Geral 3min de Leitura - 28 de julho de 2021

Governo cria rede de resposta a ataques cibernéticos

bandeira do brasil em tela de notebook

This post is also available in: Português

Órgãos públicos se unem para compartilhar informações e responder melhor às ações dos crackers.

Pode-se dizer que 2021 é um ano bastante agitado quando o assunto é a segurança digital, com seus altos e baixos. Existem dados positivos, como o fato de que o Brasil subiu 53 posições no Índice Global de Segurança Cibernética das Nações Unidas – está na 18ª posição, o melhor resultado de toda a América Latina.

Em contrapartida, cerca de 73% dos brasileiros relataram ter sofrido algum tipo de ameaça digital, como receber mensagens falsas de supostas empresas e senhas roubadas, segundo uma pesquisa da Datafolha em parceria com a Mastercard. O mesmo estudo mostra que a nota 5,1 foi a pontuação média que os entrevistados atribuíram ao grau de segurança de suas informações em ambientes digitais no Brasil – em uma escala que vai até 10.

Dados como esses não passaram despercebidos aos olhos do governo, que tem agido. Prova disso é que acaba de ser criada uma rede de resposta a ataques cibernéticos, com o objetivo de promover uma resposta mais rápida a ameaças e vulnerabilidades virtuais, por meio da coordenação entre entidades do governo federal.

Criada por meio de um decreto presidencial, a Rede Federal de Gestão de Incidentes Cibernéticos abrangerá a Secretaria de Segurança Institucional da presidência, bem como todos os órgãos e entidades sob a administração do governo federal. Empresas públicas, sociedades de economia mista e suas subsidiárias podem se tornar membros da rede de forma voluntária.

Articulações

A rede será coordenada pelo Departamento de Segurança da Informação da Secretaria de Segurança Institucional da presidência, por meio do Centro de Prevenção, Tratamento e Resposta a Incidentes de Segurança Cibernética do governo.

Nesse contexto, a Secretaria de Governo Digital (DGS) terá papel estratégico na formação da rede. A DGS é o órgão central do SISP, um sistema utilizado para planejar, controlar e supervisionar os recursos de tecnologia da informação do governo federal em mais de 200 instituições.

De acordo com os gestores da DGS, o compartilhamento de informações previsto no decreto que cria a rede deverá melhorar a articulação do SISP quanto à prevenção de incidentes, bem como das ações necessárias a eventuais ciberataques.

A Secretaria também deu a entender que há expectativa de que empresas públicas, como a Dataprev e a Serpro, venham a aderir à iniciativa, ainda que sua participação não seja obrigatória.

Missão possível

De fato, ter conhecimento imediato sobre os ataques, bem como as vulnerabilidades potenciais que estão sendo exploradas, vai permitir que a Secretaria alerte outros órgãos para aplicar as medidas de contenção necessárias. Assim, em uma possível expansão de sua abrangência, outra área de enfoque poderia incluir o desenvolvimento de guias e treinamento para abordar os principais problemas identificados pela rede.

Em entrevista sobre o tema, o Secretário Especial de Desburocratização, Gestão e Governo Digital do Ministério da Economia, Caio Mario Paes de Andrade, observou que a criação da rede ajudará o governo a fortalecer ainda mais seu papel no enfrentamento de ameaças cibernéticas.

“O avanço da transformação digital deve vir acompanhado da proteção dos usuários, e temos lutado por essa proteção”, frisou o secretário. “A ideia da rede é fomentar ainda mais a cultura de confronto coordenado dentro do governo, para que possamos continuar avançando na questão da segurança cibernética”.

Combate constante

A criação da rede se une a outras iniciativas do governo, como o endurecimento das leis contra o cibercrime que aconteceu dois meses atrás, no qual golpistas virtuais podem agora pegar até 8 anos de prisão. Assim, o governo tenta passar a mensagem de que não está parado diante do avanço das invasões digitais.

Entretanto, as empresas também precisam fazer a sua parte – o que nem sempre acontece. A maioria das empresas brasileiras ainda não tem equipes de segurança digital, segundo a mesma pesquisa do Datafolha em parceria com a Mastercard (leia mais em https://ostec.blog/noticias/empresas-brasileiras-nao-tem-equipes-seguranca-digital). Porém, os movimentos do governo podem servir de inspiração para as empresas, que devem reunir esforços no combate ao cibercrime – que só tende a aumentar.

This post is also available in: Português