Governo atualiza Estratégia Nacional de Cibersegurança
Um decreto do governo federal publicado nesta terça-feira, 5, atualizou a Estratégia Nacional de Cibersegurança (E-Ciber) brasileira, com novas diretrizes para proteção de infraestruturas críticas, atuação de órgãos públicos, promoção da soberania nacional e conscientização de cidadãos.
O Decreto nº 12.573 foi assinado pelo presidente Luiz Inácio Lula da Silva em conjunto com o Gabinete de Segurança Institucional (GSI). O texto substitui uma versão anterior da E-Ciber editada ainda em 2020, durante o governo de Jair Bolsonaro.
A nova estratégia prioriza quatro eixos temáticos: a segurança e resiliência de serviços essenciais e infraestruturas críticas; a cooperação entre entidades públicas e privadas; a soberania nacional; e a proteção e conscientização do cidadão e da sociedade.
O governo ainda deseja a criação de um selo nacional de certificação de alto nível na segurança de ciberativos, bem como o desenvolvimento de uma lista de ameaças de alto risco. Outras iniciativas previstas são ferramentas de alerta de risco na prestação de serviços digitais, a criação de um mecanismo nacional de notificação de ciber incidentes e exercícios e simulações setoriais e multissetoriais regulares.
Maturidade
O Brasil deseja desenvolver um modelo nacional de maturidade em cibersegurança que permita aferir a evolução do setor no País. A E-Ciber reconhece ser necessário reduzir o débito tecnológico do País em tecnologias emergentes e disruptivas, e para isso prevê uma série de medidas.
Entre elas, o incentivo ao desenvolvimento de produtos, serviços e tecnologias nacionais, inclusive por startups. Também está previsto estímulo à formação e capacitação técnico-profissional em cibersegurança em “escala compatível com as necessidades nacionais”, com a criação de linhas de pesquisa para graduação e pós-graduação na área.
Medidas de conscientização da sociedade sobre riscos cibernéticos são outro componente da E-Ciber. Há foco especial na proteção de crianças e adolescentes, pessoas idosas e pessoas neurodivergentes, define a estratégia.
Aqui estão previstos incentivos à inclusão da cibersegurança nos currículos de todos os níveis educacionais, aliada à capacitação de professores e gestores no tema. Também é proposta a expansão de serviços de apoio às vítimas de ilícitos, além de medidas que permitam a identificação e autenticação de usuários.
Já pelo lado das empresas, são esperadas novas orientações de segurança e gestão de risco para micro e pequenas empresas, além do aprimoramento de canais para notificação.
Plano Nacional de Cibersegurança
Vale lembrar que além da E-Ciber, o Brasil também deve contar com um Plano Nacional de Cibersegurança. Nele serão detalhadas as ações previstas para tirar do papel a estratégia atualizada nesta terça-feira.
A responsabilidade pela elaboração do plano cabe ao Comitê Nacional de Cibersegurança (CNCiber), órgão multisetorial formado pelo governo em 2024, em decorrência da Política Nacional de Cibersegurança (PNCiber).
Política Nacional de Segurança da Informação
Em paralelo, um outro decreto do governo federal nesta terça-feira atualizou a Política Nacional de Segurança da Informação. No caso, o Decreto nº 12.572 dispõe sobre a governança da segurança da informação dentro de órgãos da administração pública federal.
Fonte: Teletime
