ANEEL estabelece 30 de junho como data limite para envio de informações sobre políticas de proteção digital
A Agência Nacional de Energia Elétrica (ANEEL) estabeleceu que os agentes do setor elétrico têm até o dia 30 de junho de 2025 para enviar as informações relacionadas à implementação de suas políticas de segurança cibernética. A medida faz parte do Despacho Nº 427, de 17 de fevereiro de 2025, e busca fortalecer a proteção do sistema elétrico nacional contra ataques digitais e vulnerabilidades tecnológicas.
A exigência atende à Resolução Normativa Nº 964, de 14 de dezembro de 2021, que estabelece diretrizes obrigatórias para concessionários, permissionários e autorizados de serviços ou instalações de energia elétrica, além das entidades responsáveis pela operação do sistema, comercialização de energia elétrica e gestão de encargos setoriais. O objetivo é garantir que todas as empresas do setor estejam alinhadas com os padrões de segurança digital, prevenindo riscos operacionais e assegurando a estabilidade da matriz energética brasileira.
Para cumprir a determinação, os agentes devem preencher um formulário específico disponibilizado pela agência, acessível por meio do link: https://forms.office.com/r/BwifVkBSNk?origin=lprLink. O descumprimento do prazo pode acarretar sanções e penalidades às empresas que não estiverem em conformidade com as exigências regulatórias.
Segurança cibernética: um desafio crescente para o setor elétrico
O setor elétrico tem sido um dos alvos mais sensíveis a ataques cibernéticos, devido à sua importância estratégica para o funcionamento da economia e da sociedade. Nos últimos anos, o aumento da digitalização das operações trouxe inúmeros benefícios, como maior eficiência e automação, mas também elevou a exposição a riscos de invasões e falhas sistêmicas.
A implementação de políticas de segurança cibernética se tornou uma prioridade global, com diversos países adotando normas rígidas para proteger infraestruturas críticas. No Brasil, a Resolução Normativa Nº 964/2021 surgiu para padronizar e fortalecer as práticas de proteção digital no setor elétrico, obrigando as empresas a adotarem protocolos de monitoramento, resposta a incidentes e mitigação de ameaças.
Entre as principais diretrizes estabelecidas pela norma, estão a necessidade de:
- Mapeamento de vulnerabilidades e riscos nos sistemas operacionais das empresas;
- Criação de planos de resposta a incidentes, para minimizar impactos em caso de ataques;
- Treinamento contínuo de equipes para lidar com ameaças cibernéticas;
- Adoção de sistemas de proteção e criptografia de dados.
O não cumprimento dessas diretrizes pode comprometer a segurança do sistema elétrico e resultar em interrupções no fornecimento de energia, além de prejuízos financeiros e operacionais para as empresas do setor.
Conscientização e adequação às normas
A ANEEL reforça a importância da colaboração de todos os agentes do setor elétrico para garantir que a regulamentação seja cumprida dentro do prazo. A agência ressalta que a adoção de medidas preventivas é essencial para evitar ataques cibernéticos que podem comprometer a distribuição de energia e causar grandes impactos para consumidores e empresas.
As empresas que ainda não se adequaram às exigências devem agir rapidamente, revisando suas políticas internas de segurança digital e implementando estratégias eficazes de proteção contra possíveis ameaças. O prazo final de 30 de junho de 2025 deve ser encarado como um marco decisivo para que o setor avance em sua maturidade digital e resiliência cibernética.
Diante da crescente sofisticação dos ataques digitais, investir em infraestrutura tecnológica robusta, monitoramento contínuo e capacitação de profissionais se tornou uma necessidade para garantir a continuidade e a confiabilidade do fornecimento de energia no Brasil.
