Especialistas são unânimes ao afirmar que a política de segurança da informação passa por uma integração das estratégias de proteção.
Os ataques cibernéticos têm se intensificado, e são necessárias medidas para aprimorar a segurança. Somente os incidentes notificados de DDoS (Distributed Denial of Service, na sigla em inglês) tiveram aumento de 3,6 vezes em 2017, colocando o 300 Gbps como o novo “normal” dos ataques, chegando algumas vezes até 1 Tbps, segundo dados do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.Br/NIC.br).
Ao apresentar os números dos incidentes notificados no ano passado, Cristine Hoepers, gerente-geral do CERT.Br/NIC.br, destacou que a segurança é inerentemente multissetorial, sendo necessária a cooperação para um ecossistema saudável. “Nenhum grupo ou estrutura única conseguirá fazer sozinha a segurança ou a resposta a incidentes – todos têm papel importante”, destacou.
Os desafios passam pela qualificação profissional, pois falta pessoal apto a trabalhar com, por exemplo, administração de sistema, segurança e desenvolvimento de software seguro, e pela certificação de dispositivos. “As vulnerabilidades sempre vão existir. Precisamos discutir, em nível global, a definição de requisitos de maturidade em segurança para fabricantes, ou seja, pensar na maturidade e não em segurança perfeita, porque ela não existe”, enfatizou.
Do lado das prestadoras de serviços de telecomunicações, Angelo Coelho, diretor de Segurança da Informação e Cibernética da Oi, destacou a medida de os equipamentos nas instalações do cliente terem senhas únicas para aumentar a segurança. “Dá trabalho, mas compensa. Preocupam-me agora os protocolos adormecidos que estão voltando”, disse. Annibal Sartori, diretor de Segurança da TIM, elogiou o plano apresentado pelo GSI. “Nós, prestadoras, temos que ajudar nesse projeto nacional”, pontuou.
Exercício simulado
Como forma de proteção à segurança nacional, o Comando de Defesa Cibernética (ComDCiber) do Exército Brasileiro prepara um exercício envolvendo o Estado e o setor privado. Trata-se de uma ação simulada para incrementar a proteção cibernética do País, prevista para acontecer de 3 a 6 de julho. Até o momento, 150 participantes estão registrados para participar, inclusive alguns bancos, antecipou o tenente-coronel Walbery Nogueira de Lima e Silva, ao participar da sessão temática Segurança cibernética: onde estamos e onde deveríamos estar?, realizada no Painel Telebrasil 2018.
Entre os resultados esperados, estão o exercício de processo decisório em diferentes níveis, verificação da efetividade dos protocolos internos, maior integração entre diferentes setores e sensibilização da alta administração da organização. As discussões oriundas do exercício poderão, segundo ele, embasar mudanças no cenário cibernético brasileiro.
“Hoje, o Brasil é considerado um país inseguro; precisamos aprimorar isto para voltar a atrair investimentos”, disse o comandante Alcimar Sanches Rangel, assessor do Departamento de Segurança da Informação e Comunicações do Gabinete de Segurança Institucional da Presidência da República (GSI).
Uma ação oficial para cuidar da defesa cibernética nacional é a elaboração de uma Política Nacional de Segurança da Informação, que está em tramitação na Câmara dos Deputados, conforme explicou à Agência Telebrasil o comandante Rangel, explicando que a política é pública, mas envolve a participação dos entes privados. Para confeccionar o plano foram feitas 96 reuniões envolvendo diferentes órgãos de governo, especialmente do Exército, responsável pela segurança cibernética nas Forças Armadas, e do Ministério da Defesa.
Assista à entrevista do tenente-coronel Walbery Nogueira de Lima e Silva, assessor do Comando de Defesa Cibernética do Exército Brasileiro.