Projeto de lei para segurança cibernética exige times setoriais de resposta a incidentes
O Gabinete de Segurança Institucional quer enviar até maio, uma proposta de legislação federal para segurança cibernética. Ele vem na esteira da Estratégia Nacional, formalizada em 2020 e é calcado na rede de tratamento e resposta a incidentes do governo federal, mas que busca adesões de outros entes e do setor privado.
Ao tratar do tema da segurança da informação no Brasscom TecFórum, o assessoria especial do GSI, general Antonio Carlos de Oliveira Freitas, adiantou que um ponto importante do projeto de lei é o tratamento setorial das equipes de tratamento e resposta aos incidentes cibernéticos (ETIR).
“O que tem de maior novidade nessa rede é a criação do conceito de ETIR setorial para o setor de Energia. Não temos condições de coordenar a segurança cibernética de todas as empresas do governo, privadas, e demais entidades que fazem parte. Então é necessário que a área de energia tenha uma ETIR setorial, e que ela se ligue conosco”, disse Oliveira Freitas, ao participar do Brasscom TecFórum.
Segundo o general, o Projeto de Lei elaborado pelo GSI também “cria um Conselho Nacional, formado basicamente pelos ministérios e representantes da iniciativa privada. Estabelece uma governança nacional em termos de coordenação, não de controle. E tem caráter colaborativo”. Além disso, o projeto de lei prevê ensino de segurança cibernética desde as primeiras etapas da vida escolar.
A minuta de projeto aguarda manifestações de outras pastas para seguir ao Parlamento. “A proposta de PL foi enviada para órgãos que tratam mais diretamente ao assunto, citados no projeto: Defesa, Educação, MCTI, Economia. Estamos esperando a manifestação. A pretensão do GSI é mandar para o Congresso esse projeto até maio. E logicamente no Congresso a sociedade terá oportunidade para debater à exaustão as ideias que ali estão.”
Como alertou o diretor de Cybersecutitypara América Latina da Unisys, Alexis Aguirre, ações são importantes diante de um tema de importância vital. “Os ataques que mais cresceram foram as ameaças criptografadas, 167%, ataques de ransomware, que sequestram dados e pedem resgate, 105%. Foram mais de 623 milhões de ataques de ransomware, segundo a Sonic Wall. Ocupamos a quarta colocação como principal alvo, depois dos EUA, Alemanha e Reino Unido. Só no Brasil, no ano passado, tivemos mais de 33 milhões de ataques de ransomware. É um assunto extremamente sério.”
O gerente de Tecnologia e Gestão de Soluções de Tecnologia da Informação do Serpro, Ismael Tedesco, ressaltou a preparação do ponto muitas vezes mais fraco do ecossistema: as pessoas. “Na segurança da informação temos apostado em ferramentas colaborativas. E como instituição, temos trabalhado na criação de estratégias de segurança para os órgãos públicos.”