O Comitê Nacional de Cibersegurança (CNCiber) instituiu um grupo de trabalho para definir requisitos mínimos de proteção digital para provedores de serviços essenciais e operadores de infraestruturas críticas, como energia, telecomunicações e finanças.
Coordenado pela Anatel, o grupo terá quatro meses para elaborar um guia com diretrizes de resiliência, capacitação de profissionais e compartilhamento de informações entre setores.
Em boa medida, trata-se do tipo de coordenação entre agências prevista como alternativa à criação de uma Agência Nacional de Cibersegurança – tema que enfrenta resistências no governo e não deve ter uma decisão efetiva no atual mandato.
Ou seja, esse GT das infraestruturas críticas vai buscar reguladores de diferentes setores econômicos para discutir o estado da segurança cibernética, medidas já em curso e, naturalmente, o grau de maturidade de cada segmento.
A medida está entre quatro resoluções aprovadas pelo CNCiber para fortalecer a segurança cibernética no país. Além do grupo liderado pela Anatel, foram criadas equipes para desenvolver um plano nacional de cibersegurança (sob comando do Gabinete de Segurança Institucional da Presidência), um guia para centros de análise de ameaças (coordenado pela FGV) e materiais educativos sobre o tema (encabeçado pelo CGI.br).
O grupo sobre infraestruturas críticas conta com representantes do Ministério das Minas e Energia, Banco Central, setor empresarial – como a Conexis/Brasscom – e instituições de pesquisa, entre elas o CPQD e a FGV. As prioridades do grupo incluem a definição de requisitos mínimos para prevenir ataques a serviços essenciais, a elaboração de recomendações para capacitação em cibersegurança, o desenvolvimento de estratégias que garantam a continuidade das operações mesmo sob ameaças e a promoção do compartilhamento de informações entre empresas e governo.
Os demais grupos terão prazos mais curtos (dois meses, prorrogáveis) e atuarão em diferentes frentes: o grupo do Plano Nacional de Cibersegurança, coordenado pelo GSI/PR, definirá ações para o período de 2025 a 2031 em sintonia com a Política Nacional do setor; a equipe dos Centros de Análise de Ameaças, liderada pela FGV, desenvolverá um modelo brasileiro para compartilhamento de inteligência sobre riscos cibernéticos; enquanto o grupo de Educação digital, sob responsabilidade do CGI.br, focará na produção de materiais didáticos voltados tanto para empresas quanto para cidadãos.
