Governo cria GTs que vão definir rumos da Política Nacional de Cibersegurança
Grupos contam com participação das operadoras, de empresas de tecnologia, da Anatel e ministérios. O principal, que vai elaborar a nova PNCiber, terá 4 meses para apresentar uma proposta.
O Comitê Nacional de Cibersegurança (CNCiber), vinculado ao Gabinete de Segurança Institucional (GSI) da Presidência da República, instalou quatro novos grupos de trabalho temáticos com foco em estratégias para fortalecer a proteção cibernética de serviços essenciais e da administração pública federal. As decisões constam nas resoluções nº 8, 9, 10 e 11, todas de 26 de maio e publicadas no Diário Oficial da União desta terça-feira, 27, visam a renovação da Política Nacional de Cibersegurança.
A Resolução CNCiber nº 8/2025 prevê a elaboração do Plano Nacional de Cibersegurança, com diretrizes alinhadas à Estratégia Nacional de Segurança Cibernética (E-Ciber) e à Política Nacional de Cibersegurança. O grupo será coordenado pelo GSI e contará com representantes da Casa Civil, Ministérios da Comunicação, Ciência e Tecnologia, Indústria, Educação, Gestão, Justiça, além de entidades como ASSESPRO, FIESP, IASP e Conexis. O plano deve organizar as ações em dois ciclos: curto prazo (2025-2027) e médio prazo (2028-2031).
Já a Resolução CNCiber nº 11/2025, que institui grupo de trabalho para elaborar um Guia de Requisitos Mínimos de Cibersegurança para provedores de serviços essenciais e operadores de infraestrutura crítica (SEICs). A coordenação do GT caberá à Agência Nacional de Telecomunicações (Anatel), e a proposta deverá considerar a participação de agências reguladoras setoriais, qualificação de pessoal, orientações sobre resiliência e mecanismos de compartilhamento de informações. O prazo inicial de funcionamento é de quatro meses, com possibilidade de prorrogação por mais três.
A Resolução CNCiber nº 10/2025 institui grupo para criação de um guia de centros de análise e compartilhamento de informações (ISACs), também com participação da Anatel, RNP, Conexis, FGV, ASSESPRO e FIESP, sob coordenação da Fundação Getúlio Vargas. Esses centros são reconhecidos internacionalmente como mecanismos eficazes para prevenir ataques, por meio da cooperação intersetorial e resposta coordenada a incidentes.
Outro grupo criado por meio da Resolução nº 9/2025 tratará da elaboração e difusão de materiais educativos sobre cibersegurança. Coordenado pelo Comitê Gestor da Internet no Brasil (CGI.br), o GT contará com a participação da Anatel, FGV, RNP, FIESP, CPQD, entre outros, e deverá propor estratégias de disseminação do conteúdo.
Todos os GTs têm prazos definidos e regramentos semelhantes: funcionamento por dois a quatro meses (com possibilidade de prorrogação), indicação formal dos membros pelas entidades participantes, e reuniões presenciais ou por videoconferência, conforme localização dos membros. O GT que trabalhará a nova Política Nacional de Cibersegurança terá 4 meses para tanto.
As resoluções fazem parte do processo de implementação da governança prevista no Decreto 11.856/2023 e na Resolução CNCiber nº 1/2024, que regulamentam a atuação do CNCiber e suas iniciativas.
