VOZ DO CLIENTE
38
Companhia segrega rede com firewall e VPN Cisco para elevar a
segurana na automao do ambiente operacional
A AES Brasil, grupo que controla duas empresas de gerao de
energia e duas distribuidoras de eletricidade, implementou um
programa de segurana ciberntica com o objetivo de reforar as
barreiras de defesa de suas empresas contra as ameaas vir-tuais e,
principalmente, atender instalao de medidores inteligentes em toda
a sua rede de atendimento a residncias e corporaes.
Iniciado em 2013, o projeto se baseou na segregao da rede
corporativa que concentra a intranet e o banco de dados do Grupodo
ambiente operacional, ao qual esto ligados os sistemas de
infraestrutura respon-sveis pelo controle e superviso da rede de
distribuio de energia.
A separao das redes foi necessria no s para o grupo ter maior
segurana e visibilidade do ambiente, mas tambm para ganhar a
esca-labilidade necessria ao suporte migrao da rede de energia para
o conceito de Smart Grid ou rede inteligente.
Com este conceito, a automatizao da rede de energia eltrica se
d
AES Brasil se prepara para implantar
Smart Grid
SEGURANA: FATOR CRTICO PARA SETOR DE UTILITIES
O setor de utilities, que engloba empresas de distribuio de
energia e tratamento de gua e esgoto, no pode estar vulnervel a
ataques. Primeiro porque estes causariam prejuzos financeiros e
imagem da companhia, e segundo porque prejudicaria diretamente
milhares de clientes.
Segurana uma rea crtica para esse tipo de empresa, por isso o
foco do projeto est no ambiente operativo da AES Brasil, afirma
Felipe Jordo, especialista em Segurana da PromonLogicalis.
Segundo ele, uma rede operativa tem caractersticas diferentes de
uma rede de TI. Nesta ltima, a violao causa perda de negcio e
dinheiro. J na rede de automao, o hacker pode causar impacto direto
populao, podendo interromper o fornecimento de energia eltrica. Por
isso, o projeto do Grupo AES foi complexo e ao mesmo tempo muito
completo.
FACHADA DA SEDE DA AES BRASIL: NOVA ARQUITETURA DE REDE
PRIORIZOU SEGURANA
AN
DR
EA
PR
AD
O
a partir da instalao de disposi-tivos inteligentes, gerenciveis
e conectados, tanto no ncleo da rede quanto nas pontas.
Vivemos a transio dos siste-mas mecnicos para tecnologias e
processos digitais, e isso exige a integrao da rede, dos
disposi-tivos e dos processos, com maior segurana, diz Vander dos
Santos Dias, coordenador de servios de telecomunicao da AES
Brasil.
O projeto foi encomendado PromonLogicalis, parceira Cisco e
integradora dos sistemas. Envolveu todas as empresas da AES Brasil,
priorizando a sede do grupo, a primeira no mundo a implantar a
soluo completa.
Contamos com o conhecimento
Quando se busca uma soluo de segurana, os primeiros pontos a
serem avaliados so a
escalabilidade e a sustentao
VANDER DOS SANTOS DIAS, COORDENADOR DE SERVIOS DE
TELECOMUNICAO DA AES BRASIL.
Padro internacionalA AES Brasil desenhou as polti-
cas e definiu os requisitos exigidos pelo programa; a Cisco
forneceu as melhores prticas de seguran-a aplicadas ao setor de
energia; e a PromonLogicalis integrou as solues.
A infraestrutura de segurana da AES Brasil utilizou a plataforma
tecnolgica Cisco, com firewall ASA e os switches de distribui-o da
linha 50X, para a conexo de endpoints e servidores; a linha 6500,
para conexo da rede WAN; e os switches Nexus, para a co-municao com
a cloud privada.
O uso da rede como um sensor e como um reforo s polticas de
segurana so os destaques do
e o apoio tcnico tanto do nosso time de tecnologia, quanto dos
profissionais da Cisco e da Pro-monLogicalis, conta Dias.
VOZ DO CLIENTE
40
Segurana uma rea crtica para utilities, por
isso o foco do projeto est no ambiente operacional
da AES Brasil
FELIPE JORDO, ESPECIALISTA EM SEGURANA DA PROMONLOGICALIS
projeto, diz Ricardo Barbosa, gerente de Contas de Segurana da
Cisco.
Felipe Jordo, especialista em Segurana da PromonLogicalis,
explica que o firewall ASA pro-tege diretamente esse ambiente
operativo, enquanto a soluo de VPN (Virtual Private Network) prov
acesso seguro da rede cor-porativa internet.
O papel do firewall e dos rotea-dores criar um canal
criptografado para a comunicao das subesta-es. Ou seja, os comandos
para desligar e religar uma subestao de energia, por exemplo,
passam por esta rede, explica Marco Tlio, responsvel pela rea de
Segurana da Informao da AES Eletropaulo.
Segundo ele, a escolha pela Cisco no se deu apenas pela
qualidade dos equipamentos, mas tambm por todos os certificados da
companhia, que geram uma certa previsibili-dade nos projetos e que
capacita a empresa a manter por um longo perodo essa
infraestrutura.
Quando se procura uma soluo como essa, os primeiros pontos a
serem avaliados so a manuteno e
migrao para um novo data center. Conclumos a fase de instalao da
rede de comunicao entre as subestaes e a segregao dos ambientes,
comemora Dias.
A PromonLogicalis assumiu, no formato de servios gerenciados,
todo o monitoramento do ambien-te, para garantir a operao den-tro
do limite de desempenho. O servio gerenciado tambm inclui o
gerenciamento da rede (NOC), com decises que incluem, por exemplo,
a insero de novas re-gras no firewall.
Todo o monitoramento da rede corporativa feito pelo Centro de
Operaes de Segurana (SOC), da PromonLogicalis, que trabalha 24X7,
para suportar toda a infra-estrutura de segurana ciberntica dentro
dos nveis de servio acor-dados com o cliente. Temos uma estrutura
dentro da AES Brasil e profissionais baseados na Promon-Logicalis
para dar suporte opera-o, com robustez e flexibildade, acrescenta
Jordo.
Dias, da AES Brasil, pondera que uma empresa nunca estar
totalmente protegida contra ata-ques externos, mas acredita que,
com essas tecnologias e solues implementadas, a companhia ter
visibilidade sobre os departamentos de TI e segurana da informao.
Ou seja, um incidente que no consiga ser prevenido, ser
rapi-damente combatido, finaliza.
a escalabilidade, pondera Dias, ao dizer que a AES se sente
muito con-fortvel em trabalhar com a Cisco.
Orado entre R$ 3,5 milhes e R$ 5 milhes, o projeto ainda no est
totalmente concludo, faltando alguns detalhes tcnicos relativos
PRONTA PARA A EXPANSO
O projeto-piloto de Smart Grid da AES Eletropaulo, em Barueri
(SP), vai contar com 65 mil dispositivos conectados e que devero se
comunicar com a rede de energia. O projeto, ainda em fase de
implantao, faz parte de uma parceria entre AES Brasil, a Cisco e a
PromonLogicalis.
Para Ricardo Barbosa, gerente de Contas de Segurana da Cisco a
arquitetura de segurana do Grupo AES est passando por uma
transformao, sendo necessrio adotar um modelo escalvel e capaz de
suportar a IoT.
Por isso, ele acredita que o diferencial da Cisco no projeto foi
a capacidade de utilizar recursos de infraestrutura de rede, como
switches e roteadores, dentro de uma camada de proteo pronta para o
IoT.
CENTRO DE OPERAO DA DISTRIBUIO (COD) DA AES ELETROPAULO, UMA DAS
EMPRESAS DO GRUPO
AN
DR
EA
PR
AD
O
