Governo cria arcabouço legal para segurança da informação
Com o objetivo de criar um arcabouço legal para abranger todas as iniciativas relacionadas à segurança da informação no âmbito do Executivo, Legislativo e Judiciário, governo federal, sob a coordenação do Gabinete de Segurança Institucional, desenvolveu um Plano Nacional de Segurança da Informação, atualmente em análise na Casa Civil, que foi apresentado hoje durante o Painel Telebrasil 2018, que se realiza em Brasília, pelo comandante Alcimar Rangel, assessor do Departamento de Segurança da Informação e Comunicações do GSI. Ele disse que o plano contempla a participação organizada da iniciativa privada e fez uma apelo à participação das empresas no debate e em seu detalhamento.
Ao apresentar os objetivos gerais do Plano, o comandante Rangel disse que ele é resultado de 96 reuniões bilaterais, que envolveram a participação de diferentes órgãos de governo, especialmente do Exército, a arma responsável pela segurança cibernética nas Forças Armadas, e do Ministério da Defesa e de outros poderes. Destacou a necessidade de o país contar com um arcabouço legal único e institucional na medida em que cresce a importância do universo cibernético e, consequentemente, das vulnerabilidades a que o universo cibernético brasileiro está submetido, sejam elas ataques, crimes e mesmo atos de terrorismo.
Negação de serviço
Dados do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança (Cert.br), órgão do NIC.br, mostram que entre as notificações de incidentes feitas ao centro pelos Sistemas Autônomos do país há um expressivo crescimento das negações de serviço, que saltaram de 1% para 25% entre 2015 e 2016. “Trata-se de um número alto, que atinge a maioria dos sistemas autônomos por meio de ataques de botnets e malwares que comprometem equipamentos instalados na rede, em sistemas mal configurados”, disse Cristine Hoepers, gerente geral do Cert.br.
Para ela, não existe fórmula mágica para vencer o desafio de conter os incidentes e reduzi-los a não ser o esforço de cooperação entre todos para se ter uma internet mais segura. Da academia, passando pelos desenvolvedores de hardware e software, aos gestores de rede, operadoras e provedores e até usuários. Cristine destacou a necessidade de um esforço contínuo de qualificação profissional na área de rede.
Em sua opinião, certificar dispositivos não é o caminho e que talvez “fosse importante definir requisitos para que empresas possam vender no país, que englobassem exigências para os fabricantes de coisas como: contato de segurança de produtos; obrigatoriedade de prever atualização de firmware; e possibilidade de gerência remota, mas que isso não é certificar o dispositivo.”