Na última segunda-feira (04), foi instituído o decreto 12.753 da segunda versão da Estratégia Nacional de Cibersegurança, a E-Ciber. O projeto foi proposto pelo Comitê Nacional de Cibersegurança, integrado por 25 instituições, e visa promover uma estruturação para a cibersegurança do Brasil.
Dentre os destaques, o pacote de medidas almeja centralizar mecanismos de regulação, fiscalização, coordenação, e controle. A ideia é também promover a inclusão e diversidade de grupos vulneráveis, ao passo que a prestação de serviços essenciais e infraestruturas críticas serão oferecidas aos brasileiros.
- Confira:
De forma até simplificada, o plano cita a atuação para a prevenção de crimes digitais, fraudes e outros tipos de ameaças no ciberespaço. O projeto quer mais eficácia no combate a esses crimes, bem como nas investigações.
Uma das formas de acatar essas medidas é com a implementação de planos de contingência para eventuais acidentes, e a criação de canais de notificação para a denúncia de cibercrimes. Algo interessante citado no documento são mecanismos de alerta de risco para avisar sobre riscos relevantes na prestação de serviços digitais.
Igualmente interessante é a ideia de formar um selo nacional de segurança. Os selos seriam como um medidor para indicar o nível de segurança de ciberativos para conferir mais credibilidade em produtos, serviços e sistemas.
O plano aponta a necessidade de adotar padrões mínimos de cibersegurança para proteger dados sensíveis em contextos críticos. A elaboração de uma lista sobre alto risco também está em pauta, embora não seja tão bem explicado sobre seu funcionamento. Confira outros pontos abordados pela E-Ciber:
- Sistemas seguros de troca de informações;
- Participação internacional do Brasil em organizações internacionais;
- Apoio na cibersegurança de países vizinhos;
- Notificação nacional de ciberincidentes;
- Exercícios e simulações;
- Capacitação de órgãos de persecução penal;
- Planos de conformidade flexível;
- Orientação a pequenas empresas;
- Apoio às vítimas.
Como a E-Ciber vai funcionar?
Com tanto, foco em educação e no combate direto contra cibercrimes, a Estratégia Nacional de Cibersegurança quer atualizar constantemente as normas relacionadas à cibersegurança, bem como elaborar um modelo que avalie a maturidade do tema no Brasil. Em outras palavras, seria um tipo de métrica de referência para o planejamento.
Todas essas linhas seriam realizadas com apoio público e do setor privado na criação e oferta das tecnologias desse campo. Contudo, o principal incentivo é no desenvolvimento de soluções nacionais, com o intuito de reduzir a dependência externa e promover a inovação interna.
No formato de cooperação, a E-Ciber deve ter equipes de prevenção e resposta a incidentes cibernéticos. Essas equipes estariam presentes no formato das ISACs, ou seja, centros de análise e compartilhamento de dados para realizar testes e pesquisas na área de cibersegurança.
Para especialista, E-Ciber fortalece a soberania nacional
Para o especialista em cibersegurança João Carlo Mauro, os objetivos da E-Ciber também são de interesse econômico. Ele afirma: “vejo que os objetivos centrais da E-Ciber são promover a soberania nacional e reduzir a dependência de tecnologias estrangeiras,” contextualiza, “Isso tende a se traduzir em incentivos ao desenvolvimento tecnológico nacional e à autonomia produtiva e tecnológica na área de cibersegurança.”
Além disso, a proposta também tornará o Brasil mais preparado para o futuro: “se a tecnologia, atualmente, dita o verdadeiro poder, a soberania digital torna-se fundamental,” pontua o especialista. Para ele, a dependência de soluções intercionais é algo que gera vunerabilidades, e limita a capacidade de resposta.
“Ao estimular o desenvolvimento de soluções nacionais e direcionar apoio às empresas brasileiras”, ele argumenta, “o Brasil busca não apenas se proteger, mas também se tornar um polo exportador de tecnologia na área”.
Para mais informações sobre cibersegurança no Brasil, fique de olho no site do TecMundo.