O Ministério da Gestão instituiu uma estrutura permanente para prevenção e tratamento de incidentes cibernéticos, voltada a proteger os ativos digitais do próprio Ministério e dos órgãos participantes do programa de serviços compartilhados ColaboraGov. Portaria publicada nesta sexta, 16/1, cria a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR-MGI), responsável por coordenar ações de monitoramento, detecção, análise e resposta a ataques.
O objetivo é elevar o nível de maturidade cibernética do núcleo de tecnologia que atende órgãos federais que optaram por transferir sistemas e infraestrutura para o modelo compartilhado. Entre as atribuições da nova equipe estão a investigação de incidentes, recuperação de sistemas, identificação de vulnerabilidades e condução de auditorias periódicas. A ETIR-MGI também será responsável por campanhas de prevenção e por manter canais de comunicação direta com os usuários para notificação de incidentes.
A criação do grupo acompanha o avanço das diretrizes federais de segurança da informação e se articula com estruturas já existentes, como o CTIR Gov, unidade de resposta a incidentes do Gabinete de Segurança Institucional, e o CISC Gov.br, que coordena equipes do Sistema de Administração de Recursos de Tecnologia da Informação (SISP). A portaria prevê comunicação obrigatória com ambos sempre que houver ocorrência relevante.
A equipe atuará não apenas nas redes do MGI, mas também nos sistemas de órgãos que integram o ColaboraGov, programa que centraliza serviços de tecnologia da informação em uma infraestrutura comum operada pela Secretaria de Serviços Compartilhados. Servidores responsáveis por sistemas específicos também poderão atuar junto à ETIR-MGI quando os incidentes envolverem diretamente suas plataformas, com a finalidade de agilizar as medidas corretivas e reduzir indisponibilidades.
A portaria define que o público-alvo das ações são usuários de informação do MGI e dos órgãos solicitantes do ColaboraGov. Para facilitar o acionamento, serão criados canais simplificados de notificação, e notificações que não configurem incidente serão automaticamente descartadas.
A ETIR-MGI terá autonomia operacional e seguirá modelo de atuação “singular”, ou seja, prestará serviços exclusivamente ao ecossistema do Ministério e do ColaboraGov. As atividades serão apoiadas prioritariamente pela Diretoria de Tecnologia da Informação, que poderá designar servidores para atuar em incidentes específicos.
A estrutura será composta por representantes de diversas unidades internas vinculadas ao SISP, com perfis técnicos nas áreas de infraestrutura, desenvolvimento, operação, segurança, resposta e gestão de riscos. A participação será considerada serviço público relevante, sem remuneração adicional.
Os serviços prestados pela equipe se dividirão em quatro frentes: monitoramento e detecção, análise de incidentes, resposta e contenção e gestão do conhecimento, sendo este último responsável por manter um repositório histórico de ataques, vulnerabilidades e lições aprendidas para orientar decisões estratégicas.
