Quais os principais desafios que o Brasil enfrenta para prevenir ameaças na cibersegurança, como ataques cibernéticos? Quem são os atores sociais com papel-chave nessa temática? Como eles podem trabalhar juntos para mitigar os riscos existentes? A busca de respostas para essas perguntas estimularam o Instituto Igarapé a sistematizar, analisar e reunir o conhecimento existente sobre cibersegurança. 

 

O Portal Brasileiro da Cibersegurança consolida análises, pesquisas, normas e outros documentos sobre o tema. Assim, pretende fortalecer as capacidades de ação coletiva da sociedade civil, comunidade acadêmica, autoridades públicas e setor privado para construir um ambiente digital mais seguro, cooperativo, resiliente e sustentável.

CIBERSEGURANÇA NO BRASIL: UMA ANÁLIsE DA ESTRATÉGIA NACIONAL

Em 2020, pela primeira vez, o governo federal brasileiro indicou para a sociedade como pretende organizar as políticas e diretrizes de cibersegurança, por meio de um decreto que criou a Estratégia Nacional de Segurança Cibernética (E-Ciber). 

 

O artigo estratégico “Segurança Cibernética no Brasil: uma análise da estratégia nacional”, do Instituto Igarapé, examina a E-Ciber e apresenta recomendações para uma visão multissetorial e integrada da cibersegurança. O estudo nos ajuda a entender e posicionar a visão estratégica do país sobre o tema historicamente e também em relação a outras experiências internacionais. 

Identificamos 6 desafios

A ausência de uma linguagem compartilhada para se referir às questões de segurança cibernética/digital na sociedade.

 

A associação de segurança cibernética com assuntos, responsabilidades e competências de instituições militares.

 

O desconhecimento de riscos específicos e compartilhados entre os diferentes setores que atuam no tema.

 

A falta de mecanismos de compartilhamento de informações sobre riscos e conhecimento em segurança.

 

A falta de alinhamento normativo, estratégico e operacional para responder a incidentes.

 

A existência de diferentes níveis de maturidade da sociedade em segurança cibernética.

 

APRESENTAMOS 6 RECOMENDAÇÕES

Publicar um relatório de monitoramento periódico (possivelmente anual ou bianual), com detalhamento dos avanços e desafios da implementação da E-Ciber e futuras estratégias. Assim, será possível acompanhar essas ações no meio da sua vigência e trazer maior transparência sobre os objetivos alcançados.

Estabelecer canais de diálogo com organizações da sociedade civil e reconhecer sua atuação como um ator importante na construção de capacidades e na elaboração de políticas inclusivas para a cibersegurança no país. Essa interlocução será fundamental para um diálogo mais transparente sobre o tema, assim como para a inclusão de uma visão baseada em direitos fundamentais e humanos na agenda de segurança cibernética da Administração Pública Federal.

Aprimorar mecanismos de compartilhamento de informações sobre incidentes e vulnerabilidades entre o setor público e o setor privado. Adicionalmente, disponibilizar diretrizes para a publicação de vulnerabilidades de forma coordenada (“coordinated vulnerability disclosure”). Guias e relatórios com as regras de compartilhamento devem estar acessíveis para toda a sociedade.

Apesar de destacar mecanismos consultivos como o Conselho, a implementação da E-Ciber depende também do aprimoramento da interlocução do GSI com grupos da sociedade e da academia (tanto ciências humanas quanto exatas). Para isso, é fundamental que o GSI construa um plano de comunicação e interlocução efetivo com diferentes setores da sociedade. Esse plano deve refletir uma visão de nação para além de uma visão técnica ou operacional.

Avaliar capacidades internas do GSI vis à vis a expansão do seu escopo de atuação no tema. Esforços futuros devem priorizar um planejamento multissetorial da implementação da E-Ciber.

Avaliar a necessidade de uma lei e/ou o melhor momento para encaminhar ao Congresso Nacional a Lei de Segurança Cibernética, evitando que desgastes com outros assuntos, como, por exemplo, a desinformação e crimes cibernéticos, se confundam com desafios relacionados ao tema.