O governo federal acaba de aprovar o decreto 10.222/20 sobre a Estratégia Nacional de Segurança Cibernética – E-Ciber, que entra em vigor imediatamente. A iniciativa do E-Ciber é uma orientação do governo à sociedade sobre as ações pretendidas para o quadriênio 2020/2023.
Essa estratégia faz parte da Política Nacional de Segurança da Informação – PNSI, institucionalizada em dezembro de 2018, que tem como objetivo implementar uma Política Nacional com foco em Segurança da Informação sob o prisma da governança. A PNSI previa uma estratégia que fosse constituída em módulos, a fim de contemplar várias esferas como a segurança cibernética, a defesa cibernética, a segurança das infraestruturas críticas, a segurança da informação sigilosa e a proteção contra vazamento de dados.
De acordo com o decreto divulgado pelo governo federal, a Segurança Cibernética é considerada a área mais crítica e atual a ser abordada, por isso o Gabinete de Segurança Institucional da Presidência da República elegeu o E-Ciber como o primeiro módulo a ser elaborado, que contou com a participação de mais de quarenta órgãos e entidades do governo, além de instituições privadas e setor acadêmico.
Principais objetivos do E-Ciber:
1. Tornar o Brasil mais próspero e confiável no ambiente digital;
2. Aumentar a resiliência brasileira às ameaças cibernéticas;
3. Fortalecer a atuação brasileira em segurança cibernética no cenário internacional.
Em entrevista exclusiva à Security Report, o General de Brigada Antônio Carlos de Oliveira Freitas, diretor do Departamento de Segurança da Informação do GSI/PR, destaca que a E-Ciber é uma conquista de toda a sociedade brasileira.
“Sua elaboração é resultado de intenso trabalho e de exaustivas reuniões, por parte de representantes de mais de 40 instituições públicas e privadas, de integrantes da Academia e de contribuições advindas da consulta pública a que o texto foi submetido. Sua aprovação por decreto, pelo Senhor Presidente da República, demonstra que o Governo considera a segurança cibernética como tema estratégico e essencial para a segurança e o desenvolvimento de nossa sociedade e de nossas instituições.”
Questionado em como a E-Ciber vai conversar com a LGPD, o General explica que a Segurança Cibernética é o “principal campo da grande área temática e científica da SI, possuindo papel de destacada relevância para a proteção de dados pessoais, uma vez que essa atividade de proteção de dados já faz, hoje, e ainda fará, com maior intensidade, uso crescente do espaço cibernético para as diversas ações de tratamento de dados. A Segurança Cibernética, portanto, deve ser considerada pelo agente controlador desde o planejamento do tratamento de dados pessoais, passando pela coleta desses dados, até o seu descarte, buscando assegurar o nível adequado de proteção que a LGPD preconiza e exige”.
Sobre a condução das ações estratégicas de promoção do ambiente participativo, colaborativo e seguro entre setores público, privado e sociedade, a E-Ciber recomenda que os órgãos públicos e privados estimulem o compartilhamento de informações sobre incidentes e vulnerabilidades cibernéticas, bem como estabeleçam mecanismos que permitam a interação e o compartilhamento de informações em diferentes níveis.
Além de incentivar a criação e a atuação de equipe de tratamento e resposta aos incidentes cibernéticos – ETIRs, e emitir alertas e recomendações que possam alcançar o maior número possível de órgãos, em ambiente dedicado e de fácil acesso e compartilhamento.
Maturidade brasileira sobre a matéria Segurança Cibernética
De acordo com o General Oliveira Freitas, a E-Ciber apresenta estudos dos quais se conclui que a maturidade da sociedade brasileira e, por consequência, das instituições, ainda é baixa, carecendo de esforços para seu adequado fortalecimento. “Nesse sentido, a E-Ciber apresenta diversas iniciativas com vistas a elevar a maturidade em Segurança Cibernética de nossa sociedade, atuando principalmente por meio de processos educacionais., com ênfase na educação básica, para formação de cultura nessa área”, completa.
O E-Ciber está sob a coordenação do Gabinete de Segurança Institucional da Presidência da República e teve contribuição de três subgrupos de trabalhos que realizaram trinta e uma reuniões e sete meses de estudos e debates. Os grupos foram divididos como:
Subgrupo 1 – governança cibernética, dimensão normativa, pesquisa, desenvolvimento e inovação, educação, dimensão internacional e parcerias estratégicas.;
Subgrupo 2 – confiança digital e prevenção e mitigação de ameaças cibernéticas;
Subgrupo 3 – proteção estratégica – proteção do Governo e proteção às infraestruturas.
Entre as ações estratégicas do E-Ciber, o destaque vai para:
– Fortalecer as ações de governança cibernética, o que incluir fóruns de governança, estabelecer requisitos mínimos de governança, combate à pirataria de software, ampliar o uso de certificado digital, padrões de desenvolvimento seguro, entre outros;
– Estabelecer um modelo centralizado de governança no âmbito nacional;
– Promover ambiente participativo, colaborativo, confiável e seguro, entre setor público, setor privado e sociedade;
– Elevar o nível de proteção do governo, que inclui requisitos de segurança cibernética nas contratações; aperfeiçoar e incentivar o uso dos dispositivos de comunicação segura do governo, entre outros;
– Elevar o nível de proteção das Infraestruturas Críticas Nacionais;
– Incentivar a concepção de soluções inovadoras em segurança cibernética;
– Ampliar a cooperação internacional do Brasil em Segurança cibernética;
– Ampliar a parceria, em segurança cibernética, entre setor público, setor privado, academia e sociedade;
– Elevar o nível de maturidade da sociedade em segurança cibernética.
A partir desse decreto, os próximos passos, segundo o General, será “acompanhar a implementação dessa Estratégia por parte dos órgãos e entidades da Administração Pública Federal, e buscar o entendimento no sentido de elaborar, com celeridade, propriedade e exatidão, um projeto de lei que institua uma política nacional de segurança cibernética, que congregue toda a sociedade brasileira em um grande pacto em prol da segurança cibernética, para que toda a sociedade, cada vez mais segura, tenha sempre a liberdade de usufruir dos inegáveis e crescentes benefícios proporcionados pelo uso seguro e responsável do espaço cibernético”, conclui o diretor.