O Gabinete de Segurança Institucional da Presidência da República (GSI/PR) publicou a Portaria GSI/PR nº 148, que estabelece diretrizes para o estímulo à criação dos chamados Centros de Análise e Compartilhamento de Informações, conhecidos internacionalmente como ISACs (Information Sharing and Analysis Centers). Segundo o relatório, o objetivo principal é de apoiar seus membros em ações de prevenção, detecção e resposta a incidentes cibernéticos.
Essas entidades, já comuns em países desenvolvidos, são formadas por iniciativas de auto-organização de setores específicos como energia, finanças, telecomunicações, entre outros. Em geral, os ISACs funcionam sem fins lucrativos e contam com o apoio financeiro de seus associados.
Segundo o GSI, a portaria representa um passo importante para aumentar a resiliência cibernética do país, promovendo um modelo de governança baseado na troca de informações estratégicas, cooperação técnica e ação coordenada diante de ameaças digitais.
Gerenciamento de incidentes
Além de fomentar o surgimento dessas estruturas colaborativas, a iniciativa também abre a possibilidade de integração dos ISACs à Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC), desde que cumpram critérios técnicos e operacionais estabelecidos pelo governo. A adesão à ReGIC permitirá uma atuação ainda mais articulada com órgãos públicos e outras instituições envolvidas na Segurança da Informação.
A criação de ISACs é vista por especialistas como uma estratégia essencial para enfrentar o crescimento e a sofisticação dos ataques cibernéticos, que têm impactado tanto o setor público quanto o privado. Com essa diretriz, o Brasil busca alcançar um novo patamar de maturidade e soberania digital, incentivando a colaboração setorial como ferramenta fundamental para a segurança nacional.
A expectativa dos responsáveis pela criação da organização é que, com a publicação da portaria, diferentes setores da economia comecem a mobilizar esforços para estruturar seus próprios centros de análise, fortalecendo o ecossistema nacional de proteção cibernética.
