Texto analisa a segurança cibernética no Brasil e nos EUA

Estudo, publicado pelo Ipea, descreve as estratégias desses países, bem como as principais instituições responsáveis pela defesa cibernética

O Texto para Discussão do Ipea nº 1850, escrito pelo técnico de Planejamento e Pesquisa Samuel Cesar Júnior, analisa a segurança cibernética no país em comparação com Estados Unidos, Rússia e Índia. O estudo descreve as estratégias dos países, bem como as principais instituições responsáveis pela defesa cibernética.

A segurança da informação e a defesa cibernética são fundamentais para o uso adequado das tecnologias de informação e comunicação (TICs). Atualmente, praticamente todas as infraestruturas críticas que dão suporte ao progresso, à paz e à segurança da sociedade dependem de sistemas computacionais.

As recentes revelações de espionagem, feitas pelo ex-analista da Agência de Segurança Nacional norte-americana (NSA) Edward Snowden, evidenciaram o quanto as redes e as comunicações ainda são frágeis. A rapidez com que os fatos estão ocorrendo no mundo virtual têm surpreendido autoridades, indústria e usuários, que não estão preparados para lidar com questões referentes à segurança na rede. O Brasil não é exceção. O estudo aponta que é preciso investimento adequado em equipamentos e capacitação de pessoal, assim como um plano estrutural de segurança e defesa cibernética nacional.

De acordo com dados do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), apresentados no texto, são identificados em torno de três mil incidentes de segurança por mês nas 320 grandes redes do Governo Federal.

Governança
Em termos de arranjo institucional, há diferenças substanciais no modelo americano para o modelo brasileiro e indiano, por exemplo. Enquanto, nos Estados Unidos, segurança e defesa cibernética possuem uma estrutura de governança bastante centralizada, no Brasil e Índia, existem várias instituições respondendo pelo assunto, o que tende a dificultar ações coordenadas de longo prazo. Todavia o mais critico é que o Brasil ainda não possui um plano ou politica estruturante de investimento e melhoria em segurança cibernética, apesar da Estratégia Nacional de Defesa e do Livro Verde de Defesa terem reconhecido a importância do tema.

Assim, o estudo conclui que, mesmo em um ambiente de constante melhora, o Brasil ainda precisa avançar muito para enfrentar os desafios inerentes ao ambiente virtual. A deficiência de governança das tecnologias da informação dentro dos próprios órgãos da administração federal e a falta de programas de cooperação, investimento e capacitação de longo prazo contribuem para o aumento da vulnerabilidade.

Leia o Texto para Discussão nº 1850 - A segurança e defesa cibernética no Brasil e uma revisão das estratégias dos Estados Unidos, Rússia e Índia para o espaço virtual