ARKIA LUZ SEMPRE - RECURSOS HUMANOS Componente de RH para a segurança da infraestrutura crítica do setor elétrico Daniel Schnaider, Diretor de Serviços de Consultoria e Projetos, Arkia Group Primeira versão: 15/05/2007; Atualizado em 12/2010 Arkia Luz Sempre é uma solução que visa melhorar a disponibilidade do sistema elétrico para a população. Limitar o problema conhecido como “apagão” (conhecido internacionalmente como Blackout). As consequências sócio-econômicas da falta de energia são imensas. Um estudo realizado pela Arkia Consultoria e Projetos revela que 10 horas de apagão no setor sudeste do Brasil, tem um custo de 10 Bilhões de Reais, já 24 horas de apagão custariam quase 50 bilhões de reais à economia Brasileira. Já a receita anual de todo o sistema elétrico está abaixo dos 100 bilhões por ano. São diversos os “eventos” que podem criar um apagão incluindo, mas não limitado a roubo de cabeamento elétrico, desastres naturais, ataques cibernéticos, acidentes, fraudes e erros técnicos. A Arkia divide as ameaças ao setor elétrico em três componentes:
Que inclui todos os sistemas de operação, principalmente o sistema SCADA (Supervisory Control and Data Aquisition), as redes de telecomunicações, os sistemas de monitoramento e controle em tempo real, e os sistemas de TI, intranet e internet.
Que diz respeito às pessoas que operam o sistema elétrico, os procedimentos, metodologias, treinamentos, protocolos e riscos fraudes. Arkia Luz Sempre é nossa solução holística para o desafio de um sistema elétrico resiliente à diversas ameaças ao setor elétrico que inclui ameaças diversas ao sistema físico, cibernético e recursos humanos. Se atualize em nosso site para mais informações. O Componente de Recursos Humanos Outro ponto de suma importância a ser observado é o fator Recurso Humano. Quais as causas de suspensão de fornecimento de energia que podem ter como causa este fator? Um indivíduo por si só, pode causar um apagão? A capacitação dos agentes envolvidos na operação do sistema elétrico deve ser constantemente atualizada e transferida, para que cada agente entenda seu papel no sistema, e esteja preparado para adotar medidas de emergência conforme o protocolo previamente estabelecido sempre que necessário. Cada empresa deve considerar a implementação de medidas de segurança física para salvaguardar a infraestrutura e o pessoal e impedir o acesso não autorizado aos equipamentos críticos, sistemas, materiais e informações em instalações críticas, bem como danos às instalações e equipamentos críticos. É importante a implementação de procedimentos de controle de acesso com medidas para identificar e processar dados de todos os funcionários, visitantes, fornecedores e empreiteiros que tramitam nas dependências da empresa e divulgação de forma clara dos procedimentos a serem adotados em cada caso. Este procedimento garante a capacidade de resposta à possíveis ameaças, e garante ainda que o corpo técnico das instalações operacionais críticos da empresa entenda como responder a um espectro de ameaças, físicas e cibernéticas, procurando mitigar ameaças de dentro e fora da organização. Outro procedimento que se mostra eficiente é a investigação minuciosa do histórico dos candidatos a emprego, como forma de mitigar ameaças internas, assegurando que somente pessoas de confiança tenham acesso às instalações críticas. Uma investigação eficaz de candidatos a emprego pode prevenir ou impedir a contratação de pessoas com histórico de negligência, sabotagem e uso de drogas em locais de trabalho. O objetivo destas ações é minimizar a ocorrência de ameaças internas seja por erro humano não intencional ou por qualquer tipo de ação intencional que pode causar danos à infraestrutura e equipamentos considerados críticos. Os objetivos do agente mal intencionado agressor devem ser levados em conta. Os quatro grandes objetivos para descrever o comportamento de um agressor são:
Um tipo de agente de ameaça interna é um hacker mal intencionado (também chamado de cracker), que é um empregado ou funcionário de uma empresa, instituição ou agência. O hacker obtém acesso aos sistemas de computador ou redes da empresa, e então realiza atividades com intenção de causar danos à empresa. O termo também pode ser aplicado a uma pessoa de fora que se apresenta como um empregado ou funcionário através da obtenção de credenciais falsas. Esforços para estimar quantas vezes as empresas enfrentam ataques de dentro são difíceis de fazer. A Arkia Consultoria e Projetos identifica as principais características dos ataques internos relacionadas aos funcionários ou ex-funcionários fraudadores, como:
Estudos da Arkia Consultoria e Projetos mostram que os ataques internos tendem a ser de ex-funcionários técnicos, não há "perfil" demográfico de um ataque malicioso. As idades dos agressores variaram do final da adolescência até a aposentadoria, praticados tanto por homens como mulheres, suas posições incluem programadores, artistas gráficos, analistas de sistemas e administradores de rede, gerentes e executivos. Geralmente eram empregados ou haviam terminado recentemente seus contratos de emprego, prestador de serviço ou de trabalhadores temporários. Portanto, o treinamento de conscientização da segurança precisa incentivar os funcionários a identificar possíveis funcionários maliciosos pelo comportamento, e não por características estereotipadas. Ataques internos podem ser interrompidos, mas impedí-los é um desafio complexo. Ataques internos só podem ser prevenidos através de uma estratégia de defesa em camadas consistindo de políticas, procedimentos, normas, metodologias e controles técnicos. No contexto dos recursos humanos, a Arkia Consultoria e Projetos identificou, em empresas elétricas, uma variedade de vulnerabilidades que põem em risco a fornecimento continuo e seguro de eletricidade para os consumidores. Por este fim, a Arkia junto a seus parceiros desenvolveram a solução Arkia Luz Sempre, que permite fazer a segurança completa dos sistemas de geração, transmissão e logística que envolve o sistema elétrico, seja a fonte do evento, erro humano, fraude, negligência, roubo, vandalismo ou outros. Com Arkia Luz Sempre a instituição poderá apresentar uma melhor qualidade de serviço para seus clientes, uma receita mais estável para seus sócios e investidores, segurança para seus funcionários, e tranquilidade para os executivos. Quer conhecer mais sobre Arkia Luz Sempre. Entre em contato, |