Pentest ANEEL: Res. Normativa 964/2021
Pentest para distribuidoras, geradoras e transmissoras de energia sob ANEEL — Res. 964/2021 (cibersegurança), Procedimento de Rede 26.6 (ONS).
Por qué ahora
El dolor real
Setor elétrico é infra crítica nacional. ANEEL Res. 964 e ONS Proced. 26.6 exigem programa de cibersegurança + pentest periódico + reporte de incidente. Ataque a distribuidora pode apagar cidades. Atacante estatal está mapeando.
Norma y referencia
/superficie-de-ataque
ANEEL (Setor Elétrico)
Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.
Sistemas de medição (smart meter)
AMI, MDM, comunicação PLC/celular, manipulação de leitura, fraude de consumo.
SCADA de distribuição
DMS, OMS, manipulação de comando de chave, ataques contra HMI.
Subestações automatizadas
IEC 61850 (MMS, GOOSE, SV), engineering workstation, controle de proteção.
Centro de operação
Segregação corporativo/OT, jump server, autenticação multi-fator pra operador.
Sistemas comerciais
Portal do consumidor, fatura, débito automático, IDOR em conta UC.
Reporte ONS/ANEEL
Runbook de notificação de incidente conforme Res. 964 e Proced. 26.6.
/metodologia
Pentest manual de verdad
Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.
01 · Reconocimiento
Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.
02 · Descubrimiento
Enumeración profunda, escaneo complementario, identificación manual de exposición.
03 · Explotación
Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.
04 · Informe
Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.
/por-que-confiar
Quiénes han confiado en nuestro trabajo
Engajamentos com distribuidoras e plantas geradoras alinhados ao ciclo de fiscalização ANEEL.
Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programa de integridad
de los candidatos a pentester reprueban nuestro Crivo
¿Sabes quién va a tener acceso a tu ambiente?
El NDA vale en el tribunal. No vale en el día a día. Antes del primer acceso, todo pentester nuestro pasa por background, perfil psicométrico y prueba de integridad.
- Verificación criminal, fiscal y profesional profunda
- Evaluación psicométrica y perfil de riesgo
- Prueba de integridad práctica con escenarios controlados
- Equipo fijo — no rotativo, sin 'desconocido en cada engagement'
/faq
FAQ — ANEEL (Setor Elétrico)
Trabalham com a equipe de safety?
Sempre. Pentest OT em ativo elétrico só acontece com safety + operação alinhados, janela de manutenção planejada.
Faixa de preço?
Distribuidora regional: R$ 80-180k. Geradora/transmissora: R$ 100-300k. Concessionária nacional: R$ 250-700k em ciclo multi-fase.
/contacto
Cotar pentest ANEEL
Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.