Top Banner
1 XIII ENEE Presidência da República Secretaria de Assuntos Estratégicos TEMA:\> SEGURANÇA CIBERNÉTICA >> RELATÓRIO << Brasília, 2013
44

XIII ENEE - Segurança Cibernética

Mar 12, 2016

Download

Documents

Relatório final do Encontro Nacional de Estudos Estratégicos (ENEE), promovido pela SAE/PR nos dias 26 e 27 de setembro de 2013. O tema do encontro foi “O setor cibernético brasileiro: contexto atual e perspectivas”. O evento teve dois objetivos principais: promover a reflexão sobre questões relevantes para o país, produzindo insumos para materializar políticas públicas mais eficazes em setores estratégicos; e reunir civis e militares em torno da agenda de interesses de Estado. Para mais informações, acesse: www.sae.gov.br
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Page 1: XIII ENEE - Segurança Cibernética

1

XIII ENEE

Presidência da RepúblicaSecretaria de Assuntos Estratégicos

TEMA:\> SEGURANÇA CIBERNÉTICA

>> RELATÓRIO <<

Brasília, 2013

Page 2: XIII ENEE - Segurança Cibernética

2

Page 3: XIII ENEE - Segurança Cibernética

O setor cibernético brasileiro: Contexto atual e perspectivas.

RELATÓRIO DO XIII ENCONTRO NACIONAL DE ESTUDOS ESTRATÉGICOS

Page 4: XIII ENEE - Segurança Cibernética

4

Page 5: XIII ENEE - Segurança Cibernética

O setor cibernético brasileiro: Contexto atual e perspectivas.

Secretaria de Assuntos Estratégicos

Presidência da República

RELATÓRIO DO XIII ENCONTRO NACIONAL DE ESTUDOS ESTRATÉGICOS

Rio de Janeiro, setembro de 2013

Page 6: XIII ENEE - Segurança Cibernética

Governo FederalPresidência da República

Secretaria de Assuntos EstratégicosEsplanada dos MinistériosBloco O, 7º, 8º e 9º andaresBrasília – DF / CEP 70052-900http://www.sae.gov.br

Ministro Marcelo NeriSecretária-Executiva Suzana DieckmannAssessor de Defesa Gen Div Gonçalves Dias

CoordenaçãoCel Freibergue Rubem (SAE/PR)

OrganizaçãoGiovanni Hideki Chinaglia Okado (SAE/PR)CF Gleiber Banus BarbozaCC Alvaro Fernandes Franca

RedaçãoAssessor de Defesa Gen Div Gonçalves Dias Samuel César Júnior (SAE/PR)Cel Gunter Hoepers (SAE/PR)Cel Freibergue Rubem (SAE/PR)

Projeto Gráfico/DiagramaçãoRafael Willadino Braga (SAE/PR)Gabriella Santos Malta (SAE/PR)

RevisãoAdriano Assis Brasil (SAE/PR)

FotografiaSaulo Cruz (SAE/PR)

DivulgaçãoAssessoria de Comunicação (SAE/PR)

Page 7: XIII ENEE - Segurança Cibernética

SUMÁRIO

APRESEntAçãO .............................................................................................7

LIStA DE ACRÔnIMOS ...................................................................................9

1. DADOS GERAIS DO EVEntO ....................................................................11

2. OBJEtIVOS DO EVEntO ...........................................................................12

3. PÚBLICO DO EVEntO ...............................................................................12

4. FORMAtO DO EVEntO ............................................................................12

5. RELEVÂnCIA DO tEMA PARA O PAÍS ......................................................15

6. RESULtADOS OBtIDOS COM O XIII EnEE ................................................17

• 6.1 INFERÊNCIA DE CONCLUSÕES DOS PAINÉIS REALIZADOS ......................................17

• 6.2 VETORES DE CONSENSO........................................................................................22

7. APRECIAçãO ............................................................................................23

AnEXO A: GOVERnAnçA DA SEGURAnçA E DEFESA CIBERnÉtICA nO BRASIL ...........25

• A.1 RESUMO GRÁFICO ................................................................................................25

• A.2 PANORAMA LEGAL ...............................................................................................26

• A.3 ATORES RELEVANTES NO AMBIENTE CIBERNÉTICO ...............................................36

• A.3.1 Ministério da Ciência, Tecnologia e Inovação ................................................36

• A.3.2 Ministério das Comunicações .......................................................................36

• A.3.3 Ministério da Justiça .....................................................................................37

• A.3.4 Ministério das Relações Exteriores ................................................................37

• A.3.5 Ministério da Fazenda ..................................................................................37

• A.3.6 Ministério do Planejamento, Orçamento e Gestão ........................................38

• A.3.7 Ministério da Educação ................................................................................39

• A.3.8 Agência Nacional de Telecomunicações ........................................................39

• A.3.9 Universidades, Centros de Pesquisa e Desenvolvimento e Pesquisadores .......40

• A.3.10 Setor Industrial ...........................................................................................40

Page 8: XIII ENEE - Segurança Cibernética

8

Page 9: XIII ENEE - Segurança Cibernética

9

APRESENTAÇÃO

A Secretaria de Assuntos Estratégicos da Presidência da República (SAE/PR), em

parceria com o Ministério da Defesa, promoveu, nos dias 26 e 27 de setembro

de 2013, na Escola de Comando e Estado-Maior do Exército (Eceme), no Rio de

Janeiro, o XIII Encontro Nacional de Estudos Estratégicos (XIII ENEE). Com o tema geral

“O setor cibernético brasileiro: contexto atual e perspectivas”, o Encontro examinou

questões estratégicas para o país e para esse setor cibernético.

O ENEE possui dois objetivos principais: promover a reflexão sobre questões relevan-

tes para o país, produzindo insumos para materializar políticas públicas mais efica-

zes em setores estratégicos; e aproximar civis e militares em torno de uma agenda

de interesse de Estado. Por isso, o encontro reuniu servidores públicos, autoridades,

especialistas, acadêmicos, militares, estudantes, membros da comunidade científica,

representantes de organizações não governamentais e do setor privado, ampliando

a transparência do debate nacional sobre assuntos estratégicos e a participação da

sociedade brasileira na formação dessa agenda nacional.

A programação incluiu três conferências e cinco painéis sobre questões pontuais do

setor cibernético, nos quais participaram especialistas e autoridades nos temas abor-

dados, entre elas o ministro da Secretaria de Assuntos Estratégicos, o secretário-exe-

cutivo do Comitê Gestor da Internet no Brasil, o secretário de Política da Informática

do Ministério da Ciência, Tecnologia e Inovação, e representantes da administração

pública federal e de outras instituições.

Além das conferências e dos painéis, o XIII ENEE também contou com a exposição

de trabalhos acadêmicos sobre o setor cibernético. Esta iniciativa decorreu de uma

parceria entre a SAE e o recém-criado Instituto Meira Mattos, da Eceme.

A Secretaria de Assuntos Estratégicos, por fim, agradece o apoio do Ministério da De-

fesa e da Eceme na realização da décima terceira edição do Encontro, a participação

de representantes de diferentes instituições e a numerosa presença do público. Nas

próximas páginas, será apresentado um relatório final sobre o evento.

Boa leitura!

Assessor de Defesa Gen Div Gonçalves Dias

Page 10: XIII ENEE - Segurança Cibernética

1010

Page 11: XIII ENEE - Segurança Cibernética

11

LISTA DE ACRÔNIMOS

ABIn – Agência Brasileira de Inteligência

Anatel – Agência Nacional de Telecomunicações

APF – Administração pública federal

AD – Assessoria de Defesa

BCB – Banco Central do Brasil

BnDES – Banco Nacional de Desenvolvimento Econômico e Social

Cade – Conselho Administrativo de Defesa Econômica

Capes – Coordenação de Aperfeiçoamento de Pessoal de Nível Superior

CC – Casa Civil

CDCiber – Centro de Defesa Cibernética

CDn – Conselho de Defesa Nacional

CEPESC – Centro de Pesquisa e Desenvolvimento para a Segurança das

Comunicações

CERt.br – Centro de Estudos, Resposta e Tratamento de Incidentes de

Segurança no Brasil

CGI – Comitê Gestor da Internet

CGSI – Comitê Gestor da Segurança da Informação

CnPq – Conselho Nacional de Desenvolvimento Científico e Tecnológico

CREDEn – Câmara de Relações Exteriores e Defesa Nacional do Conselho

de Governo

CSIRts – Computer Security Incident Response Team

Ct&I – Ciência, Tecnologia e Inovação

CtIR Gov – Centro de Tratamento de Incidentes de Segurança de Redes de

Computadores da administração pública federal

DCt – Departamento de Ciência e Tecnologia

DPF – Departamento de Polícia Federal

DSIC – Departamento de Segurança da Informação e Comunicações

EB – Exército Brasileiro

Eceme – Escola de Comando e Estado-Maior do Exército

EnD – Estratégia Nacional de Defesa

EnEE – Encontro Nacional de Estudos Estratégicos

Page 12: XIII ENEE - Segurança Cibernética

1212

FInEP – Financiadora de Estudos e Projetos

GSI – Gabinete de Segurança Institucional

GtSIC-telecom – Grupo Técnico de Segurança das Infraestruturas Críticas

de Telecomunicações

IPC – Instituto Pandiá Calógeras

Ipea – Instituto de Pesquisa Econômica Aplicada

ItA – Instituto Tecnológico de Aeronáutica

MEC – Ministério da Educação

MC – Ministério das Comunicações

MCtI – Ministério da Ciência, Tecnologia e Inovação

MD – Ministério da Defesa

MF – Ministério da Fazenda

MJ – Ministério da Justiça

MPOG – Ministério do Planejamento, Orçamento e Gestão

MRE – Ministério das Relações Exteriores

OnU – Organização das Nações Unidas

Padis – Programa de Apoio ao Desenvolvimento Tecnológico da Indústria

de Semicondutores

PIB – Produto Interno Bruto

PR – Presidência da República

SAE – Secretaria de Assuntos Estratégicos

Serpro – Serviço Federal de Processamento de Dados

SISEC – Sistema de Segurança e Credenciamento

SISP – Sistema de Administração dos Recursos de Tecnologia da Informação

SLtI – Secretaria de Logística e Tecnologia da Informação

StE – Secretaria de Telecomunicações

tI – Tecnologias da Informação

tIC – Tecnologias de Informação e Comunicação

UFF – Universidade Federal Fluminense

UIt – União Internacional de Telecomunicações

UnB – Universidade de Brasília

Page 13: XIII ENEE - Segurança Cibernética

13

Figura 1. Painel de abertura com o ministro do GSI/PR, General de Exército José Elito Carvalho, o ministro da

SAE/PR, Marcelo Côrtes Neri, e o General de Exército Enzo Martins Peri.

1. DADOS GERAIS DO EVENTO

tema: “O setor cibernético brasileiro: contexto atual e perspectivas.”

Local: Escola de Comando e Estado-Maior do Exército (Eceme), Rio de Janeiro/RJ.

Data: 26 e 27 de setembro de 2013.

Realização: SAE/PR.

Colaboração: Exército Brasileiro, por meio da Eceme.

Page 14: XIII ENEE - Segurança Cibernética

14

2. OBJETIVOS DO EVENTO

O XIII Encontro Nacional de Estudos Estratégicos (XIII ENEE) possuiu dois objetivos

principais:

• Promover a reflexão sobre questões relevantes para o país, produzindo insumos

para a formulação de políticas públicas mais eficazes no setor cibernético brasi-

leiro; e

• Reunir civis e militares em torno de uma agenda de interesse de Estado.

Nesta edição, além dos objetivos primários, houve também uma sugestão de análise

da proposta de criação de um comitê gestor de atividades cibernéticas no Brasil lan-

çada em 2010 pela SAE/PR.

3. PÚBLICO DO EVENTO

Autoridades governamentais, especialistas, servidores públicos, militares, acadêmicos,

membros da comunidade científica, adidos, representantes do setor industrial e estu-

dantes interessados no setor cibernético.

4. FORMATO DO EVENTO

O XIII ENEE desenvolveu-se no período de dois dias, de manhã e à tarde. A progra-

mação incluiu uma conferência de abertura com palestras do ministro-chefe da Secre-

taria de Assuntos Estratégicos da Presidência da República, Marcelo Côrtes Neri, do

secretário-executivo do Comitê Gestor da Internet no Brasil, o professor Hartmut Gla-

ser, e do secretário de Políticas de Informática do Ministério da Ciência, Tecnologia e

Inovação, Virgílio Almeida, representando o ministro Marco Antonio Raupp.

Além do painel de abertura, ocorreram cinco painéis com duração de 1h45 cada,

cujos temas abordaram as questões afetas à governança da internet e dos sistemas

de segurança e defesa cibernética, tanto no cenário interno como no internacional.

Page 15: XIII ENEE - Segurança Cibernética

15

Figura 2. Ministro-chefe da Secretaria de Assuntos Estratégicos da Presidência da República, Marcelo Côrtes Neri. Figura 3. Secretário-executivo do Comitê Gestor da Internet no Brasil, professor Hartmut Glaser.

Figura 4. Secretário de Políticas de Informática do Ministério da Ciência, Tecnologia e Inovação, Sr. Virgílio Almeida, representando o ministro Marco Antonio Raupp.

Page 16: XIII ENEE - Segurança Cibernética

16

PAINEL 1 – A GOVERNANçA DO SETOR CIBERNÉTICO NO BRASIL: A PROPOSIçãO

DE UM COMITÊ GESTOR.

Palestrantes:

• General de divisão José Carlos dos Santos (EB/CDCiber)

• Maximiliano Martinhão (STE/MC)

• Raphael Mandarino Junior (DSIC/GSI/PR)

• José Ney de Oliveira Lima (SLTI/MPOG)

PAINEL 2 – À PROCURA DE UMA AGENDA CIBERNÉTICA NACIONAL: COMPARAN-

DO O BRASIL COM O MUNDO.

Palestrantes:

• Embaixador Benedicto Fonseca Filho (MRE)

• Samuel César da Cruz Júnior (SAE)

• Jeferson Fued Nacif (Anatel)

PAINEL 3 – SEGURANçA E DEFESA CIBERNÉTICA: GERENCIAMENTO DE RISCOS E

RECUPERAçãO DE DESASTRES.

Palestrantes:

• Geraldo Dantas (CTIR Gov)

• Cristine Hoepers (CERT.br)

• Marcos Allemand (Serpro)

• Cel Eduardo Wallier Vianna (CDCiber)

PAINEL 4 – UMA VISãO PROSPECTIVA DO SETOR CIBERNÉTICO: O qUE ESPERAR

PARA OS PRóXIMOS ANOS?

Palestrantes:

• Geraldo Magela Siqueira (BCB)

• Antonio Jorge Ramalho da Rocha (IPC/MD)

• Adrian Nicolaiev (Instituto Sagres)

PAINEL 5 – CIÊNCIA, TECNOLOGIA E INOVAçãO NO SETOR CIBERNÉTICO: DESA-

FIOS E OPORTUNIDADES.

Palestrantes:

• Jorge Henrique Cabral Fernandes (UnB)

• José Maria Parente de Oliveira (ITA)

• Gen José Carlos do Amarante (UFF)

Page 17: XIII ENEE - Segurança Cibernética

17

5. RELEVÂNCIA DO TEMA PARA O PAÍS

A segurança e a defesa cibernética são vetores estratégicos para o Estado, na medida

em que afetam positiva ou negativamente aspectos políticos, econômicos e sociais do

cotidiano da sociedade da informação. O próprio conceito de realidade foi expandido

pelo ambiente virtual.

Segurança diz respeito à sensação de garantia necessária e indispensável a uma so-

ciedade e a cada um de seus integrantes, contra ameaças de qualquer natureza1. Ao

Estado compete garantir a segurança de todos, pois a todos deve e pode exigir o

cumprimento dos deveres e funções necessários à manutenção dessa condição.

A segurança cibernética, abordagem que neste relatório engloba a defesa cibernética,

diz respeito a uma atividade abrangente que congrega uma série de aspectos, que

vão da proteção física e lógica da informação, em qualquer meio onde ela esteja abri-

gada, à proteção dos sistemas e redes de informação. Abrange, ainda, a segurança

dos recursos humanos, da documentação e do material, das áreas e instalações com-

putacionais destinadas a prevenir, detectar, deter e documentar eventuais ameaças a

[1] ESG – ESCOLA SUPERIOR DE GUERRA. Manual Básico da Escola Superior de Guerra. 2008.

Figura 5. Auditório da Eceme durante o XIII ENEE.

Page 18: XIII ENEE - Segurança Cibernética

18

seu desenvolvimento – ou seja, um conjunto de ativos de informação denominado de

Infraestrutura Crítica da Informação.

As recentes denúncias de espionagens realizadas contra órgãos governamentais, au-

toridades e empresas brasileiras, por parte de países valendo-se das tecnologias de

informação e comunicação (TIC), como Estados Unidos e Canadá, elucidam a relevân-

cia política do tema. As ferramentas cibernéticas já estão sendo largamente utilizadas,

segundo alguns autores, até como armas de destruição de infraestruturas críticas, a

exemplo do ocorrido com o vírus Stuxnet, que danificou as usinas nucleares do Irã.

Além disso, o ambiente virtual é um forte catalisador para a interação entre governo

e sociedade, aumentando a transparência, criando canais de interação na elaboração

de leis, controle social, denúncias anônimas, etc; mas, por outro lado, pode ser usado

para manifestações ilegítimas, como a derrubada de sites governamentais, negação

de serviços essenciais, alteração de conteúdo e roubo de informações sensíveis.

Sistemas de informação e comunicação constituem a base do desenvolvimento eco-

nômico do país. Estudos apontam que um índice de 10% de penetração de banda

larga em um país aumenta o PIB em uma média de 3,2% e incrementa a produtivi-

dade em 2,6%. No sentido inverso, estima-se que o prejuízo decorrente de ativida-

de criminosa no ambiente virtual, no mundo, ultrapassa uma centena de bilhões de

dólares2, afora questões afetas a direitos autorais, propriedade intelectual, roubo de

informações, agilidade de transações, etc. Ou seja, sem a garantia da segurança das

informações, o próprio desenvolvimento nacional pode ser comprometido.

Segundo relatório recente da União Internacional de Telecomunicações (UIT/ONU),

estima-se que até o final de 2013 existam 2,7 bilhões de usuários de internet, o que

corresponde a quase 40% da população mundial. Ainda, conforme o relatório, o

número de assinaturas de telefonia celular chegará a quase 7 bilhões até o final de

2013, o que representa quase o mesmo número de habitantes em todo o planeta3. No

Brasil, observou-se na última década um rápido acesso da população às tecnologias

de informação e comunicação, especialmente devido à queda de preços de equipa-

mentos e às políticas governamentais de inclusão digital, levando a sociedade a se

tornar dependente dos sistemas de informação e comunicação.

[2] RICH, J. T. The growth imperative. J. Bus. Strategy, v. 20, n. 2, p. 27-31, 1999.

[3] ITU – INTERNATIONAL TELECOMMUNICATION UNION. Measuring the Information Society Report 2013. Geneva: ONU, 2013.

Page 19: XIII ENEE - Segurança Cibernética

19

Desta feita, nota-se que segurança cibernética vai muito além de um problema téc-

nico atribuído a profissionais de informática. Trata-se de um direito constitucional do

cidadão e de uma garantia de soberania e independência internacional.

A pujança alcançada pelo Brasil no cenário internacional – materializando-se, entre

outras formas, pela hospedagem de grandes eventos de relevância externa – e a

maturidade e o desenvolvimento político, econômico e social do país justificam a ne-

cessidade de políticas substanciais para o fortalecimento da segurança do ambiente

virtual interno.

Portanto, a relevância do tema e a presente oportunidade de melhoria em termos

de gestão da estrutura governamental fomentaram a escolha do tema e os debates

ocorridos no XIII Encontro Nacional de Estudos Estratégicos.

6. RESULTADOS OBTIDOS COM O XIII ENEE

6.1 InFERÊnCIA DE COnCLUSÕES DOS PAInÉIS REALIZADOS

A proposta do Painel 1 foi discutir a governança do setor cibernético no Brasil, in-

cluindo a apreciação da proposição de um comitê gestor. Para tanto, representantes

do Ministério das Comunicações, do Ministério do Planejamento, Orçamento e Ges-

tão, do Gabinete de Segurança Institucional da Presidência da República e do Minis-

tério da Defesa fizeram suas ponderações.

De forma geral, foram apresentadas diversas iniciativas já existentes e em funciona-

mento no âmbito da administração pública federal (APF).

Foram destacados o bom funcionamento do SISP como gestor de recursos de TI na

APF e a existência do Grupo Técnico de Segurança das Infraestruturas Críticas de Tele-

comunicações (GTSIC-Telecom) como um ambiente de discussão de temas relativos a

telecomunicações. Foram destacadas ainda as atribuições da CREDEN e do CGSI como

iniciativas vigentes, atuando em segurança da informação e defesa cibernética. Por

fim, foi apresentada a atuação do Centro de Defesa Cibernética, sob a coordenação

e gerência do Exército Brasileiro, na defesa do espaço virtual nacional, inclusive nos

grandes eventos ocorridos recentemente no Brasil.

Page 20: XIII ENEE - Segurança Cibernética

20

Como resultado, é possível identificar que a governança do setor cibernético é re-

levante, em particular, para a coordenação da atuação do poder público, mas que

qualquer iniciativa deve atentar para o que já existe. Melhorias na coordenação dos

níveis político, estratégico e tático podem representar oportunidade de avanço em

segurança e defesa cibernética. Em resumo, merecem especial atenção: a capacitação

de pessoal, o marco legal, o fortalecimento de parcerias e a melhor coordenação do

sistema de proteção.

A proposta do Painel 2 foi a identificação de uma agenda cibernética nacional com-

parando o Brasil com o mundo. Para tanto, foram convidados representantes do Mi-

nistério das Relações Exteriores, da Anatel e da Secretaria de Assuntos Estratégicos da

Presidência da República.

Na ocasião, foi demonstrada a atuação do Brasil nos diversos foros internacionais

e como o país tem sido reconhecido como um importante player no cenário glo-

bal. Registrou-se a atuação brasileira tanto na ONU, por meio da União Internacional

de Telecomunicações, como no Mercosul. Foi destacada, ainda, a posição brasileira

quanto à defesa de um acordo internacional para a definição de princípios universais

de governança da internet. Por fim, foi mostrado que a crescente capacidade de influ-

ência da internet sobre a vida social, econômica e política requer atuação estratégica

do Estado nas questões afetas à segurança e defesa cibernética.

Figura 6. Composição da mesa do Painel 1: Raphael Mandarino (DSIC/GSI/PR); General de Divisão José Carlos (EB/CDCiber); Suzana Dieckmann (SAE), mediadora; Maximiliano

Martinhão (STE/MC) e José Ney (SLTI/MPOG).

Page 21: XIII ENEE - Segurança Cibernética

21

No cenário global, a ONU vem tentando estabelecer um fórum internacional para

definir diretrizes e boas práticas de uso das tecnologias de informação e comunica-

ção de aplicabilidade mundial. Países que são referência em utilização de TICs ainda

estão se estruturando para enfrentar os desafios presentes e futuros. Assim como no

Brasil, a organização institucional da gestão da segurança e defesa cibernética dos

países desenvolvidos só veio a ocorrer de maneira mais estruturada nos últimos anos.

Não obstante, países como Estados Unidos, França, Japão e Alemanha contam com

parques industriais próprios mais desenvolvidos e uma maior interação e flexibilidade

entre governo, academia e indústria para o desenvolvimento ou aquisição de proje-

tos ou produtos estratégicos.

Sobre a proposta de constituição do comitê gestor, foi ressaltada a necessidade de

uma melhor coordenação no âmbito da administração pública federal. Mecanismos

devem ser criados de modo a aumentar a interação com o setor privado e eliminar a

duplicação de esforços ou sobreposição de tarefas.

O Painel 3 teve como objetivo discutir a segurança e defesa cibernética com foco no

gerenciamento de riscos e recuperação de desastres. Para isso, contou com a partici-

pação de representantes do CTIR Gov, CERT.br, Serpro e do CDCiber.

Figura 7. Composição da mesa do Painel 2: Embaixador Benedicto Fonseca Filho (MRE); Raphael Mandarino (GSI), mediador; Jeferson Fued Nacif (Anatel) e Samuel César (SAE/PR).

Page 22: XIII ENEE - Segurança Cibernética

22

De forma geral, foi possível perceber que o Brasil conta com instâncias relativamente

maduras voltadas para o tratamento de incidentes de rede e com grupos de trabalho

técnico multissetoriais já em operação. Em termos de tráfego de dados considerados

sensíveis, é possível construir sistemas nacionais redundantes, capazes de garantir

a operação ininterrupta, mesmo perante eventos críticos. O ambiente colaborativo

experimentado principalmente durante os grandes eventos, liderados pelo CDCiber,

serviu para comprovar que somente por meio de colaboração múltipla é possível

avançar na segurança do ambiente virtual.

Destacam-se alguns pontos críticos: necessidade de capacitação de pessoal, neces-

sidade de melhoria na infraestrutura de rede e TI, necessidade de criar alternativas

de tráfego e redundância de modo a evitar interrupções de serviço, necessidade de

gestão de riscos, considerar iniciativas já existentes para a formulação de políticas

para o setor.

O Painel 4 buscou construir uma visão prospectiva do setor cibernético ao identificar

o que esperar para os próximos anos. Compareceram, neste painel, representantes do

Banco Central, do Instituto Pandiá Calógeras e do Instituto Sagres.

Foi mostrado que existe uma forte tendência de crescimento do número de brasileiros

na internet e que o Brasil precisa estar preparado para isso, pois todo avanço tecnoló-

gico traz consigo riscos agregados. Sistemas embarcados, ensino a distância, mutação

e automodificação de vírus ainda mais complexos, nanoarmas cibernéticas e a disse-

minação por meio de supercomputadores são apenas exemplos das ameaças espe-

Figura 8. Composição da mesa do Painel 3: Coronel Eduardo Wallier (CDCiber); Cris-tine Hoepers (CERT.br); professor Jorge Henrique (UnB), mediador; Geraldo Dantas (CTIR Gov) e Marcos Allemand (Serpro).

Page 23: XIII ENEE - Segurança Cibernética

23

radas. Foi colocado que o sistema financeiro brasileiro, que é muito mais abrangente

que o bancário, encontra-se preparado para o futuro, apesar dos desafios iminentes.

O último bloco, Painel 5, teve como objetivo levantar questões relacionadas à ciên-

cia, tecnologia e inovação no setor cibernético, bem como identificar os desafios e

oportunidades. Este bloco contou com palestrantes representando a Universidade de

Brasília, o Instituto Tecnológico da Aeronáutica e a Universidade Federal Fluminense.

Identificou-se que o Brasil caracteriza-se por apresentar demandas heterogêneas de-

vido ao amplo território, grande população, complexidade da infraestrutura e suas di-

mensões continentais. Outro fator complicador é a absorção da própria tecnologia no

dia a dia das pessoas, alterando e influenciando os processos de controle e decisão.

Em termos de oportunidade, destaca-se a existência de pesquisa e desenvolvimento

em áreas estratégicas com potencial de gerar spin-offs4 industriais. Destacou-se o

avanço de projetos de simuladores de combate e ambientes virtuais desenvolvidos em

âmbito nacional. E, por fim, foi colocada a oportunidade de se construir uma agenda

positiva de desenvolvimento nacional de modo a criar situações de ganho multisseto-

rial entre os diversos atores nacionais.

[4] Termo utilizado para descrever uma empresa que nasceu a partir de um grupo de pesquisa, universida-

de ou centro de pesquisa público ou privado, normalmente com o objetivo de explorar um novo produto

ou serviço de alta tecnologia.

Figura 9. Composição da mesa do Painel 4: Geraldo Magela (BCB); Samuel César (SAE), mediador; professor Antonio Jorge (IPC/MD) e Adrian Nicolaiev (Instituto Sagres).

Page 24: XIII ENEE - Segurança Cibernética

24

6.2 VEtORES DE COnSEnSO

I. Necessidade de aprimoramento da coordenação político-estratégica institu-

cionalizada, para promover a convergência de esforços dos diversos atores.

II. Carência de mão de obra qualificada no setor cibernético.

III. Planos de desenvolvimento da segurança e defesa cibernética devem ter o

foco principal na capacitação de recursos humanos e gestão de processos.

IV. Necessidade de estreitar a interatividade interórgãos da administração pública

federal e entre o governo e a sociedade, de modo geral.

V. Necessidade de investimento na infraestrutura de rede e tecnologias de infor-

mação.

VI. quatro setores fundamentais: governo, academia, setor empresarial e parcei-

ros internacionais. Nenhum desses atores conseguirá isoladamente construir

um ambiente virtual seguro. A interação desses atores é fundamental para o

sucesso de qualquer programa de proteção.

VII. qualquer alternativa de melhoria da governança da segurança e defesa ciber-

nética deve levar em consideração as diversas iniciativas já existentes.

VIII. O Brasil não deve prescindir de políticas voltadas ao fortalecimento do setor

cibernético.

Figura 10. Composição da mesa do Painel 5: General de Divisão José Carlos do Amaran-te (UFF); Dra. Adriana Aparecida Marques (Eceme), moderadora; professores José Maria

Parente (ITA) e Jorge Henrique (UnB). Figura 11. Plateia no auditório da Eceme.

Page 25: XIII ENEE - Segurança Cibernética

25

7. APRECIAÇÃO

Ao analisar o cenário da governança da segurança e defesa cibernética em âmbito na-

cional e ainda considerando os pontos de vista apresentados no XIII ENEE, foi possível

identificar diversas iniciativas no Brasil e no exterior voltadas para a promoção de um

espaço cibernético seguro.

No Brasil, questões afetas à internet são geridas pelo Comitê Gestor da Internet no

Brasil (CGI.br). Este comitê vem organizando e disciplinando com reconhecido sucesso

a utilização das redes conectadas à internet no país. O CGI tem entre suas atribuições

a função de promover estudos e recomendar procedimentos, normas e padrões técni-

cos e operacionais para a segurança das redes e serviços de internet, bem como para

a adequação de sua crescente utilização pela sociedade. Além disso, compete ao CGI

articular as ações relativas à proposição de normas e procedimentos de regulamen-

tação das atividades inerentes à internet e representar o Brasil nos fóruns técnicos

nacionais e internacionais sobre a internet.

No âmbito das redes governamentais, que possuem dados críticos para o Estado, a

Câmara de Relações Exteriores e Defesa Nacional (CREDEN), por sua própria natureza,

constitui um fórum de articulação interministerial cuja competência abrange o estudo

de temas pertinentes à segurança da informação e segurança cibernética. A CREDEN

conta com um comitê executivo integrado por representantes técnicos de diversos

organismos da administração pública federal. Apesar de envolver atores importantes,

acredita-se que tal comitê possa ser mais representativo com a inclusão de órgãos

como o Ministério da Educação e Anatel. O resultado dos trabalhos da CREDEN é

canalizado para o GSI/PR, que o preside.

Segurança e defesa cibernética são assuntos estratégicos nacionais cuja necessidade

premente recai sobre a articulação entre governo, parceiros internacionais, academia

e setor empresarial, e também sobre o investimento em capacitação de recursos hu-

manos, razão pela qual se faz necessária a inclusão do MEC nos fóruns de discussão.

Por tudo analisado, é possível inferir que existe uma lacuna de gestão político-estra-

tégica na área cibernética nacional. Ela se materializa pela baixa articulação e coor-

denação intragoverno. É preciso definir diretrizes de longo prazo, a fim de orientar a

formulação de políticas públicas com a finalidade de suprir necessidades presentes e

futuras nas áreas ainda não cobertas pelas estruturas atuais.

Page 26: XIII ENEE - Segurança Cibernética

26

Portanto, visualiza-se a possibilidade de formação de um grupo de trabalho legitima-

do, multissetorial, de modo a dar continuidade não apenas às discussões iniciadas

no XIII ENEE, mas também com capacidade de propor uma agenda positiva de me-

lhorias ao sistema de proteção do ambiente cibernético nacional. Esse grupo poderia

abrigar as iniciativas já existentes e dar suporte a um eventual comitê multissetorial

voltado para a discussão de estratégias de longo prazo para a segurança e defesa

cibernética.

Figura 12. General de Divisão Gonçalves Dias.

Page 27: XIII ENEE - Segurança Cibernética

27

AnEXO A: GOVERnAnçA DA SEGURAnçA E DEFESA CIBERnÉtICA nO BRASIL

A.1 RESUMO GRÁFICO

A figura 1 apresenta uma descrição de como se organiza a segurança da informação e

defesa cibernética no Brasil, ou seja, mostra o panorama institucional brasileiro.

Figura 1. Panorama da governança da segurança e defesa cibernética no Brasil.

Page 28: XIII ENEE - Segurança Cibernética

28

A.2 PAnORAMA LEGAL

A Carta Magna brasileira, publicada em 1988, institui em seu Art. 91 o Conselho de

Defesa Nacional (CDN) como órgão de consulta do presidente da República nos as-

suntos relacionados com a soberania nacional e a defesa do Estado democrático. São

membros do CDN:

I. Vice-presidente da República;

II. Presidente da Câmara dos Deputados;

III. Presidente do Senado Federal;

IV. Ministro da Justiça;

V. Ministro de Estado da Defesa;

VI. Ministro das Relações Exteriores;

VII. Ministro do Planejamento; e

VIII. Comandantes da Marinha, do Exército e da Aeronáutica.

O Conselho de Defesa Nacional reunir-se-á por convocação do(a) presidente da Re-

pública, e este(a) o presidirá. Compete ao Conselho de Defesa Nacional, entre outras

atribuições, estudar, propor e acompanhar o desenvolvimento de iniciativas necessá-

rias a garantir a independência nacional e a defesa do Estado democrático.

Em seguida, a Lei 8.183/91 dispôs sobre a organização e o funcionamento do CDN.

Esta lei estabeleceu que o CDN tivesse uma Secretaria-Executiva para execução das

atividades permanentes necessárias ao exercício de sua competência constitucional.

Além disso, incumbiu ao Gabinete de Segurança Institucional da Presidência da Re-

pública (GSI/PR) executar as atividades permanentes necessárias ao exercício da com-

petência do CDN. Por fim, estabelece que os órgãos e as entidades da APF realizarão

estudos, emitirão pareceres e prestarão toda a colaboração de que o Conselho de

Defesa Nacional necessitar, mediante solicitação de sua Secretaria-Executiva.

A Lei 10.683/03, que dispõe sobre a organização da Presidência da República e dos

ministérios, atribuiu ao GSI/PR a competência, entre outras, de coordenar as ativida-

des de inteligência federal e de segurança da informação. O GSI/PR conta com um

braço estratégico muito relevante para a segurança cibernética nacional, que é o De-

partamento de Segurança da Informação e Comunicações (DSIC). O DSIC exerce hoje

Page 29: XIII ENEE - Segurança Cibernética

29

a atribuição de gestão da segurança cibernética para a administração pública federal e

tem papel fundamental na expedição de normas regulamentares relativas à segurança

da informação, as quais passaram a ter caráter compulsório para a APF desde 2012. O

DSIC possui suas atribuições definidas pelo Decreto 8.100/13, quais sejam:

I. Coordenar a execução de ações de segurança da informação e comunicações

na administração pública federal;

II. Definir requisitos metodológicos para implementação de ações de segurança

da informação e comunicações pelos órgãos e entidades da administração

pública federal;

III. Operacionalizar e manter centro de tratamento e resposta a incidentes ocorri-

dos nas redes de computadores da administração pública federal;

IV. Avaliar tratados, acordos ou atos internacionais relacionados à segurança da

informação e comunicações;

V. Coordenar as atividades relacionadas à segurança e ao credenciamento de

pessoas e de empresas no trato de assuntos e documentos sigilosos; e

VI. Exercer outras atribuições que lhe forem delegadas pelo Secretário-Executivo.

No ano de 2000, tem-se a instituição da Política de Segurança da Informação nos ór-

gãos e entidades da administração pública federal, por meio do Decreto nº 3.505/00.

Este Decreto atribuiu à Secretaria-Executiva do Conselho de Defesa Nacional as se-

guintes funções:

I. Elaborar e implementar programas destinados à conscientização e à capacita-

ção dos recursos humanos que serão utilizados na consecução da Política de

Segurança da Informação, visando garantir a adequada articulação entre os

órgãos e as entidades da administração pública federal;

II. Estabelecer programas destinados à formação e ao aprimoramento dos re-

cursos humanos, com vistas à definição e à implementação de mecanismos

capazes de fixar e fortalecer as equipes de pesquisa e desenvolvimento, espe-

cializadas em todos os campos da segurança da informação;

III. Propor regulamentação sobre matérias afetas à segurança da informação nos

órgãos e nas entidades da administração pública federal;

IV. Estabelecer normas relativas à implementação da Política Nacional de Teleco-

municações (Lei 9.295/96), inclusive sobre os serviços prestados em telecomu-

Page 30: XIII ENEE - Segurança Cibernética

30

nicações, para assegurar, de modo alternativo, a permanente disponibilização

dos dados e das informações de interesse para a defesa nacional;

V. Acompanhar, em âmbito nacional e internacional, a evolução doutrinária e

tecnológica das atividades inerentes à segurança da informação;

VI. Orientar a condução da Política de Segurança da Informação já existente ou a

ser implementada;

VII. Realizar auditoria nos órgãos e nas entidades da administração pública federal

envolvidos com a Política de Segurança da Informação, no intuito de aferir o

nível de segurança dos respectivos sistemas de informação;

VIII. Estabelecer normas, padrões, níveis, tipos e demais aspectos relacionados ao

emprego dos produtos que incorporem recursos criptográficos, de modo a

assegurar a confidencialidade, a autenticidade, a integridade e o não repúdio,

assim como a interoperabilidade entre os Sistemas de Segurança da Informa-

ção;

IX. Estabelecer as normas gerais para o uso e a comercialização dos recursos crip-

tográficos pelos órgãos e pelas entidades da administração pública federal,

dando-se preferência, em princípio, no emprego de tais recursos, a produtos

de origem nacional;

X. Estabelecer normas, padrões e demais aspectos necessários para assegurar a

confidencialidade dos dados e das informações, tendo em vista a possibilida-

de de detecção de emanações eletromagnéticas, inclusive as provenientes de

recursos computacionais;

XI. Estabelecer as normas inerentes à implantação dos instrumentos e mecanis-

mos necessários à emissão de certificados de conformidade no tocante aos

produtos que incorporem recursos criptográficos;

XII. Desenvolver sistema de classificação de dados e informações, com vistas à

garantia dos níveis de segurança desejados, assim como à normatização do

acesso às informações;

XIII. Estabelecer as normas relativas à implementação dos Sistemas de Segurança

da Informação, com vistas a garantir a sua interoperabilidade e a obtenção dos

níveis de segurança desejados, assim como assegurar a permanente disponibi-

lização dos dados e das informações de interesse para a defesa nacional;

Page 31: XIII ENEE - Segurança Cibernética

31

XIV. Conceber, especificar e coordenar a implementação da infraestrutura de cha-

ves públicas a serem utilizadas pelos órgãos e pelas entidades da administra-

ção pública federal.

O Decreto 3.505/00 inaugura, no mundo jurídico brasileiro, a definição de segurança

da informação, qual seja: a proteção dos sistemas de informação contra a negação de

serviço a usuários autorizados, assim como contra a intrusão e a modificação desau-

torizada de dados ou informações, armazenados, em processamento ou em trânsito,

abrangendo, inclusive, a segurança dos recursos humanos, da documentação e do

material, das áreas e instalações das comunicações e computacionais, assim como as

destinadas a prevenir, detectar, deter e documentar eventuais ameaças a seu desen-

volvimento.

O objetivo da Política de Segurança da Informação (D3505/00) é:

I. Dotar os órgãos e as entidades da administração pública federal de instrumen-

tos jurídicos, normativos e organizacionais que os capacitem científica, tecno-

lógica e administrativamente a assegurar a confidencialidade, a integridade, a

autenticidade, o não repúdio e a disponibilidade dos dados e das informações

tratadas, classificadas e sensíveis;

II. Eliminar a dependência externa em relação a sistemas, equipamentos, dispo-

sitivos e atividades vinculadas à segurança dos sistemas de informação;

III. Promover a capacitação de recursos humanos para o desenvolvimento de

competência científico-tecnológica em segurança da informação;

IV. Estabelecer normas jurídicas necessárias à efetiva implementação da seguran-

ça da informação;

V. Promover as ações necessárias à implementação e manutenção da segurança

da informação;

VI. Promover o intercâmbio científico-tecnológico entre os órgãos e as entidades

da administração pública federal e as instituições públicas e privadas, sobre as

atividades de segurança da informação;

VII. Promover a capacitação industrial do país, com vistas à sua autonomia no

desenvolvimento e na fabricação de produtos que incorporem recursos crip-

tográficos, assim como estimular o setor produtivo a participar competitiva-

mente do mercado de bens e de serviços relacionados à segurança da infor-

mação; e

Page 32: XIII ENEE - Segurança Cibernética

32

VIII. Assegurar a interoperabilidade entre os sistemas de segurança da informação.

O Decreto 3505/00 também instituiu o Comitê Gestor da Segurança da Informação

(CGSI), que é coordenado pelo GSI/PR e cuja atribuição é assessorar a Secretaria-

-Executiva do Conselho de Defesa Nacional na consecução das diretrizes da Política

de Segurança da Informação nos órgãos e nas entidades da administração pública fe-

deral, bem como na avaliação e análise de assuntos relativos aos objetivos do Decreto

3505/00. O Comitê será integrado, podendo ele mesmo propor alterações, por um

representante de cada ministério e órgão a seguir indicados:

I. Ministério da Justiça;

II. Ministério da Defesa;

III. Ministério das Relações Exteriores;

IV. Ministério da Fazenda;

V. Ministério da Previdência Social;

VI. Ministério da Saúde;

VII. Ministério do Desenvolvimento, Indústria e Comércio Exterior;

VIII. Ministério do Planejamento, Orçamento e Gestão;

IX. Ministério das Comunicações;

X. Ministério da Ciência, Tecnologia e Inovação;

XI. Casa Civil da Presidência da República;

XII. Gabinete de Segurança Institucional da Presidência da República (coordenador

do CGSI);

XIII. Secretaria de Comunicação Social da Presidência da República;

XIV. Ministério de Minas e Energia;

XV. Controladoria-Geral da União;

XVI. Advocacia-Geral da União; e

XVII. Secretaria-Geral da Presidência da República.

Neste cenário, o Decreto ainda imputou à Agência Brasileira de Inteligência (ABIN),

por intermédio do Centro de Pesquisa e Desenvolvimento para a Segurança das Co-

municações (CEPESC), a competência de apoiar a Secretaria-Executiva do Conselho de

Page 33: XIII ENEE - Segurança Cibernética

33

Defesa Nacional no tocante a atividades de caráter científico e tecnológico relaciona-

das à segurança da informação; e integrar comitês, câmaras técnicas, permanentes

ou não, assim como equipes e grupos de estudo relacionados ao desenvolvimento das

suas atribuições de assessoramento.

Entre as competências regimentais do CEPESC destaca-se a promoção de pesquisa

científica e tecnológica aplicada a projetos relacionados à segurança das comunica-

ções e à transferência de tecnologia dos seus resultados, considerando os interesses

estratégicos envolvidos. Como integrante da estrutura da Agência Brasileira de Inte-

ligência, também cabe ao CEPESC assessorar os dirigentes do Estado brasileiro nas

políticas e ações que envolvam utilização de recursos criptográficos.

Outro organismo multilateral existente é a Câmara de Relações Exteriores e Defe-

sa Nacional (CREDEN) do Conselho de Governo. A CREDEN foi criada pelo Decreto

4.801/03, com a finalidade de formular políticas públicas e diretrizes de matérias rela-

cionadas com a área das relações exteriores e defesa nacional do governo federal. O

referido decreto estabeleceu que compete à CREDEN aprovar, promover a articulação

e acompanhar a implementação dos programas e ações estabelecidos, no âmbito de

ações cujo escopo ultrapasse a competência de um único ministério, inclusive aquelas

pertinentes à segurança da informação – definida no Art. 2º, Inciso II, do Decreto

nº 3.505/2000 – e à segurança cibernética. Integram a CREDEN, além dos comandan-

tes da Marinha, do Exército, da Aeronáutica e o chefe do Estado-Maior Conjunto das

Forças Armadas, os seguintes ministros de Estado:

I. Chefe do Gabinete de Segurança Institucional da Presidência da República, que

a presidirá;

II. Chefe da Casa Civil da Presidência da República;

III. da Justiça;

IV. da Defesa;

V. das Relações Exteriores;

VI. do Planejamento, Orçamento e Gestão;

VII. do Meio Ambiente;

VIII. da Ciência e Tecnologia;

IX. da Fazenda;

X. Chefe da Secretaria de Assuntos Estratégicos da Presidência da República;

Page 34: XIII ENEE - Segurança Cibernética

34

XI. da Saúde;

XII. das Comunicações;

XIII. da Integração Nacional;

XIV. de Minas e Energia; e

XV. dos Transportes.

O Decreto 4.801/03 ainda cria o Comitê Executivo da Câmara de Relações Exteriores

e Defesa Nacional, com a finalidade de acompanhar a implementação das decisões

da Câmara, sendo composto por representantes dos membros da CREDEN. O decreto

facultou a criação de grupos técnicos com a finalidade de desenvolver ações específi-

cas necessárias à implementação das decisões da CREDEN.

Ainda em 2003, o Decreto 4.829/03 criou o Comitê Gestor da Internet no Brasil (CGI.

br), para tratar do modelo de governança da internet no país. São atribuições do CGI.

br, entre outras:

I. Estabelecer diretrizes estratégicas relacionadas ao uso e desenvolvimento da

internet no Brasil;

II. Estabelecer diretrizes para a organização das relações entre o governo e a

sociedade, na execução do registro de Nomes de Domínio, na alocação de

Endereço IP (Internet Protocol) e na administração pertinente ao Domínio de

Primeiro Nível (ccTLD – country code Top Level Domain) “.br”, no interesse do

desenvolvimento da internet no país;

III. Propor programas de pesquisa e desenvolvimento relacionados à internet que

permitam a manutenção do nível de qualidade técnica e inovação no uso, bem

como estimular a sua disseminação em todo o território nacional, buscando

oportunidades constantes de agregação de valor aos bens e serviços a ela

vinculados;

IV. Promover estudos e recomendar procedimentos, normas e padrões técnicos

e operacionais para a segurança das redes e serviços de internet, bem como

para a sua crescente e adequada utilização pela sociedade;

V. Articular as ações relativas à proposição de normas e procedimentos relacio-

nados à regulamentação das atividades inerentes à internet;

Page 35: XIII ENEE - Segurança Cibernética

35

VI. Ser representado nos fóruns técnicos nacionais e internacionais relativos à

internet;

VII. Adotar os procedimentos administrativos e operacionais necessários para que

a gestão da internet no Brasil se dê segundo os padrões internacionais aceitos

pelos órgãos de cúpula da internet, podendo, para tanto, celebrar acordo,

convênio, ajuste ou instrumento congênere; e

VIII. Deliberar sobre quaisquer questões a ele encaminhadas, relativamente aos

serviços de internet no país;

O CGI.br é integrado pelos seguintes membros titulares e pelos respectivos suplentes:

I. Um representante de cada órgão e entidade a seguir indicados:

a. Ministério da Ciência e Tecnologia, que o coordenará.

b. Casa Civil da Presidência da República.

c. Ministério das Comunicações.

d. Ministério da Defesa.

e. Ministério do Desenvolvimento, Indústria e Comércio Exterior.

f. Ministério do Planejamento, Orçamento e Gestão.

g. Agência Nacional de Telecomunicações.

h. Conselho Nacional de Desenvolvimento Científico e Tecnológico.

II. Um representante do Fórum Nacional de Secretários Estaduais para Assuntos

de Ciência e Tecnologia.

III. Um representante de notório saber em assuntos de internet.

IV. quatro representantes do setor empresarial.

V. quatro representantes do terceiro setor.

VI. Três representantes da comunidade científica e tecnológica.

O CGI.br atua na área de segurança cibernética através do Centro de Estudos, Res-

posta e Tratamento de Incidentes de Segurança no Brasil (CERT.br). O CERT tem o

objetivo de aumentar o nível de segurança da internet no Brasil. Nesse sentido, o

Page 36: XIII ENEE - Segurança Cibernética

36

CERT.br realiza trabalho de conscientização sobre os problemas de segurança, a aná-

lise de tendências e correlação entre eventos na internet brasileira, o treinamento de

profissionais de segurança e de tratamento de incidentes, e ainda presta auxílio no

estabelecimento de novos Grupos de Tratamento de Incidentes (CSIRTs) no Brasil.

O Decreto 7.579, de 11 de outubro de 2011, inaugurou o Sistema de Administração

dos Recursos de Tecnologia da Informação (SISP). Cabe ao SISP o planejamento, a

coordenação, a organização, a operação, o controle e a supervisão dos recursos de

tecnologia da informação dos órgãos e entidades da administração pública federal

direta, autárquica e fundacional. Cabe-lhe, ainda, articular com os demais sistemas

utilizados direta ou indiretamente na gestão da informação pública federal.

Integra o SISP, como órgão central, a Secretaria de Logística e Tecnologia da Infor-

mação do Ministério do Planejamento, Orçamento e Gestão; como órgãos setoriais,

representados por seus titulares, as unidades de administração dos recursos de tecno-

logia da informação dos ministérios e dos órgãos da Presidência da República. Integra

o SISP, também, a Comissão de Coordenação, formada pelos representantes dos ór-

gãos setoriais, presidida por representante do órgão central; como órgãos seccionais,

representados por seus titulares, ainda integram o SISP as unidades de administração

dos recursos de tecnologia da informação das autarquias e fundações; e, por fim,

compõem o SISP como órgãos correlatos, representados pelos seus titulares, as uni-

dades desconcentradas e formalmente constituídas de administração dos recursos de

tecnologia da informação nos órgãos setoriais e seccionais. O SISP tem por finalidade:

I. Assegurar ao governo federal suporte de informação adequado, dinâmico,

confiável e eficaz;

II. Facilitar aos interessados a obtenção das informações disponíveis, resguarda-

dos os aspectos de disponibilidade, integridade, confidencialidade e autentici-

dade, bem como restrições administrativas e limitações legais;

III. Promover a integração e a articulação entre programas de governo, projetos

e atividades, visando à definição de políticas, diretrizes e normas relativas à

gestão dos recursos de tecnologia da informação;

IV. Estimular o uso racional dos recursos de tecnologia da informação, no âmbito

do Poder Executivo federal, visando à melhoria da qualidade e da produtivida-

de do ciclo da informação;

Page 37: XIII ENEE - Segurança Cibernética

37

V. Estimular o desenvolvimento, a padronização, a integração, a interoperabilida-

de e a normalização dos serviços de produção e disseminação de informações,

de forma desconcentrada e descentralizada;

VI. Propor adaptações institucionais necessárias ao aperfeiçoamento dos meca-

nismos de gestão dos recursos de tecnologia da informação;

VII. Estimular e promover a formação, o desenvolvimento e o treinamento dos

servidores que atuam na área de tecnologia da informação; e

VIII. Definir a política estratégica de gestão de tecnologia da informação do Poder

Executivo federal.

Em 2008, o Ministério da Defesa elaborou a Estratégia Nacional de Defesa (END). Re-

centemente, em 12/9/2013, a Câmara dos Deputados aprovou o Projeto de Decreto

Legislativo 818/13, que contém os textos da Política Nacional de Defesa (PND) e da

revisão da Estratégia Nacional de Defesa (END). O texto, já aprovado pelo Senado,

segue para sanção presidencial. A END, desde a sua primeira versão, destaca que o

domínio do setor cibernético é estratégico para a defesa nacional, salientando a ne-

cessidade de reorganização da indústria nacional de material de defesa e a urgência

de capacitação interna para os novos desafios.

Em função da END, foi iniciada em 2010 a operação do Centro de Defesa Cibernética

(CDCiber), cuja responsabilidade de condução das ações e promoção do desenvolvi-

mento nacional foi atribuída ao Exército Brasileiro. Portanto, está a cargo do CDCiber

o nível estratégico de coordenação de uma política de defesa do espaço cibernético

brasileiro.

A Lei 10.683/03, que dispõe sobre a organização da Presidência da República e dos

ministérios, atribuiu à Secretaria de Assuntos Estratégicos da Presidência da República

(SAE/PR) a competência de assessorar direta e imediatamente o presidente da Re-

pública no planejamento nacional e na elaboração de subsídios para formulação de

políticas públicas de longo prazo voltadas ao desenvolvimento nacional. Essas com-

petências compreendem:

I. O planejamento nacional de longo prazo;

II. A discussão das opções estratégicas do país, considerando a situação

presente e as possibilidades do futuro;

Page 38: XIII ENEE - Segurança Cibernética

38

III. A articulação com o governo e a sociedade para formular a estratégia

nacional de desenvolvimento de longo prazo; e

IV. A elaboração de subsídios para a preparação de ações de governo.

A.3 AtORES RELEVAntES nO AMBIEntE CIBERnÉtICO

A seguir é apresentada, de maneira bem objetiva e simplificada, a atuação de diversos

atores relevantes ao ambiente cibernético. Destaca-se que esta não é uma relação

exaustiva de organismos envolvidos, até pela transversalidade e abrangência do tema.

A.3.1 Ministério da Ciência, tecnologia e Inovação

O MCTI possui em sua área de atuação: a promoção de políticas nacionais de pes-

quisa científica e tecnológica e de incentivo à inovação; o planejamento, coordena-

ção, supervisão e controle das atividades de ciência, tecnologia e inovação; a política

de desenvolvimento de informática e automação; política espacial; política nuclear;

controle da exportação de bens e serviços sensíveis; e a articulação com os governos

estaduais, municipais e do Distrito Federal, com a sociedade civil e com outros órgãos

do governo federal no estabelecimento de diretrizes para as políticas nacionais de

ciência, tecnologia e inovação.

Como articuladores do sistema de CT&I destacam-se programas e agências, como:

FINEP, CNPq, Capes, BNDES, Lei de Informática, Padis, TI Maior, Ciber Infraestrutura

para P&D, secretarias estaduais de amparo à pesquisa, incubadoras, universidades e

centros de pesquisa.

A.3.2 Ministério das Comunicações

O MC possui competências nas áreas correlatas à Política Nacional de Telecomunica-

ções, política nacional de radiodifusão, serviços postais, telecomunicações e radiodi-

fusão. O MC tem papel fundamental nas políticas de acesso à informação, inclusão

digital e melhoria dos serviços de telecomunicações. Atua como promotor de iniciati-

vas de desenvolvimento de pesquisa, desenvolvimento, inovação e infraestrutura de

telecomunicações. Principal agente do Fundo para o Desenvolvimento Tecnológico

das Telecomunicações (Funttel), opera na implantação de backbones nacionais por

Page 39: XIII ENEE - Segurança Cibernética

39

meio da Telebras e participa diretamente no levantamento de necessidades de satéli-

tes geoestacionários brasileiros.

Vale destacar que está em operação um grupo técnico de segurança de infraestrutu-

ras críticas de telecomunicações composto por representantes do MC, GSI/PR, Anatel

e órgãos convidados.

A.3.3 Ministério da Justiça

O MJ possui, entre outras competências, a de defesa da ordem jurídica, dos direitos

políticos e das garantias constitucionais; a assistência jurídica, judicial e extrajudicial,

integral e gratuita, aos necessitados, assim considerados em lei; a defesa dos bens e

dos próprios da União e das entidades integrantes da administração pública federal

indireta. O Ministério da Justiça, por meio do Departamento de Polícia Federal, atua

no combate ao crime cibernético, tendo inclusive algumas delegacias e departamen-

tos especializados em tais crimes.

A.3.4 Ministério das Relações Exteriores

O MRE tem competências para atuar na política internacional, responsável pelas re-

lações diplomáticas e serviços consulares brasileiros, bem como pela participação nas

negociações comerciais, econômicas, técnicas e culturais com governos e entidades

estrangeiras, encarregando-se dos programas de cooperação internacional e do apoio

a delegações, comitivas e representações brasileiras em agências e organismos inter-

nacionais e multilaterais.

A.3.5 Ministério da Fazenda

O MF possui, entre outras, as seguintes áreas de competência: moeda, crédito, insti-

tuições financeiras, capitalização, poupança popular, seguros privados e previdência

privada aberta; política, administração, fiscalização e arrecadação tributária e adua-

neira; administração financeira e contabilidade públicas; negociações econômicas e

financeiras com governos, organismos multilaterais e agências governamentais; fis-

calização e controle do comércio exterior; realização de estudos e pesquisas para

acompanhamento da conjuntura econômica.

O MF conta também, em sua estrutura, com o Serpro, uma empresa pública cujo

negócio é a prestação de serviços em tecnologia da informação para o setor público.

Neste sentido, o Serpro é capaz de desenvolver soluções customizadas de TI para a

Page 40: XIII ENEE - Segurança Cibernética

40

administração pública federal, contando atualmente com 11 unidades regionais e 26

escritórios espalhados em todas as regiões brasileiras.

A.3.6 Ministério do Planejamento, Orçamento e Gestão

O MPOG possui, entre outras, as seguintes competências: participação na formulação

do planejamento estratégico nacional; avaliação dos impactos socioeconômicos das

políticas e programas do governo federal e elaboração de estudos especiais para a

reformulação de políticas; elaboração, acompanhamento e avaliação do plano plu-

rianual de investimentos e dos orçamentos anuais; viabilização de novas fontes de

recursos para os planos de governo; formulação de diretrizes, coordenação das ne-

gociações, acompanhamento e avaliação dos financiamentos externos de projetos

públicos com organismos multilaterais e agências governamentais; coordenação e

gestão dos sistemas de planejamento e orçamento federal, de pessoal civil, de orga-

nização e modernização administrativa, de administração de recursos da informação

e informática e de serviços gerais; administração patrimonial; política e diretrizes para

modernização do Estado.

Por obra do Decreto 7.579/11, foi criado o Sistema de Administração dos Recursos de

Tecnologia da Informação (SISP), do Poder Executivo federal, conforme já introduzido

no tópico 6.1. O SISP possui oito eixos temáticos: governança, interoperabilidade,

software público, contratações de TI, serviços de rede, padronização tecnológica,

governo eletrônico e segurança da informação. O SISP já conta com uma Estratégia

Geral de Segurança Cibernética, cujos eixos são:

I. Mapeamento dos ativos da informação;

II. Metodologia de gestão de riscos;

III. DataGov;

IV. Gerenciamento de identidades;

V. Centro de tratamento e resposta a incidentes de segurança (CTIRS);

VI. Educação em segurança cibernética;

VII. Gestão de continuidade; e

VIII. Gerenciamento de operações e comunicações.

Page 41: XIII ENEE - Segurança Cibernética

41

A.3.7 Ministério da Educação

O MEC possui, entre outras, as seguintes áreas de competência: política nacional de

educação; educação em geral, compreendendo ensino fundamental, ensino médio,

ensino superior, educação de jovens e adultos, educação profissional, educação espe-

cial e educação a distância, exceto ensino militar. Desta feita, o MEC constitui o princi-

pal agente de promoção e fomento às atividades cognitivas nacionais, especialmente

na capacitação e formação técnica e profissional.

A.3.8 Agência nacional de telecomunicações

A Anatel é uma autarquia especial criada pela Lei Geral de Telecomunicações (Lei

9.472, de 16 de julho de 1997). A Agência é administrativamente independente, fi-

nanceiramente autônoma, e não se subordina hierarquicamente a nenhum órgão de

governo – suas decisões só podem ser contestadas judicialmente. A Anatel herdou

os poderes de outorga, regulamentação, fiscalização e um grande acervo técnico e

patrimonial do Ministério das Comunicações. Compete à Agência adotar as medidas

necessárias para o atendimento do interesse público e para o desenvolvimento das te-

lecomunicações brasileiras, atuando com independência, imparcialidade, legalidade,

impessoalidade e publicidade. Dentre as atribuições da Anatel, merecem destaque:

I. Implementar, em sua esfera de atribuições, a Política Nacional de Telecomuni-

cações;

II. Expedir normas quanto à outorga, à prestação e à fruição dos serviços de

telecomunicações no regime público;

III. Administrar o espectro de radiofrequências e o uso de órbitas, expedindo as

respectivas normas;

IV. Expedir normas sobre prestação de serviços de telecomunicações no regime

privado;

V. Expedir normas e padrões a serem cumpridos pelas prestadoras de serviços de

telecomunicações quanto aos equipamentos que utilizarem;

VI. Expedir ou reconhecer a certificação de produtos, observados os padrões e

normas por ela estabelecidos;

VII. Reprimir infrações aos direitos dos usuários; e

Page 42: XIII ENEE - Segurança Cibernética

42

VIII. Exercer, relativamente às telecomunicações, as competências legais em ma-

téria de controle, prevenção e repressão das infrações da ordem econômica,

ressalvadas as pertencentes ao Conselho Administrativo de Defesa Econômica

(Cade).

A.3.9 Universidades, Centros de Pesquisa e Desenvolvimento e Pesquisadores

Este grupo constitui a base do desenvolvimento nacional e conta com a elite intelec-

tual capaz de romper dia após dia as barreiras da fronteira do conhecimento. É por

meio deste grupo que o saber científico transborda o ambiente acadêmico para se

transformar em tecnologia para a indústria. Por isso, o diálogo entre governo, acade-

mia e indústria precisa sempre ser estimulado.

A.3.10 Setor Industrial

Possui papel fundamental em todo este cenário, como executor e fornecedor de

soluções tecnológicas no âmbito interno. Apesar de ter sua importância amplamente

reconhecida, ainda não consegue atender às necessidades nacionais com soluções de

segurança cibernética desenvolvidas internamente. Possuir um parque industrial de

defesa consolidado é premissa básica para manter a soberania do país.

Page 43: XIII ENEE - Segurança Cibernética

43

Page 44: XIII ENEE - Segurança Cibernética

44