Nesta quarta-feira (14), em parceria com o Banco Interamericano de Desenvolvimento (BID) e a Rede Nacional de Ensino e Pesquisa (RNP), foi lançado pela Secretaria de Governo Digital do Ministério da Economia (SGD/ME) o Centro Integrado de Segurança Cibernética do Governo Digital (CISC GOV.BR). Sua missão é fazer a coordenação operacional das ações de prevenção, tratamento e resposta a incidentes cibernéticos dos 238 órgãos federais pertencentes ao Sistema de Administração dos Recursos de Tecnologia da Informação (Sisp).
O CISC GOV.BR promoverá o fortalecimento da Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC) e a maior colaboração entre os órgãos do SISP. No portal do CISC GOV.BR, também lançado ontem, todos os órgãos do Sisp já podem notificar incidentes cibernéticos, contribuindo para maior efetividade operacional nas ações do CISC GOV.BR e cultura de segurança cibernética no âmbito do Sisp.
Na visão de João Back, CISO na Crefisa, ao longo deste ano ficou claro necessidade de investir em Segurança Cibernética e criar uma rede de troca de informações que possam tornar o ecossistema de negócios hiper conectado cada vez mais seguro. Para ele, o mundo global dos negócios é digital e isso inclui também os órgãos públicos, especialmente aqueles que possuem serviços digitais.
“A criação desse Centro Integrado de Segurança Cibernética é um grande avanço para a manutenção saudável dos ambientes. Isso proporciona um sistema de controles integrados e troca de informações úteis, rápidas e inteligentes”, comenta Back em entrevista à Security Report.
Além disso, o CISC GOV.BR prevê também uma assistência à criação de equipes de prevenção, tratamento e resposta a incidentes cibernéticos em cada órgão do Sisp, bem como atividades de análise de vulnerabilidade em sistemas governamentais, testes de intrusão, atividades de inteligência de ameaças cibernéticas, apoio no tratamento e resposta aos incidentes cibernéticos, dentre outras.
Para Fábio Xavier, Diretor de TI no Tribunal de Contas do Estado de São Paulo, o setor de Governo vem sofrendo com ataques devido à quantidade de informações sobre os cidadãos. “Por muito tempo se fez Segurança da Informação pela omissão de dados. Essa, definitivamente, não é uma boa estratégia. O melhor caminho é aquele pautado em transparência, orientação e proteção”, diz.
Xavier acrescenta ainda que como o grau de maturidade em Segurança da Informação no setor público ainda não é adequado, muitas instituições acabam perdidas pela falta de boas práticas em SI e privacidade. O melhor caminho, na visão do executivo, é trabalhar em uma jornada conhecida dos CISOs: tecnologia, processos e pessoas. “Existem iniciativas bem interessantes em diversos órgãos, como o intercâmbio de boas práticas e a profissionalização da área de SI no setor públicos”, completa.
Órgãos públicos na mira do cibercrime
Ao longo de 2022, o setor governamental foi um dos mais visados pelos cibercriminosos, diante de uma infraestrutura crítica, diversos Governos e Prefeituras, além de Tribunais e Câmaras Municipais em todo o Brasil foram impactadas. Para João Back, na era atual, as informações percorrem o mundo rapidamente e todos os ambientes estão conectados e negócios são concretizadas com a distância de milésimos de segundos. Os serviços governamentais também fazem parte desse mesmo ecossistema e, em sendo eles vitais para a infraestrutura crítica de um país, tornaram-se então alvos de ataques organizados.
“Guerras cibernéticas são travadas diariamente sob cortinas de fumaças de interesses internacionais, uma nação bem-preparada será capaz de reagir prontamente, minimizando e até mesmo evitando impactos aos seus cidadãos. Os ataques continuarão sendo uma crescente em 2023 e precisamos estar cada vez mais engajados para proteger e reagir. A criação e participação de entidades governamentais fortalecem esse ecossistema de segurança cibernética”, finaliza João Back.
*Com informações do Ministério da Economia
Receba nossa newsletter por e-mail
e fique atualizado!
Texto: