Pentest ANEEL: Res. Normativa 964/2021
Pentest para distribuidoras, geradoras e transmissoras de energia sob ANEEL — Res. 964/2021 (cibersegurança), Procedimento de Rede 26.6 (ONS).
Por que agora
A dor real
Setor elétrico é infra crítica nacional. ANEEL Res. 964 e ONS Proced. 26.6 exigem programa de cibersegurança + pentest periódico + reporte de incidente. Ataque a distribuidora pode apagar cidades. Atacante estatal está mapeando.
Norma e referência
/superficie-de-ataque
ANEEL (Setor Elétrico)
Cada engajamento é desenhado para o seu ambiente. Os pontos abaixo são parte do nosso playbook padrão neste setor — adaptamos o escopo final ao seu stack e contrato.
Sistemas de medição (smart meter)
AMI, MDM, comunicação PLC/celular, manipulação de leitura, fraude de consumo.
SCADA de distribuição
DMS, OMS, manipulação de comando de chave, ataques contra HMI.
Subestações automatizadas
IEC 61850 (MMS, GOOSE, SV), engineering workstation, controle de proteção.
Centro de operação
Segregação corporativo/OT, jump server, autenticação multi-fator pra operador.
Sistemas comerciais
Portal do consumidor, fatura, débito automático, IDOR em conta UC.
Reporte ONS/ANEEL
Runbook de notificação de incidente conforme Res. 964 e Proced. 26.6.
/metodologia
Pentest manual de verdade
Scanner automatizado encontra o que está documentado. Atacante real encontra o que não está. 90% do trabalho é manual — feito por especialistas com OSCP, CISSP, CRTO e GPEN.
01 · Reconhecimento
Mapa do alvo, OSINT, footprint, modelagem de ameaça específica do setor.
02 · Descoberta
Enumeração profunda, scan complementar, identificação manual de exposição.
03 · Exploração
Validação manual com PoC controlada, encadeamento de findings, escalação.
04 · Relatório
Executivo + técnico, replicação passo a passo, mapeado para regulação.
/por-que-confiar
Quem já confiou no nosso trabalho
Engajamentos com distribuidoras e plantas geradoras alinhados ao ciclo de fiscalização ANEEL.
Avaliação técnica reconhecida em ambientes regulados de alta criticidade — o pentest que encontra o que ninguém tinha encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programa de integridade
dos candidatos a pentester reprovam no nosso Crivo
Você sabe quem vai ter acesso ao seu ambiente?
NDA vale no tribunal. Não vale no dia a dia. Antes do primeiro acesso, todo pentester nosso passa por background, perfil psicométrico e teste de integridade.
- Verificação criminal, fiscal e profissional aprofundada
- Avaliação psicométrica e perfil de risco
- Teste de integridade prático com cenários controlados
- Time fixo — não rotativo, sem 'estranho a cada engajamento'
/faq
FAQ — ANEEL (Setor Elétrico)
Trabalham com a equipe de safety?
Sempre. Pentest OT em ativo elétrico só acontece com safety + operação alinhados, janela de manutenção planejada.
Faixa de preço?
Distribuidora regional: R$ 80-180k. Geradora/transmissora: R$ 100-300k. Concessionária nacional: R$ 250-700k em ciclo multi-fase.
/contato
Cotar pentest ANEEL
Marque uma reunião confidencial. Em até 48h enviamos a proposta com escopo, prazo e valor.