AES Eletropaulo adota tecnologia de Segurança da Cisco

Companhia implementa firewalls de última geração com o objetivo de segregar diferentes ambientes e mitigar possíveis ataques virtuais aos sistemas de distribuição de energia. Soluções serão essenciais para a consolidação e expansão do projeto de Smart Grid da distribuidora. 

AES Eletropaulo, a maior distribuidora de energia do Brasil e uma das maiores da América Latina, adotou a tecnologia de Segurança da Cisco. A companhia saiu na frente e implementou firewalls de última geração, além de VPN (Rede Privada Virtual), switches e roteadores de alta capacidade com o objetivo de segregar diferentes ambientes, mitigando riscos de ataque aos sistemas e às subestações de transformação e distribuição de energia.

O projeto de Segurança é parte de um programa global da AES Corporation aplicado a todas as suas unidades de negócio, sendo que a AES Eletropaulo deverá ser a primeira a implementá-lo em sua totalidade. Com orçamento em torno de R$ 3,5 a R$ 5 milhões, a previsão é que o projeto seja concluído até o fim desse ano. A nova arquitetura deve abranger também as duas geradoras (AES Tietê e AES Uruguaiana) e a empresa de serviços do grupo no Brasil, a AES Ergos.

Implementado pela Promonlogicalis, parceira da Cisco, o projeto buscou uma topologia que proporcionasse escalabilidade e atendesse os requisitos de Segurança da AES Corporation. A principal preocupação era isolar o perímetro operativo (que comporta os medidores, subestações e sistemas de distribuição de energia) do perímetro corporativo (que comporta intranet e banco de dados), permitindo ainda assim a conexão segura com a web ou com ERPs (sistemas administrativos).

Na base do projeto, foram utilizados os firewalls Cisco ASA para proporcionar proteção a ameaças avançadas e visibilidade no tráfego de dados, assegurando que o acesso ao ambiente das subestações seja permitido somente aos sistemas SCADA (de supervisão, controle e aquisição de dados). Os sistemas SCADA são utilizados pelo COD (Centro de Operação de Distribuição da AES Eletropaulo) na transmissão e monitoramento das cargas de energia.

O projeto incluiu ainda roteadores ISR e a tecnologia VPN da Cisco para a conexão e a confidencialidade das informações de terceiros, além de switches Nexus (para conexão da cloud privada) e switches das famílias 50X e 6500 (para conexão de servidores e redes Wan). Com a nova arquitetura, a comunicação da AES Eletropaulo é integralmente criptografada, passando por pelo menos duas camadas de firewalls equipados com IPS (mecanismo de prevenção de intrusões).

“Com a integração cada vez maior entre automação e tecnologia, há o risco de que ameaças próprias do mundo de TI migrem para os sistemas do setor elétrico, que não nasceram com conceitos de segurança aplicados”, explica Vander dos Santos Dias, coordenador de serviços de telecomunicação da AES Brasil. “É preciso soluções, ferramentas e processos que proporcionem visibilidade, proteção e mitigação rápida, para que essa integração ocorra de forma segura”, afirma.

TESTES DE INTRUSÃO SIMULADOS E SERVIÇOS GERENCIADOS

Complementando o projeto, a AES Eletropaulo implementou um processo que inclui testes de intrusão simulados (os chamados “pentests”) e salas de crise técnica com o board da empresa, para que a alta gerência da distribuidora também esteja apta a responder em determinados casos. “Mobilizamos também uma equipe de auditoria periodicamente para verificar se o que foi acordado está em prática”, acrescenta Marco Tulio, responsável pela área de segurança da informação da AES Eletropaulo.

Uma camada de serviços gerenciados com suporte 24/7 é fornecida pela Promonlogicalis, responsável pela administração das políticas e licenças dos equipamentos, além da análise de incidentes e a integração geral do projeto. “Como as redes da AES Eletropaulo já eram da Cisco, a integração foi muito simples. E mesmo as soluções que precisam interoperar com sistemas de outros fornecedores funcionam muito bem”, afirma Felipe Jordão, especialista em segurança da Promonlogicalis.

PROTEÇÃO PARA O INVESTIMENTO E PARA INOVAÇÃO: SMART GRID

A nova arquitetura de Segurança será essencial para a consolidação e posterior expansão do projeto de Smart Grid da AES Eletropaulo. Lançado em 2014 na cidade de Barueri, na região metropolitana de São Paulo, o projeto prevê a instalação de 62 mil medidores inteligentes, impactando diretamente 250 mil pessoas. A tecnologia permitirá uma nova forma de gestão da rede elétrica com a automatização das operações e do planejamento de capacidade da AES Eletropaulo.

“Mais do que um item necessário decorrente da digitalização, a Segurança hoje é um habilitador de inovação, permitindo que as organizações protejam o investimento feito no desenvolvimento de novas soluções”, defende Ghassan Dreibi, gerente de desenvolvimento de negócios da Cisco para a América Latina. “Mas é claro que o setor elétrico é especialmente sensível a ataques: enquanto nas redes tradicionais as perdas são financeiras, em automação eles podem impactar toda a população”, explica.

Dada a complexidade e a dinâmica do projeto de Smart Grid, a AES Eletropaulo prevê que já em um período de 3 anos deverá ser feito um upgrade com novas funcionalidades para as soluções de Segurança - até pela demanda sempre crescente por novos serviços de energia.