Aprovadas as Diretrizes sobre Segurança Cibernética para o Setor Elétrico

O Conselho Nacional de Política Energética – CNPE, aprovou, no dia 19 de novembro de 2021, as Diretrizes sobre Segurança Cibernética para o Setor Elétrico, conforme estabelecido na Resolução CNPE nº 1, de 10 de fevereiro de 2021.

As diretrizes aprovadas englobam aspectos relativos à prevenção, tratamento, resposta a incidentes e resiliência sistêmica. As diretrizes estão contidas no art. 2º, e são:

I – orientar empresas e instituições do setor elétrico a implementarem ações de gerenciamento de riscos e ameaças cibernéticas com objetivo de garantir a continuidade do negócio, a proteção dos dados e a segurança operacional;

II – estabelecer requisitos e controles mínimos de segurança cibernética para o setor visando reduzir riscos e vulnerabilidades a incidentes cibernéticos;

III – estabelecer políticas que promovam a utilização de recursos tecnológicos e melhorias contínuas que mitiguem riscos de incidentes cibernéticos;

IV – estabelecer estrutura de coordenação setorial para atuação em incidentes cibernéticos no setor elétrico, em conformidade com o Decreto nº 10.748, de 16 de julho de 2021;

V – promover ambiente de compartilhamento de informações e de apoio ao setor estabelecendo relacionamentos e ações que contribuam para elevar o nível de maturidade da segurança cibernética das organizações;

VI – estabelecer procedimento para identificação continuada de serviços e instalações estratégicas, consideradas infraestruturas críticas, que requeiram atenção em termos de segurança cibernética, em conformidade com os Decretos nº 10.748, de 2021, e nº 9.573, de 22 de novembro de 2018, e legislações correlatas; e

VII – orientar os agentes do setor elétrico a implementarem programas de capacitação em segurança cibernética e de conscientização sobre a importância da segurança da informação.

O Decreto apresenta também recomendações para que os órgãos de Coordenação Setorial implementem ações que visem as Diretrizes citadas acima. Seguem as recomendações:

I – o Ministério de Minas e Energia coordene as ações relacionadas nos incisos I, III, V e VII, do art. 2º;

II – a Agência Nacional de Energia Elétrica – ANEEL e o Operador Nacional do Sistema – ONS coordenem as ações relacionadas no inciso II do art. 2º;

III – a ANEEL coordene as ações relacionadas aos incisos IV das Diretrizes estabelecidas no art. 2; e

IV – a ANEEL e o ONS apoiem as ações relacionadas no inciso VI do art. 2º, em conformidade com os Decretos nº 10.748, de 2021, e nº 9.573, de 2018.

Esta resolução entrou em vigor na data de sua publicação (22/11/2021).

Fonte: www.in.gov.br

Posts relacionados: CNPE aprova diretrizes sobre segurança cibernética no setor elétrico / ONS – Nova rotina de Cibersegurança para o setor elétrico e Modelo de Maturidade de Capacidade de Cibersegurança (C2M2)