Metodologia de identificação de nível de maturidade de segurança cibernética em Smart Grid

O setor eletrico mundial esta passando por um momento revolucionario com da internet das coisas no sistema eletrico de potencia, ou seja, as redes eletricas inteligentes, no Brasil este movimento ainda e embrionario, mas esta ganhando forca nos ultimos anos impulsionado pela necessidade de eficiencia operacional e o novo padrao de consumidor mais participativo.As redes eletricas sao essenciais para o bem-estar fisico e economico de uma nacao, desta forma, com a implantacao das solucoes de redes eletricas inteligentes e imprescindivel que a seguranca da informacao seja considerada para proteger os ativos criticos. Tradicionalmente o foco da seguranca cibernetica sempre foi na IT, com o objetivo de proteger as informacoes e os sistemas de informacao de acessos nao autorizados, utilizacao, modificacao ou algum tipo de acao de que comprometa a confidencialidade, integridade ou disponibilidade da informacao. A seguranca cibernetica para smart grid requer um foco combinado de seguranca da informacao para os sistemas de IT, para a rede de comunicacao e para os equipamentos fisicos da rede eletrica.Desta maneira, a dissertacao tem por objetivo desenvolver uma metodologia de classificacao do nivel de maturidade de seguranca cibernetica nas redes eletricas inteligentes. A metodologia baseia-se em dois grandes pilares, primeiro na identificacao dos ativos, ameacas e impactos e o segundo na realizacao de uma analise e classificacao do nivel de maturidade de 126 requerimentos que sao agrupados em 16 grupos de requerimentos, sempre aplicados em um caso de uso especifico.A metodologia foi aplicada em dois casos uso de sistemas de operacao de uma rede eletrica inteligente de uma grande companhia de distribuicao de energia. Os resultados permitiram identificar claramente que o sistema proprietario possui 51% dos requerimentos no nivel mais baixo enquanto no novo sistema 47% dos requerimentos estao no nivel mais alto.