Nos últimos anos, muitos esforços foram feitos para aumentar a segurança da informação no Brasil. Tudo para fazer frente aos desafios e possíveis vulnerabilidades de redes e sistemas que aumentam exponencialmente, à medida que cresce a oferta de serviços para os dispositivos conectados.
Entre as iniciativas do Governo está a aprovação da Estratégia Nacional de Defesa (END), que enfatiza que é preciso fortalecer três setores de importância estratégica: o espacial, o cibernético e o nuclear. Também foi determinado o desenvolvimento de tecnologia genuinamente nacional, fomentando a Indústria Nacional de Defesa, motivada em parte pelo cenário internacional da segurança da informação.
Como consequência da Estratégia Nacional de Defesa foi criado o Setor Cibernético no âmbito do Exército Brasileiro e o Centro de Defesa Cibernética, o qual participou dos grandes eventos ocorridos no Brasil: Rio + 20, Copa das Confederações, Copa do Mundo e Jornada Mundial da Juventude.
Em outubro de 2014, o Ministério da Defesa emitiu a diretriz de implantação de medidas visando à potencialização da Defesa cibernética Nacional. Esta diretriz estabeleceu como objetivos a criação da Escola Nacional de Defesa Cibernética (ENADCiber), criação do Observatório de Defesa Cibernética, implantação e a consolidação do Sistema de Homologação e Certificação de Produtos de Defesa Cibernética além de outras.
Recentemente, o Ministério da Ciência, Tecnologia e Inovação (MCTI) instituiu o “Programa de Pesquisa, Desenvolvimento e Inovação em Defesa Cibernética”, cujo objetivo principal é estimular a inovação, capacitação e ações nesta área, em consonância com a “Estratégia Nacional de Defesa (END)”. O programa terá como missão formar profissionais qualificados para o exercício das atividades de exploração, gestão, pesquisa e desenvolvimento relacionados com a defesa cibernética e suas disciplinas afins, contribuindo assim para a segurança das infraestruturas críticas nacionais.
A Itaipu Binacional tomou a iniciativa de criar o primeiro Centro de Estudos Avançados em Proteção de Infraestruturas Críticas no Parque Tecnológico com o objetivo de capacitar recursos humanos e desenvolver tecnologia. O centro oferecerá serviços que envolvem inteligência, desenvolvimento de metodologias e certificações, além de um laboratório de segurança eletrônica, de comunicações e cibernética.
O Ministério da Defesa, através da Portaria N⁰ 3.229/MD, definiu os critérios para classificar equipamentos e soluções como Produto Estratégico de Defesa (PRODE). Eles são analisados por seu conteúdo tecnológico, pela dificuldade de obtenção, pela imprescindibilidade, ou se forem de interesse estratégico para a defesa nacional. Com isso, é possível potencializar a defesa cibernética brasileira e identificar ameaças cibernéticas nos equipamentos de tecnologia da informação utilizados pelo Ministério da Defesa.
Claro que se compararmos com outros países ainda há muito a ser feito no Brasil, mas essas iniciativas são um primeiro passo para que o País desponte como referência em segurança da informação, assim como fez em tantas outras áreas. A vinda de eventos internacionais para o país, como a it-sa Brasil 2015, conferência que aborda o tema segurança da informação sob um viés estratégico, que acontecerá nos dias 1 e 2 de setembro, mostra um aumento no interesse dos setores público e privado pelo tema, o que é essencial para que alcancemos um ponto de maturidade em nossas estratégias e técnicas de segurança digital.
Estamos no caminho certo, mas é importante que as empresas, independentemente do setor de atuação, entendam a real necessidade de estarem preparadas para ataques, mitigando riscos e detectando antecipadamente as possíveis vulnerabilidades. Outra mudança necessária é que a segurança da informação precisa estar atrelada a governança corporativa de empresas e do governo, tornando-se estratégica. Caso contrário, a empresa pode sofrer danos irreparáveis, que podem afetar tanto a imagem da marca, como as finanças.
[Crédito da Imagem: Ataques Cibernéticos – ShutterStock]
Leave a Comment