No Senado dos Estados Unidos, há a tramitação do projeto de lei sobre a segurança das infraestruturas críticas, denominando-se “Securing Systemically Important Critical Infrastructure Act”.
No projeto de lei, há a atribuição do Departamento de Segurança Interior designar as infraestruturas críticas objeto de segurança especial. Além disto, há deveres especiais das autoridades quanto aos cuidados necessários em relação domínio.gov nos sites do governo norte-americano. Haverá uma unidade para o planejamento das ações cibernéticas. Existirá um coordenador para o setor de segurança cibernética para os estados.
Há a previsão de um setor de gestão de riscos cibernéticos nas agências federais. Outro ponto é a instalação de um Comitê de Aconselhamento em Segurança Cibernética. Programas de educação e treinamento em educação para segurança cibernética deverão ser realizados. O Diretor de Segurança Cibernética e Segurança das Infraestruturas deverá designar sistematicamente as importantes infraestruturas críticas objeto de regulamentação especial. Estas infraestruturas críticas estão relacionadas à segurança nacional, segurança econômica, saúde pública ou segurança. Haverá o conselho de parcerias em infraestruturas críticas com representantes do governo e representantes da indústria de infraestrutura críticas. O governo federal coordenará a gestão de riscos conjuntamente com proprietários e operadores das infraestruturas críticas, na forma designada pelo Departamento de Segurança Interna.
O assessoramento do governo poderá considerar as oportunidades para o suporte em inteligência e compartilhamento de informações, priorização da assistência técnica federal, a gestão de riscos, entre outras atividades. Este projeto de lei foi motivado após uma série de incidentes de segurança cibernética a partir do software Solar Winds, o qual infectou diversas infraestruturas críticas nos Estados Unidos. Dentre elas, a disrupção no setor de abastecimento de combustíveis em determinada região norte-americana. Ora, o Brasil, diferentemente dos Estados Unidos, não tem uma agência de segurança cibernética. E, também, não temos uma lei geral de segurança cibernética, os Estados Unidos não tem também. Por isto, o Brasil precisar avançar – e muito – quanto à proteção de suas infraestruturas críticas, no aspecto da proteção física e proteção quanto à segurança cibernética.
*Todos os direitos reservados, não podendo ser reproduzido ou usado sem citar a fonte.
Ericson Scorsim. Advogado e Consultor no Direito Regulatório das Comunicações. Doutor em Direito pela USP. Autor do livro Jogo Geopolítico das Comunicações 5G: Estados Unidos, China e o Impacto no Brasil, Amazon 2020.
Crédito imagem: Siemens