Desde que o chamado bug do milênio trouxe a questão da segurança de rede à discussão, a Cesp (Companhia Energética de São Paulo) começou a estudar as soluções disponíveis no mercado. Após um longa pesquisa, a empresa decidiu colocar em prática uma política de segurança preventiva, através do sistema de prevenção à intrusão (IPS) TippingPoint da 3Com, cuja implantação foi feita pela Ziva, integradora de soluções de TI e telecom.
Responsável pela geração de 60% da energia consumida na cidade de São Paulo, a Cesp recorreu à solução para evitar os danos de uma parada do sistema. ?O sistema de rede é complexo e envolve o tráfego de dados de seis usinas e de uma empresa oriunda da Eletropaulo, a EMAE (Empresa Metropolitana de Águas e Energia)?, explica o gerente de tecnologia da empresa, Carlos Alberto Serrano.
Antes dessa nova política, o sistema da Cesp era protegido apenas por firewalls, o que deixava a empresa vulnerável a defeitos de programas e intrusões de todos os tipos. ?O IPS agirá no fluxo de saída e entrada de dados entre a rede interna e a externa, assegurando a transmissão de relatórios de produção de energia das seis usinas para órgãos reguladores como a Aneel e evitando o prejuízo de uma intrusão?, afirma Serrano.
Segundo o gerente, o maior risco da rede não é uma pane na geração de energia, mas o desbalanceamento da gerência da produção. ?Precisamos ter garantida a informação da quantidade de energia produzida em cada máquina ou usina, para poder regular e atender as demandas. Não podemos permitir oscilações ou problemas nos picos de energia.?
Por enquanto, a Cesp adquiriu apenas um IPS TippingPoint 400, mas segundo Serrano a empresa pretende, no futuro, instalar um equipamento de segurança em cada link de saída de suas seis usinas e, em seguida, na EMAE. ?No momento, esperamos que o investimento em apenas um IPS já propicie uma limpeza ou purificação da rede?, considera o especialista em informática do Núcleo de Inovação da CESP, Bayard Malachias.
De acordo com Paulo Alexandre Dias Oliveira, gerente da Ziva, a integradora, que foi a responsável pela venda dos equipamentos, está trabalhando junto com a 3Com e a Cesp na customização da solução para garantir o melhor desempenho.
Além do IPS, cuja função é vigiar o tráfego do sistema e bloquear as ameaças e o conteúdo indesejado, a Cesp adquiriu também o Security Management System e o programa Digital Vaccine. A primeira plataforma produz relatórios estatísticos sobre o tráfego. Já o programa de vacina digital alimenta continuamente o IPS com filtros baseados em anomalias e vulnerabilidades identificadas.
A Cesp já possuía todos os equipamentos de rede baseados no padrão 3Com. Mas, aproveitou a oportunidade de adquirir as soluções de segurança para reestruturar a rede com novos switches de borda e de core. Como se trata de uma empresa pública, a 3Com foi escolhida através de uma licitação. ?Precisamos especificar o melhor produto e custo para justificar um investimento. A 3Com atendeu aos requisitos, assim como já vinha atendendo anteriormente?, afirma Serrano.
