Na última segunda-feira (04), foi instituído o decreto 12.753 da segunda versão da Estratégia Nacional de Cibersegurança, a E-Ciber. O projeto foi proposto pelo Comitê Nacional de Cibersegurança, integrado por 25 instituições, e visa promover uma estruturação para a cibersegurança do Brasil.
Dentre os destaques, o pacote de medidas almeja centralizar mecanismos de regulação, fiscalização, coordenação, e controle. A ideia é também promover a inclusão e diversidade de grupos vulneráveis, ao passo que a prestação de serviços essenciais e infraestruturas críticas serão oferecidas aos brasileiros.
O texto explica que o governo irá buscar a adoção de tecnologias emergentes para reduzir o débito tecnológico do país, além de citar amplamente o desejo de criar uma “cultura de cibersegurança sustentável”. Para isso, no entanto, será necessário um longo caminho de educação e investimento para proteção.
Investimento educacional
O primeiro passo citado pela E-Ciber é o incentivo de comportamentos responsáveis e seguros por parte dos usuários, como um guia educacional para a utilização de ferramentas digitais. Para isso, o governo quer buscar qualificar profissionais da educação, tanto pública quanto privada, para habilitá-los ao ensino desses tópicos.
A pauta da cibersegurança seria incentivada a ser inserida nos currículos escolares de todos os níveis. A participação de estudantes e profissionais em fóruns, congressos e atividades técnicas também é uma premissa muito citada.
)
O sistema educacional é citado inúmeras vezes no projeto, que visa ampliar a formação e capacitação técnica para atender as demandas do país. Isso seria somado a uma maior aproximação com universidades e instituições acadêmicas para desenvolver ações conjuntas de defesa cibernética.
Para os estudantes, em especial, é citada a criação de linhas de pesquisa em cursos de graduação e pós-graduação stricto sensu. O objetivo é formar mais especialistas brasileiros em cibersegurança.
Segundo João Carlo Mauro, especialista em cibersegurança e pesquisador da TGT ISG, essa etapa é fundamental. “O déficit de talentos em cibersegurança é um risco global,” ele afirma, ”Ao investir desde a base (escolas) até a ponta (formação técnica e universitária), o Brasil busca preencher essa lacuna."
Para o especialista, os benefícios são claros: “Para a sociedade, significa cidadãos mais conscientes e menos vulneráveis a golpes e ameaças digitais do dia a dia,” explica, “o que impacta diretamente a segurança do consumo e das transações on-line”.
Foco é o combate contra ameaças
Como a E-Ciber é uma estratégia essencialmente projetada para cibersegurança, nada mais justo que o projeto objetivar uma Política Nacional de Cibersegurança. No caso, é a atualização, divulgação e implementação da mesma, estabelecida pelo Decreto n.º 11.856/2023.
De forma até simplificada, o plano cita a atuação para a prevenção de crimes digitais, fraudes e outros tipos de ameaças no ciberespaço. O projeto quer mais eficácia no combate a esses crimes, bem como nas investigações.
)
Uma das formas de acatar essas medidas é com a implementação de planos de contingência para eventuais acidentes, e a criação de canais de notificação para a denúncia de cibercrimes. Algo interessante citado no documento são mecanismos de alerta de risco para avisar sobre riscos relevantes na prestação de serviços digitais.
Igualmente interessante é a ideia de formar um selo nacional de segurança. Os selos seriam como um medidor para indicar o nível de segurança de ciberativos para conferir mais credibilidade em produtos, serviços e sistemas.
O plano aponta a necessidade de adotar padrões mínimos de cibersegurança para proteger dados sensíveis em contextos críticos. A elaboração de uma lista sobre alto risco também está em pauta, embora não seja tão bem explicado sobre seu funcionamento. Confira outros pontos abordados pela E-Ciber:
- Sistemas seguros de troca de informações;
- Participação internacional do Brasil em organizações internacionais;
- Apoio na cibersegurança de países vizinhos;
- Notificação nacional de ciberincidentes;
- Exercícios e simulações;
- Capacitação de órgãos de persecução penal;
- Planos de conformidade flexível;
- Orientação a pequenas empresas;
- Apoio às vítimas.
Como a E-Ciber vai funcionar?
Com tanto, foco em educação e no combate direto contra cibercrimes, a Estratégia Nacional de Cibersegurança quer atualizar constantemente as normas relacionadas à cibersegurança, bem como elaborar um modelo que avalie a maturidade do tema no Brasil. Em outras palavras, seria um tipo de métrica de referência para o planejamento.
Todas essas linhas seriam realizadas com apoio público e do setor privado na criação e oferta das tecnologias desse campo. Contudo, o principal incentivo é no desenvolvimento de soluções nacionais, com o intuito de reduzir a dependência externa e promover a inovação interna.
No formato de cooperação, a E-Ciber deve ter equipes de prevenção e resposta a incidentes cibernéticos. Essas equipes estariam presentes no formato das ISACs, ou seja, centros de análise e compartilhamento de dados para realizar testes e pesquisas na área de cibersegurança.
Para especialista, E-Ciber fortalece a soberania nacional
Para o especialista em cibersegurança João Carlo Mauro, os objetivos da E-Ciber também são de interesse econômico. Ele afirma: “vejo que os objetivos centrais da E-Ciber são promover a soberania nacional e reduzir a dependência de tecnologias estrangeiras,” contextualiza, “Isso tende a se traduzir em incentivos ao desenvolvimento tecnológico nacional e à autonomia produtiva e tecnológica na área de cibersegurança.”
Além disso, a proposta também tornará o Brasil mais preparado para o futuro: “se a tecnologia, atualmente, dita o verdadeiro poder, a soberania digital torna-se fundamental,” pontua o especialista. Para ele, a dependência de soluções intercionais é algo que gera vunerabilidades, e limita a capacidade de resposta.
“Ao estimular o desenvolvimento de soluções nacionais e direcionar apoio às empresas brasileiras”, ele argumenta, “o Brasil busca não apenas se proteger, mas também se tornar um polo exportador de tecnologia na área”.
- Leia também: Unimed teria sofrido ataque hacker; empresa nega
Para mais informações sobre cibersegurança no Brasil, fique de olho no site do TecMundo.
)
)
)
)
)
)
)
)
)
)
)
)
)
