top of page
Buscar

CIBERSEGURANÇA (ARCiber) ONS: o que significa e como sua usina, transmissora ou centro de operação deve se adequar

  • Foto do escritor: EDR Tecnologia
    EDR Tecnologia
  • 29 de ago.
  • 3 min de leitura

Atualizado: 8 de out.



🔒 O que é o Submódulo 5.13 (ARCiber)?


O ONS publicou em 22 de março de 2023 o Submódulo 5.13 do Procedimento de Rede, que define os controles mínimos de segurança cibernética para o Ambiente Regulado Cibernético (ARCiber).

Na prática, o ARCiber é o conjunto de redes e equipamentos que conectam a usina, transmissora ou centro de operação ao ONS e à CCEE, sustentando a operação em tempo real do Sistema Interligado Nacional (SIN). Se esse ambiente for comprometido, toda a confiabilidade da operação do setor elétrico pode ser colocada em risco.


Por que isso é importante?

Mais do que atender a uma exigência regulatória, estar em conformidade com o Submódulo 5.13 (ARCiber) traz benefícios claros:

  • Reduz riscos de ataques cibernéticos em sistemas críticos.

  • Garante comunicação estável e confiável com o ONS.

  • Evita penalidades regulatórias.

  • Reforça a imagem de responsabilidade e confiabilidade da operação.


🛠️ O caminho para adequação: passo a passo prático


Embora o documento seja técnico, o caminho de conformidade para uma usina, transmissora ou centro de operação pode ser entendido em seis grandes etapas:

1. Revisão da arquitetura de rede

  • Separar redes em zonas distintas (supervisão, operação e corporativa).

  • Impedir acessos diretos pela internet.

  • Usar VPN com criptografia e autenticação multifator (MFA) para acessos externos.

👉 Ação prática: revisar o desenho da rede para confirmar se essas barreiras digitais já estão implantadas.

2. Definir governança e responsáveis

  • Nomear um gestor e um suplente de cibersegurança como pontos de contato com o ONS.

  • Formalizar papéis e responsabilidades em políticas internas.

👉 Ação prática: documentar quem responde pela segurança do ARCiber na operação.

3. Inventariar todos os ativos

  • Catalogar equipamentos de rede, servidores, SCADA, firewalls e softwares.

  • Registrar IPs, versões de firmware e funções de cada ativo.

  • Atualizar periodicamente.

👉 Ação prática: criar um inventário digital, assim como já se faz com ativos físicos.

4. Manter sistemas atualizados (gestão de vulnerabilidades)

  • Estabelecer um cronograma de atualizações de segurança (patches).

  • Garantir que novos ativos só sejam conectados após atualização.

👉 Ação prática: alinhar processos com fornecedores e equipe técnica para que atualização seja rotina.

5. Controlar acessos com rigor

  • Credenciais individuais, não compartilhadas.

  • Senhas fortes e trocadas periodicamente.

  • Uso de MFA para acessos críticos.

  • Cancelamento imediato de credenciais de usuários desligados.

👉 Ação prática: revisar os acessos atuais e adotar práticas de gestão de identidades.

6. Criar e testar um plano de resposta a incidentes

  • Ativos configurados para gerar logs e alertas automáticos.

  • Plano claro com papéis, responsabilidades e critérios de ativação.

  • Realização de testes periódicos com lições aprendidas.

👉 Ação prática: preparar um plano de contingência digital, semelhante aos planos já usados em emergências operacionais.


📅 Prazos de adequação: primeira e segunda onda

O Submódulo 5.13 (ARCiber) foi estruturado em duas ondas de adequação:

  • Primeira onda – até janeiro de 2023:Inventário de ativos, restrição de acessos diretos, definição de responsáveis de segurança cibernética e geração de logs de segurança.

  • Segunda onda – até outubro de 2023:Segmentação de redes, antivírus, gestão de vulnerabilidades, políticas de acesso, plano de resposta a incidentes e realização de testes periódicos.

👉 Ou seja: desde outubro de 2023, todas as usinas, transmissoras e centros de operação já deveriam estar em conformidade.O ponto agora é revisar se a adequação foi feita de forma correta e garantir processos contínuos de monitoramento e melhoria.


🚀 Como a EDR pode apoiar sua usina, transmissora ou centro de operação

A EDR Tecnologia atua lado a lado de agentes do setor elétrico, ajudando a transformar a norma em prática:

  • Diagnóstico de conformidade com base nos requisitos do ONS.

  • Implantação de redes seguras e segregadas, com firewalls, roteadores, VPNs e redundância.

  • Gestão de vulnerabilidades e inventário de ativos.

  • Monitoramento 24x7 de links e sistemas críticos pelo nosso NOC.

  • Consultoria em ARCiber, alinhada ao Submódulo 5.13 e à REN ANEEL 964/2023.


Conclusão

O Submódulo 5.13 (ARCiber) do Procedimento de Rede não deve ser visto apenas como uma exigência regulatória, mas como um roteiro de boas práticas para proteger a operação digital do setor elétrico.

O caminho é claro: arquitetura de rede segura, definição de responsáveis, inventário de ativos, atualizações contínuas, controle rigoroso de acessos e um plano de resposta a incidentes bem testado.

👉 Sua usina, transmissora ou centro de operação já deveria estar em conformidade. Se ainda restam dúvidas ou pontos de melhoria, a EDR Tecnologia pode apoiar cada etapa dessa jornada.

📩 Entre em contato com nossos especialistas e solicite um diagnóstico de conformidade com o Submódulo 5.13 (ARCiber).



Comentários

bottom of page