores inteligentes.

Como esta era uma infraestrutura nacional crítica, a estabilidade e a segurança eram primordiais. No entanto, os contadores inteligentes introduzem dois novos riscos de cibersegurança significativos e muito específicos: os dados altamente granulares sobre o consumo de energia das pessoas, o que potencialmente abre uma janela para a vida de cada pessoa; e nos próprios contadores, um interruptor que, se pirateado, poderia cortar o fornecimento de eletricidade a milhões de habitações.

A primeira tarefa em que as equipas da EY começaram a trabalhar foi no modelo de ciberameaças que explorou potenciais vias de ataque que poderiam comprometer tanto os dados pessoais como o interruptor do contador – desde ciber atores sofisticados que através da exploração da rede de comunicações podem iniciar o envio de comandos em massa, até hackers solitários a tentar aceder a contadores individuais através de redes wireless locais.

Este exercício significou que as equipas da EY e o cliente podiam compreender os ciber-riscos, mas não os sobrestimar, e assim conceber e incorporar o nível de proteção adequado em todo o sistema de contagem inteligente.

O passo seguinte foi definir a arquitetura de segurança – o que proteger – o que incluía desde sistemas de monitorização de segurança para deteção de atividades suspeitas em toda a rede até à segurança dos medidores individuais. Uma das principais atividades era especificar o controlo técnico que os contadores inteligentes precisariam de ter integrados, para autorizar comandos e proteger os dados.

O fornecedor tinha de demonstrar:

No entanto, a tecnologia é apenas uma parte da história. “O elemento humano é muito importante na cibersegurança porque pode ser o elo mais fraco”, diz Alex Campbell, Associate Partner, Serviços de Cibersegurança da Ernst & Young LLP. A estrutura de segurança teve de ser reforçada com novos processos, políticas, verificações, formação e consciencialização da equipa.

Isto porque, independentemente de quão intrinsecamente seguros são os novos sistemas, os humanos vão acabar por utilizá-los. Estes utilizadores podem incluir pessoas internas maliciosas com privilégios suficientes para aceder a dados sensíveis e, mais frequentemente, pessoas internas não maliciosas (acidentais) que não estão conscientes das suas responsabilidades.

Os contadores inteligentes deram início à digitalização das redes de distribuição de energia, permitindo funcionalidades e possibilidades totalmente novas.

Para a companhia de eletricidade, todos os dados agregados podiam ser combinados com dados de produção para gerir melhor a carga prevista, através da modelação de como diferentes partes do país estão a utilizar a eletricidade e prever para onde esta deve ser transportada. Os contadores inteligentes também permitem uma enorme economia em intervenção humana, uma vez que os engenheiros não têm de se deslocar a casa dos clientes sempre que for necessário solucionar problemas relacionados com desconexões ou reconexões de fornecimento uma vez que que muitas tarefas podem ser feitas remotamente.

Para os consumidores, os contadores inteligentes fornecem informações muito mais detalhadas e imediatas sobre a sua utilização de energia, assim como uma cobrança mais rápida e precisa também. Uma maior perceção permite um maior controlo, por isso é esperado que muitos consumidores reduzam o seu consumo de energia – e as suas contas.

No futuro, existirão muitas entidades com as quais as empresas de energia vão poder partilhar dados de consumo, para que possam oferecer tarifas diferentes e um melhor aconselhamento sobre como usar a energia ou explorar outras oportunidades e modelos de negócio que ainda estão por criar.

Nada disto seria possível sem um elevado nível de cibersegurança, desenhado desde o início para integrar uma gestão do risco de cibersegurança e respetiva mitigação do mesmo, para que a organização consiga operar com confiança.

Para esta empresa de eletricidade, as equipas da EY foram capazes de oferecer algo verdadeiramente diferenciador: uma consciencialização sobre os desafios específicos e únicos que os contadores inteligentes introduziram. Esta implementação tocou cada um dos cidadãos de cada país de uma forma que outras tecnologias não sensibilizam, onde existe um laço de confiança que não deve ser quebrado.

Os consultores da EY compreenderam os problemas relacionados com o tema, e particularmente as implicações para além da tecnologia. Ao antecipar todas as potenciais formas de realizar um ciberataque, assim como os riscos e ramificações humanas, as equipas da EY ajudaram a empresa de eletricidade a olhar para os riscos de forma mais ampla e que poderiam ter impacto nos benefícios dos contadores inteligentes. A empresa encontra-se no processo de implementação de novas políticas relacionadas com pessoal, processos de segurança e controlos técnicos para garantir que os contadores inteligentes não são apenas de proteção, mas que alimentam também um futuro que se quer focado nos dados e no qual os consumidores e organizações podem confiar.

A equipa de cibersegurança da EY permitiu criar confiança no desenho de sistemas e dados, para que as organizações possam assumir mais riscos, fazer mudanças transformacionais e possibilitar a inovação com confiança.