16 de julho de 2024
Na parte 2 desta série de blogs, discutimos a importância e o impacto das auditorias regionais, identificamos as diferentes entidades regionais e descrevemos como elas são estruturadas.
Auditorias Regionais
Uma das funções críticas das entidades regionais da NERC é realizar auditorias para avaliar a conformidade com os padrões da NERC. Essas auditorias visam identificar e abordar proativamente potenciais vulnerabilidades ou fragilidades no sistema, reduzindo assim o risco de interrupções ou ataques cibernéticos. As auditorias regionais envolvem uma avaliação abrangente da adesão das concessionárias aos padrões, abrangendo medidas de segurança física e cibernética, procedimentos operacionais e capacidades de resposta a emergências.
Todas as entidades regionais realizam atividades de monitoramento, fiscalização e auditoria de conformidade. A empresa verifica a conformidade das entidades da rede elétrica norte-americana com os padrões de confiabilidade da NERC (incluindo o NERC CIP!). Visa identificar e abordar quaisquer riscos ou vulnerabilidades potenciais ao sistema elétrico.
Além do monitoramento da conformidade, as entidades regionais desempenham um papel crucial na promoção da confiabilidade por meio da coordenação e da colaboração. Elas trabalham em estreita colaboração com as Autoridades de Balanceamento (este é outro assunto!), participantes do setor, autoridades regulatórias e outras partes interessadas para facilitar o compartilhamento de informações, o intercâmbio de melhores práticas e o aprimoramento da confiabilidade geral da rede.
Por fim, existe uma iniciativa e esforço relativamente novo do NERC, chamado Unify, que tem como objetivo fazer com que todas as regiões adotem a mesma linha de pensamento sobre o que estão focando em suas auditorias, em um esforço para padronizar o processo para todas as entidades registradas no NERC. Então, vamos aos detalhes das Entidades Regionais:
Vamos do oeste para o leste!
WECC – Dos apagões contínuos às Montanhas Rochosas
O Conselho de Coordenação de Eletricidade do Oeste (WECC) é a maior entidade regional geograficamente dentro da rede elétrica da América do Norte. Abrange uma vasta área geográfica que inclui 14 estados do oeste, duas províncias canadenses (Alberta e Colúmbia Britânica) e uma parte da Baixa Califórnia, no México. O WECC é responsável por garantir a confiabilidade e a segurança do sistema elétrico na Interconexão Ocidental.
Com sede em Salt Lake City, Utah, a WECC atua em 14 estados do oeste, incluindo Califórnia, Oregon, Washington, Arizona, Nevada, Novo México, Utah, Idaho, Colorado, Wyoming e partes de Montana, Nebraska e Dakota do Sul. Inclui até mesmo a região de El Paso, no Texas.
O WECC faz um ótimo trabalho na parte de colaboração com seus Workshops de Conformidade. Existe até um grupo chamado WICF (Western Interconnect Compliance Forum) que realiza sessões de colaboração com outras entidades sobre suas experiências de auditoria, entre outros assuntos, sem a presença de auditores. É uma maneira única de ouvir sobre o foco atual dos auditores.
MRO – Onde os mosquitos são grandes o suficiente para mover carros pequenos
A Midwest Reliability Organization (MRO) é uma das entidades regionais sob a jurisdição da North American Electric Reliability Corporation (NERC). Ela abrange uma parte significativa da região central dos Estados Unidos e é responsável por garantir a confiabilidade e a segurança da rede elétrica nessa região.
Localizada nas Cidades Gêmeas de Minnesota, a região de MRO abrange 15 estados, incluindo Illinois, Indiana, Michigan, Minnesota, Kansas, a maior parte da Dakota do Sul, Dakota do Norte, Iowa, Nebraska e partes do Missouri, Arkansas e Oklahoma. No Canadá, inclui partes de Manitoba e Ontário. Abrange terrenos diversos e uma mistura de áreas urbanas, suburbanas e rurais, apresentando desafios únicos para a manutenção de um sistema elétrico confiável.
Texas RE – Tudo é maior no Texas
A Texas Reliability Entity (Texas RE), com sede em Austin, é a entidade regional responsável por garantir a confiabilidade e a segurança da rede elétrica no estado do Texas. Ela opera sob a jurisdição do Conselho de Confiabilidade Elétrica do Texas (ERCOT) e colabora estreitamente com o ERCOT na supervisão da operação e das atividades de planejamento do sistema elétrico.
Dadas as características únicas do sistema elétrico do Texas, a Texas RE enfrenta desafios e responsabilidades específicos. O Texas possui sua própria rede elétrica independente, separada do restante dos Estados Unidos, o que permite à ERCOT operar e gerenciar o sistema elétrico dentro dos limites do estado. Essa autonomia exige expertise especializada e uma abordagem focada na manutenção da confiabilidade e da segurança.
Você deve se lembrar da ERCOT no noticiário do inverno de 2021, quando a empresa sofreu graves cortes de energia, levando à renúncia da maioria dos membros do conselho. Toda a rede elétrica do Texas corria o risco de cair, o que resultaria em um evento de black-start. Em termos leigos, a energia poderia ter ficado sem energia por semanas.
Curiosamente, há áreas no Texas que não estão na jurisdição do TRE, como El Paso, e há entidades fora do Texas que têm ativos regulamentados dentro da área de atuação do TRE.
RF – O outro grande destino turístico em Cleveland
Semelhante à emoção sentida ao visitar o Hall da Fama do Rock and Roll, o escritório da ReliabilityFirst em Cleveland trabalha arduamente para garantir a confiabilidade em partes do Centro-Oeste e do Centro-Atlântico. A região abrange partes de 13 estados dos EUA, incluindo Illinois, Ohio, Pensilvânia, Nova Jersey, Delaware, Maryland e partes de Ontário, Califórnia. Sua presença também inclui a capital do país, Washington, D.C. Muitas grandes cidades também fornecem energia, mas também áreas muito remotas no norte do Centro-Atlântico, leste do Centro-Oeste e sul do nordeste.
Mas não tire sarro de Cleveland, pois essa entidade regional foi a auditora líder no que acabou se tornando a maior descoberta e multa na história regulatória da NERC.
SERC – Região precisa de energia para assistir ao futebol da SEC
O Conselho de Confiabilidade Elétrica do Sudeste (SERC) é uma das entidades regionais sob a jurisdição da Corporação de Confiabilidade Elétrica da América do Norte (NERC). Ele abrange uma parte significativa do sudeste dos Estados Unidos e é responsável por garantir a confiabilidade e a segurança da rede elétrica nessa região. É, na verdade, relativamente único, pois possui quatro das maiores concessionárias de energia que consomem a grande maioria da região. Com a Southern Company em Atlanta, a Duke Energy em Charlotte, a Tennessee Valley Authority em Knoxville e a NextEra em Juno Beach, Flórida; há alguns assuntos importantes para abordar durante a temporada de auditorias. Os escritórios do SERC ficam a cerca de 4 minutos do prédio do Duke Energy Center em Charlotte, Carolina do Norte.
A região SERC abrange 16 estados, incluindo Alabama, Flórida, Geórgia, Louisiana, Mississippi, Carolina do Norte, Carolina do Sul e Tennessee, além de partes do Arkansas, Kentucky, Missouri, Texas e Virgínia. Sua diversidade geográfica, que abrange desde áreas costeiras até regiões do interior, apresenta desafios únicos para a manutenção de um sistema elétrico confiável.
NPCC – Você é um fã dos Yankees ou dos Red Sox
O Conselho de Coordenação de Energia do Nordeste (NPCC) é responsável por garantir a confiabilidade e a segurança da rede elétrica na região nordeste da América do Norte. A região é composta essencialmente pelos estados da Nova Inglaterra (Nova York, Vermont, Nova Hampshire, Massachusetts, Maine, Rhode Island e Connecticut), bem como pelas províncias do leste do Canadá.
A região da NPCC é conhecida por sua alta densidade populacional, sistemas de energia complexos, demanda energética significativa e muitas entidades concentradas em sua geografia. Ela enfrenta desafios únicos, incluindo eventos climáticos extremos, como furacões e nevascas, bem como a integração de recursos de energia renovável. A NPCC faz um excelente trabalho para enfrentar esses desafios, promovendo a cooperação e o compartilhamento de informações entre seus membros. Os Workshops de Conformidade da NPCC são muito concorridos e são uma oportunidade de ouvir os reguladores e colaborar com seus pares.
A razão de ser da NERC surgiu de um apagão em 2003 na cidade de Nova York (e em outras 45 milhões de pessoas nos EUA e Canadá). Isso levou a FERC a criar a NERC, que por sua vez criou as Entidades Regionais.
Como a conformidade com a NERC é diferente no Canadá?
A conformidade com a NERC no Canadá e nos Estados Unidos segue uma estrutura semelhante, mas existem algumas diferenças importantes devido às distintas estruturas regulatórias e jurisdições de cada país. Aqui estão algumas diferenças entre a conformidade com a NERC no Canadá e nos Estados Unidos:
Nos Estados Unidos, a conformidade com a NERC é supervisionada pela Comissão Federal de Regulamentação de Energia (FERC), que tem jurisdição sobre a transmissão interestadual de eletricidade. A FERC aprova e aplica os padrões de confiabilidade da NERC para os EUA. No Canadá, a conformidade com a NERC é de responsabilidade dos reguladores provinciais e territoriais canadenses, como a Comissão de Serviços Públicos de Alberta ou o Conselho de Energia de Ontário, dependendo da jurisdição.
A conformidade com a NERC nos Estados Unidos concentra-se principalmente no sistema elétrico de grande porte da América do Norte, que abrange a rede interconectada que abrange todo o país. No Canadá, a conformidade com a NERC aplica-se às redes interconectadas dentro de cada província e suas relações com jurisdições vizinhas, como os Estados Unidos.
Enquanto muitos dos Padrões de confiabilidade NERC são adotadas e implementadas em ambos os países, podendo haver variações e requisitos adicionais específicos para cada jurisdição. Os reguladores provinciais no Canadá têm autoridade para estabelecer seus próprios padrões de confiabilidade ou modificar os padrões NERC existentes para atender às necessidades regionais.
Nos Estados Unidos, a FERC tem autoridade para garantir a conformidade com a NERC e impor penalidades em caso de descumprimento. No Canadá, os reguladores provinciais têm a responsabilidade de garantir a conformidade e podem ter seus próprios mecanismos de fiscalização.
É importante observar que, embora existam diferenças nas estruturas regulatórias e na supervisão da conformidade, o objetivo geral da conformidade com a NERC em ambos os países permanece o mesmo: garantir a confiabilidade, a segurança e a resiliência da rede elétrica. A colaboração e o compartilhamento de informações entre a NERC e os órgãos reguladores relevantes em cada país são cruciais para manter uma abordagem coordenada aos padrões de confiabilidade, bem como para garantir o bom funcionamento da rede interconectada da América do Norte.
Bem, e agora?
Adivinhe quem fica de fora de toda essa diversão? Havaí e Alasca. Talvez seu novo cargo e a experiência adquirida em TI o levem à empresa de energia em Maui, onde você não precisará se preocupar com tudo isso e poderá trabalhar com uma bebida na mão e um canudo saindo de um coco. Para os demais que ainda vivem o sonho da NERC Compliance, entender o modelo regional de colaboração e fiscalização é crucial para entender o panorama geral.
Carpe diem! Aproveite o dia e continue aprendendo sempre.
Assista ao nosso webinar recente, onde nos aprofundamos em soluções práticas para otimizar a conformidade com o CIP-004 em sua organização.
Sobre o autor
Scott Crow Scott é o Estrategista Sênior de Sistemas de Negócios – Energia e Serviços Públicos da AssurX. Scott possui um histórico comprovado de entrega de soluções de TI/TO bem-sucedidas que resolvem os desafios de segurança cibernética para Infraestrutura Crítica. Apaixonado por trazer ao mercado melhores maneiras de resolver problemas de negócios por meio da inovação, especializando-se na interseção entre pessoas, tecnologia e processos.
