AES Eletropaulo investe em novas tecnologias de segurança
A distribuidora de energia AES Eletropaulo investiu em novas tecnologias de segurança, com a implementação de firewalls de última geração, além de VPN (Rede Privada Virtual), switches e roteadores de alta capacidade com o objetivo de segregar diferentes ambientes.
Implementado pela Promonlogicalis, parceira da Cisco, o projeto buscou uma topologia que proporcionasse escalabilidade e atendesse os requisitos de Segurança da AES Brasil. A principal preocupação era isolar o perímetro operativo (que comporta os medidores, subestações e sistemas de distribuição de energia) do perímetro corporativo (que comporta intranet e banco de dados), permitindo ainda a conexão segura com a web ou com ERPs (sistemas administrativos).
Na base do projeto, foram utilizados os firewalls Cisco ASA para proporcionar maior proteção a ameaças avançadas e visibilidade no tráfego de dados, assegurando que o acesso ao ambiente das subestações seja permitido somente aos sistemas SCADA (de supervisão, controle e aquisição de dados). Os sistemas SCADA são utilizados pelo Centro de Operação de Distribuição da AES Eletropaulo na transmissão e monitoramento das cargas de energia.
O projeto incluiu ainda roteadores ISR e a tecnologia VPN da Cisco para a conexão e a confidencialidade das informações de terceiros, além de switches Nexus (para conexão da cloud privada) e switches das famílias 50X e 6500 (para conexão de servidores e redes Wan). Com a nova arquitetura, a comunicação da AES Eletropaulo é criptografada, passando por pelo menos duas camadas de firewalls equipados com IPS (mecanismo de prevenção de intrusões).
“Com a integração cada vez maior entre automação e tecnologia, há o risco de que ameaças próprias do mundo de TI migrem para os sistemas do setor elétrico, que não nasceram com conceitos de segurança aplicados”, explica Antônio Narvaez, Diretor de TI da AES Brasil. “É preciso soluções, ferramentas e processos que proporcionem visibilidade, proteção e mitigação rápida, para que essa integração ocorra de forma segura”, afirma.