Brasil: Livro verde da segurança cibernética

Publicado neste mês. A introdução:

Todos os dias, milhões de brasileiros acessam a Internet, trocam informações e usam serviços tais como bancários, de comércio eletrônico, serviços públicos federais, estaduais e municipais, de ensino e pesquisa, das redes sociais, dentre outros, constituindo uma ampla rede de atividades digitais.

A Segurança Cibernética, desafio do século XXI, vem se destacando como função estratégica de Estado, e essencial à manutenção das infraestruturas críticas de um país, tais como Energia, Defesa, Transporte, Telecomunicações, Finanças, da própria Informação, dentre outras. Diante de tais desafios, as Nações vêm se preparando, urgentemente, para evitar ou minimizar ataques cibernéticos às redes e sistemas de informação de governo, bem como de todos os demais segmentos da sociedade.

Dessa forma, o entendimento sobre a importância da segurança cibernética caracteriza-se cada vez mais como condição sine qua non de desenvolvimento, requerendo para tanto, dentre outras ações, a promoção de diálogos e de intercâmbios de idéias, de iniciativas, de dados e informações, de melhores práticas, para a cooperação no tema, no país e entre países. Entender, portanto, tais movimentos e as respectivas oportunidades e desafios são questões estratégicas que o Estado Brasileiro vem se aprimorando e se organizando para melhorar seu posicionamento tanto no nível nacional quanto, consequentemente, no que se refere à sua inserção internacional, no tema. Chama a atenção que o chamado espaço cibernético, não tem suas fronteiras ainda claramente definidas, impacta o dia a dia de todos os dirigentes governamentais, de empreendimentos privados e dos próprios cidadãos.

Na nova conformação da Sociedade da Informação, vale destacar os seguintes fenômenos:

  1. Elevada convergência tecnológica;
  2. Aumento significativo de sistemas e redes de informação, bem como da interconexão e interdependência dos mesmos;
  3. Aumento crescente e bastante substantivo de acesso à Internet e das redes sociais;
  4. Avanços das tecnologias de informação e comunicação (TICs);
  5. Aumento das ameaças e das vulnerabilidades de segurança cibernética; e,
  6. Ambientes complexos, com múltiplos atores, diversidade de interesses, e em constantes e rápidas mudanças.

Neste contexto, as estratégias internacionais no tema apontam para o estabelecimento de parcerias e ações colaborativas efetivas entre países, que propicie a análise, a coordenação, e a integração dos conhecimentos, permitindo, além da correlação entre tais conhecimentos, o entendimento dos impactos que a convergência e a interdependência existentes, e ainda por vir, têm e terão no futuro. Há uma tendência de que tais esforços devam ser suportados por macro-coordenação e governança bem estabelecidas, bem como baseados em modelos efetivos e eficazes de colaboração entre governo, setor privado e academia.

Ressalta-se a transversalidade e particularidade da segurança cibernética, bem como a tendência mundial de destacar as diretrizes estratégicas, os planos e as ações neste tema, além do interesse do Brasil em protagonizar tal tema nos diferentes fóruns internacionais, sendo reconhecidamente um dos players na arena internacional.

Os desafios da segurança cibernética são muitos, e portanto, é fundamental desenvolver um conjunto de ações colaborativas entre governo, setor privado, academia, terceiro setor, e sociedade, para lidar com o mosaico de aspectos que perpassam a segurança cibernética.

As ameaças naturais (por força da natureza) ou intencionais (sabotagens, crimes, terrorismo e guerra) ganham uma conotação e dimensão muito maior quando se trata do uso do espaço cibernético.

A construção de ambiente no País que permita sistematizar a identificação, a monitoração, a minimização e a mitigação de riscos cibernéticos, impulsionando o desenvolvimento de ações preventivas, pró-ativas, reativas, e de repressão, a todo o tipo de ameaças, prescinde de Política de Estado, visando assegurar e defender os interesses do país e da sociedade brasileira.

O desafio é, portanto, de todos, é premente, e requer agilidade na formação de senso comum a fim de que o país cresça, em segurança, se apropriando dos benefícios da Internet, rede global em mudança contínua, e minimizando impactos negativos decorrentes de desastres ou de uso malicioso da Rede.

Este Livro Verde: Segurança Cibernética no Brasil apresenta, assim, breve visão do país, sem qualquer pretensão de ser exaustivo, mas destacando alguns marcos recentes, oportunidades e desafios, nos vetores: Político-estratégico, Econômico, Social e Ambiental, CT&I3, Educação, Legal, Cooperação internacional, e Segurança das Infraestruturas Críticas.

E, finalmente, sinaliza potenciais diretrizes estratégicas para cada vetor em análise, como subsídios ao amplo debate no âmbito do governo e da sociedade em geral, visando à construção da Política Nacional de Segurança Cibernética, a qual se constituirá no Livro Branco do País para enfrentamento de tal temática, reconhecidamente o grande desafio do século XXI.

Uma iniciativa importante que cria os alicerces para o desenvolvimento de políticas, normas e procedimentos específicos com base nestas directrizes.

O documento intitula-se, como seria natural, Livro Verde: Segurança Cibernética no Brasil, e está disponível no espaço do Departamento de Segurança da Informação e Comunicações, do Gabinete de Segurança Institucional da Presidência da República Brasileira. Por aqui: dsic.planalto.gov.br/...

Para além deste documento, também estão disponíveis outros textos interessantes no mesmo espaço, nomeadamente, o Guia de referência para a segurança das infraestruturas críticas da informação, e a Gestão da segurança da informação e comunicações, um livro que é um registro parcial da produção intelectual desenvolvida pela primeira turma do Curso de Especialização em Gestão da Segurança da Informação e Comunicações, realizado pelo Departamento de Ciência da Computação da Universidade de Brasília, CEGSIC 2007-2008, cujas monografias também estão publicadas online.

Informação útil que pode servir como fonte de inspiração para o desenvolvimento de outros trabalhos. Por lá e por cá.