No dia 05 de fevereiro de 2020 foi assinado o decreto 10.222 que define a Estratégia Nacional de Segurança Cibernética.
O documento mostra a orientação adotada pelo governo federal sobre as ações em termos nacionais e internacionais, na área da segurança cibernética, cujo objetivo é de melhorar a segurança e a resiliência das infraestruturas críticas e dos serviços públicos nacionais.
Essas orientações ajudam a entender os esforços do governo em adotar a tecnologia de maneira segura a fim de acompanhar a revolução digital que vem transformando profundamente nossa sociedade.
A cargo do Gabinete de Segurança Institucional da Presidência da República, e com participação de mais de quarenta órgãos e entidades do Governo, além de instituições privadas e do setor acadêmico, que foram distribuídos em três subgrupos de trabalho.
Importante levar em consideração que temos como base o art. 2º do Decreto nº 9.637, de 2018, que define a Política Nacional de Segurança da Informação – PNSI.
- A segurança cibernética;
- A defesa cibernética;
- A segurança física e a proteção de dados organizacionais; e
- As ações destinadas a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação.
Objetivos Estratégicos
Estes objetivos estratégicos visam a nortear as ações estratégicas do País em segurança cibernética, e representam macrodiretrizes basilares para que o setor público, o setor produtivo e a sociedade possam usufruir de um espaço cibernético resiliente, confiável, inclusivo e seguro. São os objetivos estratégicos:
- Tornar o Brasil mais próspero e confiável no ambiente digital;
- Aumentar a resiliência brasileira às ameaças cibernéticas; e
- Fortalecer a atuação brasileira em segurança cibernética no cenário internacional.
Ações Estratégicas
- Fortalecer as ações de governança cibernética
- Estabelecer um modelo centralizado de governança no âmbito nacional
- Promover ambiente participativo, colaborativo, confiável e seguro, entre setor público, setor privado e sociedade
- Elevar o nível de proteção do Governo
- Elevar o nível de proteção das Infraestruturas Críticas Nacionais
- Aprimorar o arcabouço legal sobre segurança cibernética
- Incentivar a concepção de soluções inovadoras em segurança cibernética.
- Ampliar a cooperação internacional do Brasil em Segurança cibernética.
- Ampliar a parceria, em segurança cibernética, entre setor público, setor privado, academia e sociedade
- Elevar o nível de maturidade da sociedade em segurança cibernética
O risco para a economia brasileira, gerado pela intrusão em computadores e pela disseminação de códigos maliciosos praticados pelo crime organizado já é uma realidade, conforme se vê pelos dados a seguir, referentes à conectividade do Governo, do setor privado e dos cidadãos, aos índices globais e aos crimes cibernético
Computer Security Incident Response Team.
Atualmente, o Brasil possui oito tipos de centros de tratamento e resposta aos incidentes cibernéticos, de acordo com sua atuação:
- Centros de Responsabilidade Nacional – CERT.br e CTIR Gov.
- Centros de Coordenação Internacional – CERT/Coordination Center, FedCirc e FIRST.
- CSIRTs de Infraestruturas Críticas – Energia – CSIRTCemig – Financeiro – CSIRTs do BB, da Caixa, do BASA, do BNB, do BRB e do BANESE – Telecom – CTIR/DATAPREV, GRA/SERPRO e CSIRT PRODESP.
- CSIRTs de Provedores – CSIRT Locaweb e CSIRT HP.
- CSIRTs Corporativos – CERT-RS, SEGTIC UFRJ e CSIRT Unicamp.
- CSIRTs Acadêmicos – CAIS/RNP, CEO/RedeRio, CERT-RS, CERT.Bahia, CSIRT POP-MG, CSIRT Unicamp, CSIRT USP, GSR/INPE, GRC/UNESP, NARIS/UFRN e TRI/UFRGS.
- – CSIRTs do Poder Público – Executivo – CTIR Gov, Legislativo – GRIS-CD e Judiciário – GATI, CLRI e TRF-3.
- – CSIRTs Militares – Marinha – CTIM, Exército – CCTIR/EB e Aeronáutica – CTIR.FAB.
Esses centros atuam em constante comunicação, e mantêm registros de incidentes nacionais, para avaliação de dados estatísticos referentes às ameaças e a esses incidentes. Os atuais esforços concentram-se em simplificar o compartilhamento de informações entre todos os CSIRTs, uma vez que o número de atores do Governo e do setor privado está-se ampliando, ao lado dos crescentes desafios no campo cibernético.
Crimes cibernéticos Globais
Com relação aos atos internacionais relacionados ao tratamento da informação classificada, o Gabinete de Segurança Institucional da Presidência da República tem a competência de conduzir as negociações, em articulação com o Ministério das Relações Exteriores. Atualmente, o Gabinete de Segurança Institucional da Presidência da República acompanha dezenas de acordos para troca e proteção mútua de informação classificada.
Ainda com relação aos acordos bilaterais, o Brasil deve estimular a negociação de tratados de assistência jurídica mútua (ou MLATs, Mutual Legal Assistance Treaty) a fim de melhor combater o crime cibernético quando se expande além de nossas fronteiras.
Conclusão
O Decreto é rico em informações e em detalhes cyber segurança e sobre a orientação do governo em relação a estratégias de proteção e combate aos crimes cibernéticos. A ideia é fomentar cada vez mais os negócios nessa tão importante área.
Eu usarei muito esse documento em minhas apresentações, publicações e artigos. Recomendo o mesmo.
Seja o primeiro a comentar