Cooperativa Eléctrica do Vale D’Este avança para serviços de ‘smart grid’

A Cooperativa Eléctrica do Vale D’Este (CEVE), responsável pela distribuição de energia elétrica de baixa tensão, nos concelhos de Famalicão e Barcelos, vai avançar para serviços de ‘smart grid’.

Segundo informação divulgada pela Fortinet, empresa de cibersegurança que promove a convergência entre redes e segurança, a CEVE visa consolidar a sua postura de ciberresiliência face aos desafios e ameaças atuais ao setor energético.

A CEVE, que atua em 14 freguesias, iniciou um programa de modernização com base em novas tecnologias e infraestruturas digitais, nomeadamente ao implementar a plataforma Security Fabric e recorrer a serviços de Security Operations Center-as-a-Service (SOCaaS).

Segundo a nota divulgada, esta transformação exigiu uma nova abordagem à cibersegurança com maior visibilidade e controlo centralizados da rede e da sua segurança.

“À medida que a dimensão e a complexidade da nossa rede e dos nossos sistemas cresciam, o desempenho diminuía e a visibilidade e o controlo gerais eram reduzidos, uma vez que a administração se dividia entre vários sistemas independentes, cada um com a sua própria consola de gestão”, refere Joel Queirós, CISO da CEVE. “Isto dificultou a deteção e identificação de potenciais problemas, tais como ciberataques, que ameaçaram a continuidade do negócio e dificultaram a conformidade com novos regulamentos, como o NIS2”, acrescenta.

A nova arquitetura de segurança do data center da CEVE consiste em dois clusters de firewall, cada um composto por FortiGate NGFW em modo de alta disponibilidade, “que permitem segmentar a rede interna e proteger todo o perímetro”, refere a empresa de cibersegurança. Os servidores e endpoints estão ligados através de switches Ethernet FortiSwitch e pontos de acesso sem fios FortiAP, integrados como extensões lógicas dos firewalls.

Foram adotadas também soluções ao nível da proteção de terminais. Também a visibilidade e análise da rede foram asseguradas com monitorização, automação SOC e capacidades de análise de ameaças.

A empresa também reforçou a segurança do acesso remoto e das ligações VPN com mecanismos de autenticação multifator e gestão de identidades.

Segundo a informação divulgada, a implementação pretende melhorar o controlo operacional, a capacidade de resposta a incidentes e o alinhamento com requisitos regulatórios, num contexto em que o setor energético enfrenta crescente pressão em termos de cibersegurança e resiliência operacional.