sexta-feira, 1 de julho de 2011

Governo brasileiro planeja núcleo de segurança on-line

A infraestrutura digital americana foi declarada "estratégica" pelo presidente Barack Obama, com o argumento de que ataques a "outros países", referindo-se ao Brasil, já estavam sendo observados nos EUA.
Também aqui, no ano passado, o Ministério da Defesa declarou a segurança on-line como "estratégica".
Em agosto, o Exército criou o NuCDCiber (Núcleo do Centro de Defesa Cibernética) para integrar sistemas das três Armas --em parceria com o GSI (Gabinete de Segurança Institucional), da Presidência.
Quase um ano depois, ele segue como "núcleo", com prazo vago para abertura no segundo semestre como centro de defesa (CDCiber) e cem profissionais. No momento, tem apenas 20.
Nos ataques de hackers da semana passada, a defesa dos sites do governo foi assumida pelo próprio Serpro (Serviço Federal de Processamento de Dados), embora o centro também anuncie como prioridade, ainda que em papel auxiliar, a segurança de todas as redes governamentais.
DEFESA ATIVA
China, EUA e Rússia vêm sendo acusados de participar de operações de ataque on-line, tendo como alvos, respectivamente, os mesmos EUA e China e a Estônia.
No início do mês, após um ação hacker contra a indústria de armamentos Lockheed Martin, Washington passou a considerar os ataques cibernéticos como "atos de guerra", abrindo caminho até para respostas com armamento convencional.
Já no Brasil, o Exército garante que vai se restringir à "defesa ativa", com ferramentas que não precisam invadir sistemas que estejam realizando ataque.
Quando estrear, o CDCiber terá um simulador de guerra, com o primeiro exercício previsto para o final deste ano, um laboratório para estudo das armas usadas nos ataques e um gabinete de crise. Parte da equipe deve sair do próprio IME (Instituto Militar de Engenharia), que já tem pós-graduação na área.
De maneira mais ampla, o GSI vem coordenando respostas aos ataques, inclusive os da semana passada, com o Serpro e a Polícia Federal, e buscando atualizar o plano de segurança on-line.
No final do ano passado, postou o chamado "Livro Verde de Segurança Cibernética no Brasil" no site do Departamento de Informações e Comunicações (dsic.planalto.gov.br), para consulta pública e "contribuições às diretrizes propostas".
Diz o GSI que, "em uma segunda fase, após análise e ampla discussão pela sociedade, incluindo especialistas dos setores público e privado, terá início a elaboração" final da política.
Além do plano estratégico, também faz falta uma legislação atualizada, que defina os crimes on-line.
O projeto de lei 84/99, do senador tucano Eduardo Azeredo (MG), chegou a ser abandonado no Congresso, porque algumas de suas determinações, como exigir de provedores e até LAN houses a denúncia de quaisquer "indícios de prática de crime", sofriam resistência de ativistas e dos próprios parlamentares.
No início do ano, com a retirada das propostas mais controversas, o Senado aprovou o texto. E com os novos ataques a Comissão de Ciência e Tecnologia marcou uma primeira votação na Câmara para hoje.
Segundo o GSI, o governo registra mais de 2.000 tentativas de invasão por hora.
A preocupação abrange também a segurança das redes privadas consideradas estratégicas. A queda recorrente do Speedy em SP, nos últimos quatro anos, é um dos focos de atenção.

Nenhum comentário: