À medida que 2024 se desenrola, o Brasil inaugura um capítulo crucial em sua jornada digital ao implementar sua aguardada Política Nacional de Cibersegurança (PNCiber). Esta iniciativa representa um avanço significativo para a segurança cibernética no país, embora tenha chegado com algum atraso em relação a outras nações. O decreto que a estabelece delineia sete princípios, onze objetivos e cria o Comitê Nacional de Cibersegurança, evidenciando uma abordagem abrangente.
Ao adotar essa política, o Brasil alinha suas estratégias de cibersegurança e ressalta o comprometimento com a cooperação entre setores público e privado. Este artigo explora como a PNCiber, embora não tenha impacto imediato no mercado, sinaliza uma organização efetiva para a segurança cibernética. Dessa forma, promove confiança e delineia um futuro mais seguro e inovador para a era digital brasileira.
Contextualizando a PNCiber
Embora com atraso em relação a outros países, o Brasil entrou em 2024 com a sua Política Nacional de Cibersegurança em vigor. Esta medida foi instituída por um decreto que o Diário Oficial publicou no dia 26 de Dezembro do ano passado. O decreto não é longo, mas traz os fundamentos que passam a orientar a atividade de cibersegurança no país. O documento traz sete princípios, destacando a cooperação entre órgãos públicos e privados em segurança cibernética. Além disso, apresenta 11 objetivos, iniciando pela promoção do desenvolvimento de produtos, serviços e tecnologias para cibersegurança. Compreende, ainda, dois instrumentos, a Estratégia e o Plano Nacionais de Cibersegurança. Por fim, cria o Comitê Nacional de Cibersegurança, órgão que acompanhará a implementação e a evolução da PNCiber.
O plano é uma espécie de “versão executiva” da estratégia de segurança cibernética criada anteriormente pelo governo federal. Ainda que o texto do decreto possa parecer complexo, pode-se concluir que ele estabelece de quais maneiras e finalidades se vai fazer segurança cibernética brasileira. De certo modo, a Política consolida, com grande abrangência, definições que cercam e permeiam toda a atividade de cibersegurança no país. Essa atividade engloba tanto a ordem privada, quanto a governamental. Logo, como diz uma das muitas definições de “política”, é um conjunto de determinações que vão orientar ações para se chegar ao resultado planejado.
Comitê verificará a execução da PNCiber
O decreto estabelece o Comitê Nacional de Cibersegurança, órgão composto por 25 representantes do governo e da sociedade. Esse órgão atua como um vigilante e monitor, realizando verificações periódicas para acompanhar a implementação e evolução da política.
Embora pudesse ter feito isso antes, o Brasil recuperou o atraso. Acabou adotando uma política temperada com uma abordagem para as tendências. Essas, mais recentemente, desafiam a tecnologia e as autoridades. Dentre essas tendências, destacam-se a I.A. generativa, ataques complexos a infraestruturas críticas e o aumento exponencial na potência dos ataques de negação de serviço. Além disso, surgem fatores futuros no horizonte, como a computação quântica. Ainda que não tenha impacto imediato, é esperado que a decretação da PNCiber favoreça e estimule atitudes e ações positivas. Entre tais ações, podemos esperar, por exemplo, o intercâmbio de informações sobre segurança entre as empresas e órgãos governamentais.
A PNCiber, ao menos teoricamente, visa promover a “cooperação entre órgãos e entidades, públicas e privadas, em matéria de segurança cibernética”. Isso estabelece todas as organizações brasileiras como aliadas. Incluindo não apenas aquelas diretamente envolvidas com ataques cibernéticos, como as de TI e telecomunicações.
Organização para os temas da segurança cibernética
A publicação da política não tem um impacto direto no mercado das empresas de telecomunicações e de TI. Porém, estabelece, para a temática da segurança cibernética, um grau de organização que promove confiança, sinalizando a preocupação e proatividade das autoridades com o assunto. Isso favorece um ambiente digital mais seguro, que a médio e longo prazo eleva a confiança do mercado e resultar em ganhos na atividade econômica.
Esse efeito surgirá, no futuro, sob a forma de redução na frequência e custo dos crimes cibernéticos e maior proteção dos ativos de infraestrutura crítica. Direcionando todas as organizações para os mesmos padrões mínimos de segurança. Ao mesmo tempo, uma política de cibersegurança vigorosa traz as condições de ampliar o mercado para novos produtos e serviços de cibersegurança. Como você pode imaginar, isso pode levar à inovação e à criação de mais empregos no setor.
O primeiro país a contar com uma política de cibersegurança foi a Estônia, ao considerar que seus ativos digitais e a operação deles eram fundamentais para a segurança nacional. Em abril de 2007, ataques cibernéticos contra ativos do governo e privados, originados em IPs da Rússia, prejudicaram as atividades econômicas e sociais no país. O início dos ataques coincidiu com os confrontos entre simpatizantes da Rússia e opositores nas ruas de Tallin, a capital. O fato ocorreu por causa da mudança de local de uma estátua que homenageia os soldados russos mortos em combate na segunda guerra mundial. A estátua foi transferida do centro da cidade para um cemitério.
A Estônia deu o primeiro passo
Desde então, a Estônia passou a planejar e investir na segurança cibernética. Atualmente, é a sede do CCDCOE – Centro de Excelência de Ciberdefesa Cooperativa, da OTAN – Organização do Tratado do Atlântico Norte. Desde 2010, o Centro promove um exercício internacional de ciberdefesa para os países da OTAN, chamado Locked Shields, do qual o Brasil participa como convidado.
Hoje, muitos países, incluindo o Brasil, aproveitam as lições aprendidas e as soluções desenvolvidas pela Estônia. O Brasil realiza anualmente o Guardião Cibernético, um amplo exercício de ciberdefesa. Atualmente, ele é considerado o maior exercício de defesa cibernética do hemisfério Sul, proporcionando aos participantes um ambiente realista no qual as infraestruturas críticas do país precisam ser protegidas.
Com a PNCiber em vigor, os editais de convocação dos 25 membros do Comitê Nacional de Cibersegurança (CNCiber) já foram assinados. Esses membros participarão das reuniões trimestrais de 2024, supervisionando a execução da PNCiber.
E aí, curtiu o artigo? Então não deixe de conferir nossos últimos conteúdos, e se mantenha sempre atualizado sobre o universo da tecnologia! Até a próxima!