A criação da ANCiber – Agência Nacional de Segurança Cibernética, é um passo importante para o fortalecimento da segurança cibernética no Brasil
O país tem sido alvo de crescentes ataques cibernéticos, que têm causado prejuízos financeiros, danos à imagem e até mesmo comprometimento da segurança nacional. O Projeto de Lei (PL) que cria a ANCiber passou pela Câmara dos Deputados em outubro de 2023 e está em tramitação no Senado Federal. A expectativa é que a agência seja criada até o final de 2024.
A agência será responsável por formular e executar a Política Nacional de Segurança Cibernética (PNCiber), que ainda está em fase de elaboração, no entanto já podemos adiantar algumas das principais atribuições propostas para a ANCiber.
– Desenvolver e implementar políticas e diretrizes de cibersegurança;
– Supervisionar e fiscalizar a segurança cibernética de infraestruturas críticas;
– Proibir e combater crimes cibernéticos;
– Fornecer orientação e apoio técnico a órgãos públicos e privados;
– Promover a educação e a conscientização sobre cibersegurança.
O Projeto propõe que o Sistema Nacional de Cibersegurança deve ser constituído das seguintes instituições
Comitê Nacional de Cibersegurança (CNCiber): órgão de assessoramento ao Presidente da República na temática relacionada à cibersegurança, integrado por representantes da sociedade, do setor público, do setor privado e da academia;
Agência Nacional de Cibersegurança (ANCiber): autarquia sob regime especial, com sede e foro no Distrito Federal, personalidade jurídica de direito público e autonomia patrimonial, administrativa e financeira vinculada ao Gabinete de Segurança Institucional da Presidência da República, com finalidade de promover o desenvolvimento, a regulação e a fiscalização das atividades de cibersegurança no país;
Gabinete de Gerenciamento de Cibercrises: órgão de assessoramento ao Presidente da República na gestão de cibercrises, integrado por representantes da sociedade, do setor público, do setor privado e da academia; e
Complexo Nacional de Cibersegurança: conjunto de ciberativos que dão sustentação a serviços essenciais.
Principais desafios para a ANCiber
A ANCiber terá como principal desafio enfrentar a crescente sofisticação dos ataques cibernéticos. O país também precisa melhorar a cultura de segurança cibernética entre a população e as empresas.
Outro desafio é a falta de recursos humanos qualificados para atuar na área de cibersegurança. O Brasil precisa investir na formação de profissionais nesta área para atender às demandas do mercado.
Agências de segurança cibernética de outras nações
A criação de agências de segurança cibernética é uma tendência global, à medida que os países reconhecem a importância da segurança cibernética para a proteção de suas infraestruturas críticas, dados e cidadãos.
As agências podem variar em termos de estrutura, atribuições e orçamento. Por exemplo, a CISA dos Estados Unidos é uma agência federal que tem autoridade para coordenar a resposta a incidentes cibernéticos em todo o país. A NCSC do Reino Unido é uma agência do Departamento de Comércio que se concentra na segurança cibernética do setor privado.
No entanto, essas agências têm atribuições semelhantes, que incluem:
- Formular e implementar políticas e diretrizes de cibersegurança;
- Supervisionar e fiscalizar a segurança cibernética de infraestruturas críticas;
- Proibir e combater crimes cibernéticos;
- Fornecer orientação e apoio técnico a órgãos públicos e privados;
- Promover a educação e a conscientização sobre cibersegurança.
Alguns exemplos incluem:
– Estados Unidos: Cybersecurity and Infrastructure Security Agency (CISA)
– Reino Unido: National Cyber Security Centre (NCSC)
– França: Agence nationale de la sécurité des systèmes d’information (ANSSI)
– Alemanha: Bundesamt für Sicherheit in der Informationstechnik (BSI)
– China: National Computer Network Emergency Response System (CERT/CC)
– Índia: National Critical Information Infrastructure Protection Centre (NCIIPC)
– Brasil: Agência Nacional de Segurança Cibernética (ANCiber)
A criação da ANCiber é uma medida positiva para o fortalecimento da segurança cibernética no Brasil. A agência terá um papel fundamental no combate a ataques cibernéticos e na promoção da segurança cibernética no país.
PNCiber: um projeto abrangente e inovador
O projeto de lei que institui a Política Nacional de Cibersegurança (PNCiber) e o Sistema Nacional de Cibersegurança (SNCiber) é um marco na história do Brasil na área de segurança cibernética. O projeto é abrangente e inovador, e incorpora as melhores práticas internacionais.
Urgência e relevância
O projeto destaca a urgência e relevância da PNCiber e do SNCiber. O Brasil é um país cada vez mais conectado, e a cibersegurança é um tema fundamental para a proteção da sociedade e da economia.
Proposta integrada
O projeto é uma proposta integrada, que une a Política, o Sistema e a Agência Nacional de Cibersegurança (ANCiber). Essa abordagem evita a necessidade de aprovação de dois instrumentos legais, o que torna o processo de aprovação mais eficiente.
Modelo institucional
O projeto adota um modelo institucional baseado em agências reguladoras. Esse modelo é bem consolidado no Brasil e confere autonomia e estabilidade à ANCiber.
Complexo Nacional de Cibersegurança
O projeto adota o conceito de Complexo Nacional de Cibersegurança, que abrange todos os serviços essenciais para o bom funcionamento da sociedade. Esse conceito é mais abrangente do que o de infraestruturas críticas, que se concentra em setores econômicos específicos.
Vinculação à GSI
A ANCiber será vinculada ao Gabinete de Segurança Institucional (GSI). Essa vinculação é adequada, pois a cibersegurança é uma questão afeta à segurança nacional.
Terminologia
O projeto adota a terminologia adotada pela União Europeia e pelo Secretário Geral da ONU. Essa abordagem elimina riscos de equívocos e garante a consistência com as melhores práticas internacionais.
Diretiva NIS2
A Diretiva NIS2, proposta pelo Parlamento Europeu, é uma atualização da Diretiva NIS original e introduz novos requisitos e obrigações para as organizações em quatro áreas principais.
A Diretiva NIS2 é a legislação da União Europeia sobre segurança cibernética. Ela fornece medidas legais para aumentar o nível geral de segurança cibernética na UE. A Diretiva NIS2 foi publicada no Jornal Oficial da União Europeia como Diretiva (UE) 2022/25552.
A Diretiva NIS2 substitui e revoga a Diretiva NIS original (Diretiva 2016/1148/EC) e introduz novos requisitos e obrigações para as organizações em quatro áreas principais.
Gestão de Riscos: As empresas serão obrigadas a adotar uma abordagem de gestão de riscos que inclua uma lista de elementos básicos de segurança mínimos.
Responsabilidade Corporativa: Medidas rigorosas de supervisão para autoridades nacionais e requisitos de aplicação da lei se aplicam.
Obrigações de Relatório: Deve-se cumprir disposições claras sobre o procedimento para relatar incidentes, o conteúdo dos relatórios e os prazos.
Continuidade dos Negócios: A diretiva também aborda a segurança das cadeias de suprimentos, simplifica as obrigações de relatório e introduz medidas supervisoras mais rigorosas e requisitos de aplicação mais estritos, incluindo sanções harmonizadas em toda a UE.
A criação da ANCiber é uma medida positiva para o fortalecimento da segurança cibernética no Brasil. A agência terá um papel fundamental no combate a ataques cibernéticos e na promoção da segurança cibernética no país. No entanto, é importante que a agência seja bem estruturada e que tenha recursos suficientes para cumprir suas atribuições. A agência também deve trabalhar em conjunto com a sociedade civil e com o setor privado para promover a cultura de segurança cibernética no Brasil.
Empresas podem perder até 7% do seu valor de mercado após incidentes cibernéticos
Brasil caminha a passos lentos para aprovar a Política Nacional de Defesa Cibernética
Acesse agora e conheça nossa coluna GovTech!
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.