Quanto melhor a pergunta
Quantas ameaças à cibersegurança se ligam diretamente às casas dos clientes?
O lançamento de contadores de eletricidade inteligentes promete trazer, mais conhecimento do que nunca. Mas como devem os riscos ser endereçados para manter a confiança dos consumidores?
Em 2009, entrou em vigor uma diretiva da UE que obriga os fornecedores de serviços de eletricidade a substituir os contadores de residenciais existentes por novos contadores inteligentes até 2020. Isto representou um grande desafio para os serviços públicos devido à natureza e complexidade dos novos sistemas de medição inteligente e da infraestrutura de apoio.
Uma dessas organizações é cliente da EY, uma empresa estatal de serviços energéticos na Europa. A dimensão do desafio era enorme: o cliente precisava de implementar mais de 2 milhões de contadores inteligentes, sistemas de dados e comunicações de suporte usando uma vasta gama de prestadores de serviços, tornando-o um dos maiores e mais complexos programas de transformação digital a que o país alguma vez tinha desenvolvido.
Os contadores inteligentes prometem novos tipos de benefícios para a empresa de eletricidade, ambiente e clientes – os novos dados podem permitir novos modelos de negócio e uma maior consciencialização do consumo. Mas os contadores inteligentes também geram grandes quantidades de dados pessoalmente identificáveis, que podem ser potencialmente utilizados de forma fraudulenta para lesar o cliente.
A companhia de eletricidade teve de se questionar sobre como conceber e construir um modelo de governo e cibersegurança robusto para proteger e prevenir que os dados dos seus clientes chegassem às mãos das pessoas erradas, especialmente por estarem sujeitos à regulamentação do RGPD? E agora que grandes partes da cadeia de fornecimento energético do país seriam digitalizadas, a empresa tinha também de considerar como vai proteger a rede elétrica contra ciberataques de forma a manter um fornecimento contínuo de eletricidade para a infraestrutura crítica?
Melhor a resposta
Garantir o âmbito total do risco
O modelo de ameaças cibernéticas ajudou o cliente a compreender a verdadeira natureza do risco – e de onde este poderia surgir.
As equipas da EY estão a atuar como parceiros de confiança na conceção de soluções de contadores inteligentes e na entrega de grandes aquisições, incluindo serviços de comunicação e dados, ferramentas de segurança e contadores inteligentes.
Como esta era uma infraestrutura nacional crítica, a estabilidade e a segurança eram primordiais. No entanto, os contadores inteligentes introduzem dois novos riscos de cibersegurança significativos e muito específicos: os dados altamente granulares sobre o consumo de energia das pessoas, o que potencialmente abre uma janela para a vida de cada pessoa; e nos próprios contadores, um interruptor que, se pirateado, poderia cortar o fornecimento de eletricidade a milhões de habitações.
A primeira tarefa em que as equipas da EY começaram a trabalhar foi no modelo de ciberameaças que explorou potenciais vias de ataque que poderiam comprometer tanto os dados pessoais como o interruptor do contador – desde ciber atores sofisticados que através da exploração da rede de comunicações podem iniciar o envio de comandos em massa, até hackers solitários a tentar aceder a contadores individuais através de redes wireless locais.
Este exercício significou que as equipas da EY e o cliente podiam compreender os ciber-riscos, mas não os sobrestimar, e assim conceber e incorporar o nível de proteção adequado em todo o sistema de contagem inteligente.
Com a confiança a tornar-se num dos ativos mais valiosos para uma organização, a cibersegurança tem um papel fundamental a desempenhar. Sem uma estratégia clara sobre como enfrentar o ciber-risco, é impossível desbloquear as enormes possibilidades oferecidas por este novo mundo digital.
O passo seguinte foi definir a arquitetura de segurança – o que proteger – o que incluía desde sistemas de monitorização de segurança para deteção de atividades suspeitas em toda a rede até à segurança dos medidores individuais. Uma das principais atividades era especificar o controlo técnico que os contadores inteligentes precisariam de ter integrados, para autorizar comandos e proteger os dados.
O fornecedor tinha de demonstrar:
No entanto, a tecnologia é apenas uma parte da história. “O elemento humano é muito importante na cibersegurança porque pode ser o elo mais fraco”, diz Alex Campbell, Associate Partner, Serviços de Cibersegurança da Ernst & Young LLP. A estrutura de segurança teve de ser reforçada com novos processos, políticas, verificações, formação e consciencialização da equipa.
Isto porque, independentemente de quão intrinsecamente seguros são os novos sistemas, os humanos vão acabar por utilizá-los. Estes utilizadores podem incluir pessoas internas maliciosas com privilégios suficientes para aceder a dados sensíveis e, mais frequentemente, pessoas internas não maliciosas (acidentais) que não estão conscientes das suas responsabilidades.
Melhor trabalha o mundo
Garantir um futuro focado nos dados
Um novo modelo de dados para um novo paradigma do setor da energia.
Os contadores inteligentes deram início à digitalização das redes de distribuição de energia, permitindo funcionalidades e possibilidades totalmente novas.
Para a companhia de eletricidade, todos os dados agregados podiam ser combinados com dados de produção para gerir melhor a carga prevista, através da modelação de como diferentes partes do país estão a utilizar a eletricidade e prever para onde esta deve ser transportada. Os contadores inteligentes também permitem uma enorme economia em intervenção humana, uma vez que os engenheiros não têm de se deslocar a casa dos clientes sempre que for necessário solucionar problemas relacionados com desconexões ou reconexões de fornecimento uma vez que que muitas tarefas podem ser feitas remotamente.
Para os consumidores, os contadores inteligentes fornecem informações muito mais detalhadas e imediatas sobre a sua utilização de energia, assim como uma cobrança mais rápida e precisa também. Uma maior perceção permite um maior controlo, por isso é esperado que muitos consumidores reduzam o seu consumo de energia – e as suas contas.
No futuro, existirão muitas entidades com as quais as empresas de energia vão poder partilhar dados de consumo, para que possam oferecer tarifas diferentes e um melhor aconselhamento sobre como usar a energia ou explorar outras oportunidades e modelos de negócio que ainda estão por criar.
Nada disto seria possível sem um elevado nível de cibersegurança, desenhado desde o início para integrar uma gestão do risco de cibersegurança e respetiva mitigação do mesmo, para que a organização consiga operar com confiança.
Para esta empresa de eletricidade, as equipas da EY foram capazes de oferecer algo verdadeiramente diferenciador: uma consciencialização sobre os desafios específicos e únicos que os contadores inteligentes introduziram. Esta implementação tocou cada um dos cidadãos de cada país de uma forma que outras tecnologias não sensibilizam, onde existe um laço de confiança que não deve ser quebrado.
Os consultores da EY compreenderam os problemas relacionados com o tema, e particularmente as implicações para além da tecnologia. Ao antecipar todas as potenciais formas de realizar um ciberataque, assim como os riscos e ramificações humanas, as equipas da EY ajudaram a empresa de eletricidade a olhar para os riscos de forma mais ampla e que poderiam ter impacto nos benefícios dos contadores inteligentes. A empresa encontra-se no processo de implementação de novas políticas relacionadas com pessoal, processos de segurança e controlos técnicos para garantir que os contadores inteligentes não são apenas de proteção, mas que alimentam também um futuro que se quer focado nos dados e no qual os consumidores e organizações podem confiar.
A equipa de cibersegurança da EY permitiu criar confiança no desenho de sistemas e dados, para que as organizações possam assumir mais riscos, fazer mudanças transformacionais e possibilitar a inovação com confiança.
Contacte-nos
Achou este conteúdo interessante? Peça-nos mais informações.
