Loading...

Briskcom - RESOLUÇÃO 964: PROTEÇÃO E EFICIÊNCIA NO SETOR ELÉTRICO

04 de junho de 2024
Navegue pelo conteudo:
Afinal, o que é a Resolução Normativa nº 964?Para quem se aplica a Normativa n° 964?Quais são as novas diretrizes de segurança cibernética apresentadas na RN 964?Próximos passosRN 964 da Aneel X Rotina Operacional de Cibersegurança do ONSConclusão

A Resolução Normativa nº 964, publicada pela Agência Nacional de Energia Elétrica (Aneel) que entrou em vigor em julho de 2022, representa um passo significativo na regulamentação do setor elétrico brasileiro. Considerada por muitos como um marco regulatório para o Setor Elétrico Brasileiro, esta resolução estabelece as diretrizes e o conteúdo mínimo das políticas de segurança cibernética dos agentes do setor de energia elétrica. Isto é, ela estabelece um conjunto de procedimentos e normas que buscam aprimorar a gestão e operação das concessionárias de energia elétrica, além de assegurar a prestação de serviços de forma eficiente e sustentável.

Desde sua implementação, tem se tornado cada vez mais urgente que as concessionárias, geradoras e transmissoras de energia priorizem a estruturação de uma cultura robusta de segurança cibernética, além de uma governança e políticas adequadas.

Mas se você ainda não conhece esta Resolução, não sabe quais são as suas diretrizes e a quem ela se aplica, fique tranquilo que no decorrer deste artigo você saberá tudo isso e muito mais.

 

Afinal, o que é a Resolução Normativa nº 964?

Emitido pela Aneel, a agência responsável por regular e fiscalizar a produção, transmissão, distribuição e comercialização de energia elétrica no Brasil, este documento visa atualizar e consolidar normas anteriores, trazendo maior clareza e eficiência ao setor elétrico, com foco na modernização das redes, na transparência das operações e na proteção dos consumidores.

De acordo com o normativo Aneel nº 964, os concessionários, os permissionários e os autorizados de serviços ou instalações de energia elétrica e as entidades responsáveis pela operação do sistema, pela comercialização de energia elétrica e inclusive pela gestão de recursos provenientes de encargos setoriais deverão elaborar uma Política de Segurança Cibernética para prevenir, mitigar e recuperar incidentes cibernéticos em sua rede de informações críticas ou na rede de instalação de modo que os incidentes não afetem a sua operação, dentre outras finalidades.

A Resolução 964 tem vários objetivos centrais, dentre os quais se destacam:

  • Modernização das Infraestruturas: Promover a modernização das redes elétricas, incorporando tecnologias avançadas de medição, controle e automação.
  • Eficiência Operacional: Estabelecer procedimentos que melhorem a eficiência operacional das concessionárias, reduzindo perdas técnicas e comerciais.
  • Transparência e Governança: Aumentar a transparência das operações e fortalecer a governança corporativa das empresas do setor.
  • Sustentabilidade: Incentivar práticas sustentáveis e a integração de fontes renováveis de energia ao sistema elétrico.
  • Proteção ao Consumidor: Assegurar que os consumidores recebam serviços de alta qualidade e que seus direitos sejam protegidos.

 

Para quem se aplica a Normativa n° 964?

Como dito anteriormente, a RN 964 é destinada principalmente às concessionárias e permissionárias de serviços públicos de geração, transmissão e distribuição de energia elétrica. Estas entidades são as principais responsáveis pela implementação das diretrizes estabelecidas, devendo ajustar suas operações e procedimentos de acordo com as novas exigências. Além disso, a resolução também impacta órgãos de fiscalização e entidades regulatórias, que devem garantir o cumprimento das normas.

 

Quais são as novas diretrizes de segurança cibernética apresentadas na RN 964?

Abaixo estão alguns dos principais pontos entre as várias determinações da Resolução nº 964, no que tange a segurança cibernética:

  • Desenvolvimento de Políticas de Segurança Cibernética: As empresas devem criar e implementar uma política de segurança cibernética abrangente que contemple medidas de prevenção, mitigação e recuperação de incidentes cibernéticos. Esta política deve garantir que os incidentes não comprometam a operação das infraestruturas críticas.
  • Identificação e Classificação de Incidentes: Devem identificar, classificar e documentar os incidentes cibernéticos, especialmente aqueles de maior impacto que possam afetar significativamente a segurança das instalações e a operação do sistema.
  • Notificação de Incidentes: É obrigatório notificar a equipe de coordenação setorial sobre incidentes cibernéticos de maior impacto. A notificação deve ser feita imediatamente após a detecção do incidente, incluindo uma análise das causas e impactos, bem como as medidas de mitigação tomadas (Serviços e Informações do Brasil).
  • Implementação de Controles de Segurança: As geradoras e transmissoras devem implementar controles de segurança cibernética conforme os Procedimentos de Rede estabelecidos pelo Operador Nacional do Sistema Elétrico (ONS). Isso inclui medidas técnicas e administrativas para proteger os sistemas de informação e infraestrutura de telecomunicações que fazem parte do Ambiente Regulado Cibernético (ARCiber)
  • Resiliência e Recuperação: Devem adotar práticas que assegurem a resiliência e a capacidade de recuperação dos sistemas após um incidente cibernético. Isso inclui planos de continuidade de negócios e testes regulares para verificar a eficácia das medidas de segurança implementadas.
  • Capacitação e Treinamento: As empresas são responsáveis por capacitar e treinar seus funcionários em práticas de segurança cibernética, assegurando que todos estejam cientes das políticas e procedimentos de segurança, bem como das suas responsabilidades individuais na proteção dos sistemas.
  • Relatórios de desempenho: As empresas devem fornecer relatórios periódicos à Aneel, demonstrando o desempenho operacional e o cumprimento das metas estabelecidas.
  • Participação do consumidor: A resolução incentiva a participação ativa dos consumidores no processo de gestão de energia, promovendo a educação sobre eficiência energética e os direitos do consumidor.

 

Próximos Passos

Com quase dois anos desde sua entrada em vigor, a resolução busca fortalecer a resiliência das infraestruturas críticas contra ameaças cibernéticas, garantindo a continuidade e segurança das operações de energia. A necessidade de adotar práticas eficazes de prevenção, mitigação e recuperação de incidentes cibernéticos nunca foi tão premente.

As empresas do setor elétrico devem se comprometer a implementar e monitorar políticas de segurança cibernética abrangentes, que incluem a notificação imediata de incidentes significativos e a capacitação contínua de seus funcionários. A governança cibernética eficaz, apoiada por auditorias regulares e melhorias contínuas, é essencial para enfrentar os desafios crescentes no cenário de ameaças digitais. Neste contexto, a prioridade dada à segurança cibernética reflete não apenas o cumprimento de uma exigência regulatória, mas também a proteção dos serviços essenciais à população e a manutenção da confiança no setor elétrico brasileiro.

Com a publicação da RN 964, as concessionárias devem seguir uma série de etapas para garantir a conformidade com as novas exigências, tais como:

  • Política de Segurança da Informação, que deverá prever conteúdo mínimo e diretrizes definidos na Resolução, contemplando, ainda, as Políticas de BYOD; de Uso de Dispositivos Móveis; de Backup; de Controle de Acesso; e de Uso de Controles Criptográficos;
  • Procedimento de Classificação da Informação;
  • Plano de Resposta a Incidentes Cibernéticos;
  • Plano de Recuperação de Desastres;
  • Plano de Continuidade de Negócios.

 

RN 964 da Aneel X Rotina Operacional de Cibersegurança do ONS

Enquanto a RN 964 foca na distribuição de energia e na proteção dos sistemas de TIC das concessionárias, conforme já explicamos anteriormente em nosso artigo sobre a nova Rotina Operacional de Cibersegurança do ONS”, esta concentra-se na operação do SIN – Sistema Interligado Nacional e na proteção dos ativos críticos de transmissão e operação em tempo real.

 

>>> VOCÊ TAMBÉM PODE SE INTERESSAR PELO NOSSO ARTIGO “TUDO O QUE VOCÊ PRECISA SABER SOBRE A NOVA ROTINA OPERACIONAL DE SEGURANÇA CIBERNÉTICA DO ONS”

 

Tanto a RN 964 da Aneel quanto a Rotina Operacional de Cibersegurança do ONS são documentos complementares que juntos fortalecem a cibersegurança do setor elétrico brasileiro. A implementação eficaz dessas normas é essencial para a proteção contra ameaças cibernéticas e para a manutenção da estabilidade e segurança do fornecimento de energia no Brasil.

Abaixo, fizemos uma tabela comparando os principais pontos entre os dois documentos para que você não fique em dúvida quanto a atuação e abrangência de cada um deles:

 

 

Conclusão

A Resolução Normativa nº 964 da Aneel inaugurou uma nova fase para o setor elétrico no Brasil, impulsionando melhorias significativas em eficiência, sustentabilidade e governança. As concessionárias agora enfrentam o desafio de se adaptar a essas novas exigências, visando não apenas a conformidade regulatória, mas também a excelência no atendimento aos consumidores. Este marco regulatório, ao harmonizar os interesses das empresas, dos consumidores e do meio ambiente, possui o potencial de transformar o setor elétrico brasileiro, assegurando um futuro mais sustentável e eficiente para todos.

Baseando-se nas normas da Aneel e do ONS, a Briskcom estabeleceu parcerias estratégicas com competências técnicas adequadas, permitindo que a empresa ofereça consultorias e projetos para auxiliar os clientes a se adequarem às novas exigências. Essas parcerias atendem às necessidades de desenvolvimento de governança de cibersegurança exigidas pela Aneel e dos projetos de controle e infraestrutura requeridos nos procedimentos de redes do ONS.

Um grande diferencial da Briskcom é a integração completa de soluções de cibersegurança com seus produtos de conectividade regulatória, fornecendo soluções para ONS, COS e CCEE que já estão em conformidade com os requisitos de cibersegurança.

 

 

Clique aqui e leia mais
Briskcom

Há 21 anos desenvolvendo soluções de conectividade para empresas com operação em todo o Brasil

Estas são algumas das empresas que ajudamos ao longo da jornada:

Taesa
marca2
marca4
marca7
logo_tijoa
cymi
EDF
Rio-Energy
Omega-Energia
aesbrasil
Ponsse
ISA Cteep
Voltalia
Vale
Votorantim

Nós temos a solução para o seu desafio

Otimize a conectividade da sua operação com quem entende do assunto

Entre em contato e solucione o seu desafio de conectividade agora mesmo

Fale com um consultor

Nós usamos cookies para melhorar sua experiência de navegação. Ao continuar usando nosso site você aceita a utilização. Leia nossa Política de Privacidade e Termos de Uso.