Estratégia Nacional de Segurança Cibernética – E-Ciber

No dia 05 de fevereiro de 2020 foi assinado o decreto 10.222 que define a Estratégia Nacional de Segurança Cibernética.

O documento mostra a orientação adotada pelo governo federal sobre as ações em termos nacionais e internacionais, na área da segurança cibernética, cujo objetivo é de melhorar a segurança e a resiliência das infraestruturas críticas e dos serviços públicos nacionais.

Essas orientações ajudam a entender os esforços do governo em adotar a tecnologia de maneira segura a fim de acompanhar a revolução digital que vem transformando profundamente nossa sociedade. 

A cargo do Gabinete de Segurança Institucional da Presidência da República, e com participação de mais de quarenta órgãos e entidades do Governo, além de instituições privadas e do setor acadêmico, que foram distribuídos em três subgrupos de trabalho.

Importante levar em consideração que temos como base o  art. 2º do Decreto nº 9.637, de 2018, que define a Política Nacional de Segurança da Informação – PNSI.

  • A segurança cibernética;
  • A defesa cibernética;
  • A segurança física e a proteção de dados organizacionais; e
  • As ações destinadas a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação.

Objetivos Estratégicos

Estes objetivos estratégicos visam a nortear as ações estratégicas do País em segurança cibernética, e representam macrodiretrizes basilares para que o setor público, o setor produtivo e a sociedade possam usufruir de um espaço cibernético resiliente, confiável, inclusivo e seguro. São os objetivos estratégicos:

  1. Tornar o Brasil mais próspero e confiável no ambiente digital;
  2. Aumentar a resiliência brasileira às ameaças cibernéticas; e
  3. Fortalecer a atuação brasileira em segurança cibernética no cenário internacional.

Ações Estratégicas

  • Fortalecer as ações de governança cibernética
  • Estabelecer um modelo centralizado de governança no âmbito nacional
  • Promover ambiente participativo, colaborativo, confiável e seguro, entre setor público, setor privado e sociedade
  • Elevar o nível de proteção do Governo
  • Elevar o nível de proteção das Infraestruturas Críticas Nacionais
  • Aprimorar o arcabouço legal sobre segurança cibernética
  • Incentivar a concepção de soluções inovadoras em segurança cibernética.
  • Ampliar a cooperação internacional do Brasil em Segurança cibernética.
  • Ampliar a parceria, em segurança cibernética, entre setor público, setor privado, academia e sociedade
  • Elevar o nível de maturidade da sociedade em segurança cibernética

O risco para a economia brasileira, gerado pela intrusão em computadores e pela disseminação de códigos maliciosos praticados pelo crime organizado já é uma realidade, conforme se vê pelos dados a seguir, referentes à conectividade do Governo, do setor privado e dos cidadãos, aos índices globais e aos crimes cibernético

Computer Security Incident Response Team.

Atualmente, o Brasil possui oito tipos de centros de tratamento e resposta aos incidentes cibernéticos, de acordo com sua atuação:

  • Centros de Responsabilidade Nacional – CERT.br e CTIR Gov.
  • Centros de Coordenação Internacional – CERT/Coordination Center, FedCirc e FIRST.
  • CSIRTs de Infraestruturas Críticas – Energia – CSIRTCemig – Financeiro – CSIRTs do BB, da Caixa, do BASA, do BNB, do BRB e do BANESE – Telecom – CTIR/DATAPREV, GRA/SERPRO e CSIRT PRODESP.
  • CSIRTs de Provedores – CSIRT Locaweb e CSIRT HP.
  • CSIRTs Corporativos – CERT-RS, SEGTIC UFRJ e CSIRT Unicamp.
  • CSIRTs Acadêmicos – CAIS/RNP, CEO/RedeRio, CERT-RS, CERT.Bahia, CSIRT POP-MG, CSIRT Unicamp, CSIRT USP, GSR/INPE, GRC/UNESP, NARIS/UFRN e TRI/UFRGS.
  • – CSIRTs do Poder Público – Executivo – CTIR Gov, Legislativo – GRIS-CD e Judiciário – GATI, CLRI e TRF-3.
  • – CSIRTs Militares – Marinha – CTIM, Exército – CCTIR/EB e Aeronáutica – CTIR.FAB.

Esses centros atuam em constante comunicação, e mantêm registros de incidentes nacionais, para avaliação de dados estatísticos referentes às ameaças e a esses incidentes. Os atuais esforços concentram-se em simplificar o compartilhamento de informações entre todos os CSIRTs, uma vez que o número de atores do Governo e do setor privado está-se ampliando, ao lado dos crescentes desafios no campo cibernético.

Crimes cibernéticos Globais

Com relação aos atos internacionais relacionados ao tratamento da informação classificada, o Gabinete de Segurança Institucional da Presidência da República tem a competência de conduzir as negociações, em articulação com o Ministério das Relações Exteriores. Atualmente, o Gabinete de Segurança Institucional da Presidência da República acompanha dezenas de acordos para troca e proteção mútua de informação classificada.

Ainda com relação aos acordos bilaterais, o Brasil deve estimular a negociação de tratados de assistência jurídica mútua (ou MLATs, Mutual Legal Assistance Treaty) a fim de melhor combater o crime cibernético quando se expande além de nossas fronteiras.

Conclusão

O Decreto é rico em informações e em detalhes cyber segurança e sobre a orientação do governo em relação a estratégias de proteção e combate aos crimes cibernéticos. A ideia é fomentar cada vez mais os negócios nessa tão importante área.

Eu usarei muito esse documento em minhas apresentações, publicações e artigos. Recomendo o mesmo.

Anúncio

Sobre Daniel Donda 549 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*