Pesquisa com agentes vai orientar a evolução da RO-CB.BR.01, marco regulatório que estabelece requisitos mínimos para proteção digital do SIN
O Operador Nacional do Sistema Elétrico (ONS) iniciou, nesta terça-feira (2/12), uma pesquisa voltada a aprimorar a Rotina Operacional RO-CB.BR.01, norma que define os requisitos mínimos de segurança para o Ambiente Regulado Cibernético (ARCiber). A iniciativa marca mais um passo do operador na consolidação de um arcabouço de proteção digital para o Sistema Interligado Nacional (SIN), em um contexto de riscos crescentes associados à digitalização e à automação de ativos elétricos.
O levantamento será utilizado como insumo técnico em um ciclo de revisão da rotina, previsto para ocorrer ao longo de 2026, com foco na modernização das exigências regulatórias e na incorporação de práticas reconhecidas internacionalmente. A pesquisa pretende captar percepções, sugestões e pontos de atenção levantados pelos agentes do setor sobre a versão atualmente vigente do documento.
Primeiro marco do setor elétrico em cibersegurança completa quatro anos
A RO-CB.BR.01 foi publicada em julho de 2021, tornando-se o primeiro marco regulatório dedicado exclusivamente à segurança cibernética no setor elétrico brasileiro. A elaboração contou com participação ativa de agentes de geração, transmissão e distribuição, além de diálogo contínuo com a Agência Nacional de Energia Elétrica (ANEEL). A norma inaugurou a estrutura do ARCiber, ambiente regulado que orienta procedimentos de proteção para instalações e sistemas relevantes à operação do SIN.
Atualmente, a rotina estabelece diretrizes sobre seis pilares considerados fundamentais para a resiliência digital do sistema:
- Arquitetura Tecnológica,
- Governança,
- Inventário de Ativos,
- Gestão de Vulnerabilidades,
- Gestão de Acessos,
- Monitoramento e Resposta a Incidentes.
Com a multiplicação de ataques cibernéticos a infraestruturas críticas no mundo e o avanço da digitalização de equipamentos e centros de controle, o operador entende que a revisão periódica desses requisitos é essencial para garantir robustez e alinhamento às melhores práticas globais.
Pesquisa reforça ciclo contínuo de atualização regulatória
A consulta anunciada pelo ONS faz parte de um cronograma mais amplo de aperfeiçoamento regulatório discutido com agentes ao longo do segundo semestre. O tema ganhou destaque no evento realizado em 11 de novembro de 2025, quando foram debatidos os novos desafios da segurança cibernética para a operação do SIN, incluindo sistemas de automação digital, proteção de dados operativos, redes industriais e requisitos de resposta a incidentes.
A partir das contribuições recebidas na pesquisa, o operador deve consolidar um diagnóstico atualizado das lacunas, dificuldades de implementação, demandas tecnológicas emergentes e oportunidades de simplificação regulatória. O conjunto de informações embasará as próximas versões da Rotina Operacional, que têm previsão de revisão em 2026, seguindo o processo formal de participação pública previsto no setor elétrico.
Setor vê movimento como essencial diante do avanço de ameaças globais
A modernização das rotinas de segurança cibernética é hoje considerada estratégica para preservar a continuidade e a confiabilidade da operação elétrica em um cenário de ataques mais sofisticados e interdependência tecnológica crescente. Sistemas SCADA, centros de operação, linhas de transmissão digitalizadas e subestações automatizadas dependem cada vez mais de processos de proteção robustos.
Agentes do setor têm reforçado a necessidade de constante aperfeiçoamento regulatório, especialmente porque falhas de proteção cibernética podem provocar desde interrupções localizadas até impactos sistêmicos. A revisão da rotina é vista como oportunidade de ampliar a maturidade digital do setor, aumentar a padronização e incorporar mecanismos mais modernos de monitoramento, segmentação de redes e segurança de acesso.
Participação dos agentes será decisiva para a próxima etapa
A pesquisa já está disponível para contribuições até 8 de dezembro. O ONS destaca que a participação ampla dos agentes é fundamental para identificar diferentes níveis de maturidade, desafios de implementação e aspectos específicos de cada segmento, seja geração, transmissão ou distribuição.
Os resultados devem compor um dos principais pilares técnicos do processo de revisão da rotina em 2026, fortalecendo a transparência e a governança regulatória em cibersegurança, um dos temas mais sensíveis da agenda de modernização do setor.
