Pentest ANEEL: Res. Normativa 964/2021
Pentest para distribuidoras, geradoras e transmissoras de energia sob ANEEL — Res. 964/2021 (cibersegurança), Procedimento de Rede 26.6 (ONS).
Perché ora
Il dolore reale
Setor elétrico é infra crítica nacional. ANEEL Res. 964 e ONS Proced. 26.6 exigem programa de cibersegurança + pentest periódico + reporte de incidente. Ataque a distribuidora pode apagar cidades. Atacante estatal está mapeando.
Norma e riferimento
/superficie-di-attacco
ANEEL (Setor Elétrico)
Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.
Sistemas de medição (smart meter)
AMI, MDM, comunicação PLC/celular, manipulação de leitura, fraude de consumo.
SCADA de distribuição
DMS, OMS, manipulação de comando de chave, ataques contra HMI.
Subestações automatizadas
IEC 61850 (MMS, GOOSE, SV), engineering workstation, controle de proteção.
Centro de operação
Segregação corporativo/OT, jump server, autenticação multi-fator pra operador.
Sistemas comerciais
Portal do consumidor, fatura, débito automático, IDOR em conta UC.
Reporte ONS/ANEEL
Runbook de notificação de incidente conforme Res. 964 e Proced. 26.6.
/metodologia
Pentest manuale vero
Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.
01 · Ricognizione
Mapping del target, OSINT, footprint, threat modeling specifico del settore.
02 · Scoperta
Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.
03 · Sfruttamento
Validazione manuale con PoC controllata, concatenamento di finding, escalation.
04 · Report
Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.
/perche-fidarsi
Chi si è già fidato del nostro lavoro
Engajamentos com distribuidoras e plantas geradoras alinhados ao ciclo de fiscalização ANEEL.
Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programma di integrità
dei candidati pentester non supera il nostro Crivo
Sai chi avrà accesso al tuo ambiente?
L'NDA vale in tribunale. Non vale nel quotidiano. Prima del primo accesso, ogni nostro pentester passa background, profilo psicometrico e test di integrità.
- Verifica criminale, fiscale e professionale approfondita
- Valutazione psicometrica e profilo di rischio
- Test di integrità pratico con scenari controllati
- Team fisso — non rotativo, niente "sconosciuto a ogni ingaggio"
/faq
FAQ — ANEEL (Setor Elétrico)
Trabalham com a equipe de safety?
Sempre. Pentest OT em ativo elétrico só acontece com safety + operação alinhados, janela de manutenção planejada.
Faixa de preço?
Distribuidora regional: R$ 80-180k. Geradora/transmissora: R$ 100-300k. Concessionária nacional: R$ 250-700k em ciclo multi-fase.
/contatti
Cotar pentest ANEEL
Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.