O governo norte-americano divulgou sua estratégia nacional de segurança cibernética para 2023. Alguns eixos temáticos da política da segurança cibernética norte-americana. Primeiro, a defesa das infraestruturas críticas. O objetivo é fortalecer a defesa cibernética dos operadores de infraestruturas críticas: como bancos, empresas de energia, telecomunicações, internet, entre outros. Os padrões da política da segurança cibernética servirão de apoio a segurança nacional e à segurança pública. Por isto, a regulação de segurança cibernética deverá servir à segurança das infraestruturas críticas. Haverá a harmonização a regulação existente. Um dos objetivos estratégicos é escalar a colaboração entre o setor público e o setor privado para a gestão eficiente de riscos cibernéticos. Outro ponto é a integração das agências federais responsáveis pela segurança cibernética. Outro objetivo estratégico é a atualizar as normas de respostas a incidentes e processos e modernizar a defesa federal e as agências civis.
Outro pilar é a disrupção e o desmantelamento de ameaças por agentes malignos. Deste modo, haverá a integração federal das atividades de disrupção, mediante o fortalecimento da parceria operacional público-privada para a disrupção das atividades dos adversários. Outro objetivo estratégico é aumentar a velocidade e escala do compartilhamento da inteligência e a identificação das vítimas. Outro objetivo estratégico é a prevenção de abusos contra as infraestruturas norte-americanas. Além disto, a contenção de crimes cibernéticos e a derrota do “vírus” ransomware estão como metas do plano de segurança cibernética. Outro pilar da arquitetura de segurança cibernética é a modelagem das forças de mercado para segurança e a resiliência. Assim, há a regras para garantir a segurança dos dados pessoais. Outro ponto estratégico é desenvolver a segurança em aplicações de internet das coisas. Adicionalmente, o aumento da responsabilidade por software e serviços inseguros é outro tema da estratégica nacional de segurança cibernética.
A utilização de empréstimos federal e outros incentivos em segurança é outro objetivo estratégico. Nas compras públicas pelo governo serão adotadas medidas para aumentar a responsabilidade em segurança cibernética. Neste contexto, serão ampliados o sistema de seguros diante de incidentes cibernéticos catastróficos. Outro pilar é investir na resiliência futura, com a garantia das bases para a internet segura. Haverá o reforço a pesquisa federal e o desenvolvimento em segurança cibernética. Haverá a preparação para o futuro pos-quantum. Outro objetivo estratégico é a segurança do futuro em energia limpa. Também, o apoio ao desenvolvimento de ecossistema com identidade digital. O desenvolvimento da estratégia nacional para o fortalecimento da força de trabalho em cibernética é outro tema relevante. Outro pilar-chave é realização de parcerias internacionais para alcançar objetivos compartilhados.
A construção de coalização para a conter ameaçadas ao ecossistema digital. O fortalecimento da capacidade em parcerias internacionais é outra meta, para expandir da habilidade norte-americana para dar apoio aos aliados e parceiros. Outro objetivo estratégico é a construção de coalizações para reforçar normas globais para o comportamento de responsável dos estados. E outro ponto é garantia da cadeia de suprimentos global em informação, comunicações e produtos tecnológicos e serviços operacionais.
Enfim, são algumas lições dos Estados Unidos que podem inspirar o Brasil para avançar sua estratégia nacional de segurança cibernética.
** Todos os direitos reservados, não podendo ser reproduzido ou usado sem citar a fonte.
Ericson Scorsim. Advogado e Consultor no Direito Regulatório das Comunicações. Doutor em Direito pela USP. Autor do livro Jogo Geopolítico e Tecnologias de Comunicações 5G: Estados Unidos e China: Análise do impacto no Brasil e os desafios, riscos e oportunidades, Amazon, 2022.
Crédito de Imagem: Entrepreneur
