Houston, we have a problem!

Belo Horizonte, MG, 27 de Janeiro de 2023

Porque só percebemos a importância da Internet quando ficamos sem!

Não tem mais jeito! A sociedade moderna passa por uma acelerada transformação digital que nos leva a desempenhar grande parte das nossas atividades cotidianas no meio digital! Sim, somos cada vez mais dependentes das redes de telecomunicações, das tecnologias de comunicação e dos nossos dispositivos digitais! Do entretenimento às nossas atividades profissionais, precisamos da Internet. Passamos horas e horas de nossas vidas no ciberespaço. Vantagens? Várias. Dentre elas, a maior rapidez e facilidade em diferentes ações, atividades e interações.

Desvantagens? Também várias. Não vou entrar aqui em aspectos sociais ou comportamentais e me manterei na visão técnica. Mas, dentre as desvantagens está a nossa forte dependência, muitas vezes sem saber, em todo esse sistema de comunicação que apoia e permite a realização das nossas atividades no meio digital. Ignoramos que tudo isso foi criado por pessoas e que é um conjunto de equipamentos conectados, portanto, sujeito a falhas.

A Internet, em seus primórdios, não foi concebida para tomar toda a dimensão e escala dos dias atuais. Apesar da grande evolução e de soluções eficientes em diferentes níveis, muitas resultantes do trabalho competente de cientistas e profissionais da área, a Internet e toda a infraestrutura que a suporta é sujeita a intempéries como erros humanos, ataques cibernéticos e falhas nos dispositivos.

Assim como na cena do filme ‘Apolo 13’ (link do vídeo), nossos sistemas estão sujeitos a erros, muitas vezes vários deles ao mesmo tempo ou em cascata. E, para mitigar seus efeitos, é necessária a ação rápida de equipes competentes e treinadas. Mas, não podemos ficar à mercê de remediar as falhas, erros e ataques. Precisamos estrategicamente antecipar, proteger nossos sistemas, instrumentar nossas ações e regulamentar. Com o avanço dessa transformação digital nos sistemas essenciais para nossa sociedade (ditos infraestruturas críticas), como o sistema elétrico, é cada vez mais necessário avançar nesta agenda.

No Brasil, ações vêm sendo realizadas por órgãos de governança do setor elétrico (e outros, mas vou me ater ao setor elétrico). Dentre esses órgãos, encontram-se o Gabinete de Segurança Institucional (GSI), o ministério de minas e energia, o operador nacional do sistema (ONS) e a própria Agência Nacional de Energia Elétrica (ANEEL). Particularmente, a segurança cibernética é considerada um dos pilares da Estratégia Brasileira para a Transformação Digital (E-Digital). Em Dezembro de 2018, a Política Nacional de Segurança da Informação (PNSI) foi instituída e abrange a segurança cibernética, a defesa cibernética, a segurança física e a proteção de dados organizacionais; e as ações destinadas a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação. A PNSI definiu um instrumento denominado de Estratégia Nacional de Segurança da Informação para promover ações estratégicas e alcançar os objetivos relacionados à segurança da informação em consonância com as políticas públicas e os programas do Governo Federal. Dentre os principais objetivos está a garantia da segurança cibernética das infraestruturas críticas.

Em cumprimento ao estabelecido na PNSI, o GSI definiu em 2019 como ação prioritária o estabelecimento da Estratégia Nacional de Segurança Cibernética – E-Ciber. A E-Ciber visa elevar o nível de proteção das Infraestruturas Críticas Nacionais e proporcionar às infraestruturas críticas maior resiliência que possibilite a contínua prestação de serviços essenciais por meio de uma série de ações.  Mais recentemente, em 2022, o GSI definiu o plano nacional de segurança de infraestruturas críticas como parte de uma política nacional. Dentre as ações descritas estão a definição de planos de segurança setoriais e de seus requisitos mínimos para elevar a proteção das infraestruturas críticas; definir parceiros, autoridades, legislação e a responsabilidade de todos os atores envolvidos com a segurança das infraestruturas críticas; definir como será realizado o compartilhamento de informações intersetoriais; prever a qualificação das organizações para gerirem os riscos e as crises, e evitar a interrupção da prestação dos serviços.

Muito ainda existe por ser feito e desejaríamos que essas ações fossem mais céleres. Infelizmente, esse não é um assunto simples e tão pouco bem definido, pois são ações em curso. É necessária a coordenação entre diferentes órgãos, assim como a formação de pessoal qualificado para tratar do assunto. Acima, são exemplos, não exaustivos, de ações que vêm sendo realizadas no nosso país visando à resiliência e à continuidade de operação das nossas infraestruturas críticas com o objetivo de alertar para a importância dessas ações e para mostrar que já temos discussões em curso em prol à segurança cibernética dessas infraestruturas.

Deixo esse texto como reflexão sobre o assunto e sobre como, quanto comunidade acadêmica, podemos contribuir nessa direção! Aguardo seus comentários: michele@dcc.ufmg.br

Eu também escrevi essas outras matérias relacionadas ao assunto, talvez você se interesse:

Boas leituras,

Michele Nogueira, D.Sc.

Professora Associada do Departamento de Ciência da Computação da Universidade Federal de Minas Gerais. Pesquisadora do Conselho Nacional de Desenvolvimento Científico e Tecnológico (CNPq) – nível 1D e membro titular do Conselho Nacional de Proteção dos Dados Pessoais e da Privacidade

Compartilhe: