Em um movimento estratégico para enfrentar os desafios do cenário cibernético, o governo brasileiro deu um importante passo ao publicar o Decreto nº 11.856 em 26 de dezembro de 2023. Este decreto instituiu a Política Nacional de Cibersegurança (PNCiber) e o Comitê Nacional de Cibersegurança (CNCiber), consolidando um marco regulatório significativo para a governança da segurança cibernética do país.
Nos siga no Instagram, Telegram ou no Whatsapp e fique atualizado com as últimas notícias de nossas forças armadas e indústria da defesa.
A PNCiber surge com o objetivo de orientar as práticas de segurança cibernética no país, alinhada a princípios fundamentais como a soberania nacional, priorização dos interesses nacionais, garantia dos direitos fundamentais, prevenção de incidentes cibernéticos, resiliência das organizações e cooperação internacional. Esta política busca não apenas proteger sistemas e infraestruturas, mas também promover um ambiente cibernético seguro e resiliente. A construção de um ecossistema sinergético é essencial para o sucesso dos agentes comprometidos com a segurança cibernética nacional.
Dentre os objetivos específicos delineados pela PNCiber, destaca-se o fomento ao desenvolvimento de produtos e serviços nacionais voltados para a segurança cibernética. Além disso, ela visa garantir a confidencialidade e integridade dos dados, fortalecer a atuação no espaço cibernético, combater os crimes cibernéticos, promover medidas de proteção cibernética e estimular a pesquisa científica nessa área. Instrumentos como a Estratégia Nacional de Cibersegurança e o Plano Nacional de Cibersegurança foram estabelecidos para dar suporte à efetiva implementação dessa política abrangente.
O CNCiber, por sua vez, foi criado no âmbito da Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo. Este comitê é encarregado de acompanhar a implementação e evolução da PNCiber, com membros representando diversos órgãos governamentais, entidades privadas e sociedade civil. Suas responsabilidades incluem propor atualizações à política, avaliar e sugerir medidas para o aprimoramento contínuo da segurança cibernética.
A instituição do CNCiber não apenas concede transparência, mas também dá voz aos diversos grupos técnicos e pesquisadores especializados no tema. Esses profissionais, muitas vezes engajados em um combate silencioso contra as diversas ameaças cibernéticas, agora têm um canal oficial para contribuir com suas percepções e experiências. Essa inclusão ativa desses especialistas na formulação e avaliação das políticas de cibersegurança reflete o compromisso em aproveitar o conhecimento especializado existente para fortalecer ainda mais a proteção cibernética do país.
O Decreto não apenas estabelece a criação do CNCiber, mas também define suas regras de funcionamento. Isso engloba a formação de grupos de trabalho temáticos, a realização de reuniões periódicas e a participação voluntária, considerada como prestação de serviço público relevante. Essa abordagem visa promover uma colaboração efetiva entre os setores público e privado, bem como com a sociedade civil, fortalecendo a postura do país diante dos desafios digitais.
Ainda outros normativos devem ser publicados em breve, como o citado regimento interno do CNCiber. O que significa que, além do decreto inicial, o aprimoramento contínuo da Política Nacional de Cibersegurança (PNCiber) e a operacionalização do Comitê Nacional de Cibersegurança (CNCiber) demandarão a formulação de etapas e documentos complementares. Entre esses elementos, destaca-se a necessidade de desenvolver diretrizes específicas para a implementação da Estratégia Nacional de Cibersegurança, que servirá como um guia para as ações práticas decorrentes da política. Além disso, espera-se a elaboração do Plano Nacional de Cibersegurança, delineando as ações a serem realizadas no curto, médio e longo prazo. Esses documentos desempenharão papéis essenciais na orientação das iniciativas práticas para fortalecer a segurança cibernética no país, assegurando que as estratégias estabelecidas sejam implementadas de maneira eficiente e alinhada aos objetivos estratégicos nacionais em segurança cibernética. O regimento interno do CNCiber, por sua vez, provavelmente fornecerá os caminhos operacionais específicos para o funcionamento do comitê, delineando responsabilidades, procedimentos e práticas que contribuirão para o acompanhamento sistemático e a evolução constante da PNCiber e de seus instrumentos. Essa abordagem visa não apenas criar estruturas de governança e operação, mas também estabelecer um ciclo de aprimoramento contínuo para a segurança cibernética nacional.
Este avanço representa um marco significativo para o Brasil no fortalecimento da segurança cibernética, assegurando a atenção aos interesses nacionais e a proteção da confidencialidade, disponibilidade e integridade das informações em um ambiente digital cada vez mais desafiador. A implementação dessas medidas reflete o compromisso do Brasil em enfrentar as ameaças cibernéticas de maneira proativa e sustentável, destacando a importância da segurança cibernética como pilar fundamental para o desenvolvimento e a estabilidade do país.
Fonte: Augusto, do IDCiber
