Principais atribuições da ANCiber e convergências com agências de outras Nações

A criação da ANCiber –  Agência Nacional de Segurança Cibernética, é um passo importante para o fortalecimento da segurança cibernética no Brasil

O país tem sido alvo de crescentes ataques cibernéticos, que têm causado prejuízos financeiros, danos à imagem e até mesmo comprometimento da segurança nacional. O Projeto de Lei (PL) que cria a ANCiber passou pela Câmara dos Deputados em outubro de 2023 e está em tramitação no Senado Federal. A expectativa é que a agência seja criada até o final de 2024.

A agência será responsável por formular e executar a Política Nacional de Segurança Cibernética (PNCiber), que ainda está em fase de elaboração, no entanto já podemos adiantar algumas das principais atribuições propostas para a ANCiber.

– Desenvolver e implementar políticas e diretrizes de cibersegurança;

– Supervisionar e fiscalizar a segurança cibernética de infraestruturas críticas;

– Proibir e combater crimes cibernéticos;

– Fornecer orientação e apoio técnico a órgãos públicos e privados;

– Promover a educação e a conscientização sobre cibersegurança.

O Projeto propõe que o Sistema Nacional de Cibersegurança deve ser constituído das seguintes instituições

Comitê Nacional de Cibersegurança (CNCiber): órgão de assessoramento ao Presidente da República na temática relacionada à cibersegurança, integrado por representantes da sociedade, do setor público, do setor privado e da academia;

Agência Nacional de Cibersegurança (ANCiber): autarquia sob regime especial, com sede e foro no Distrito Federal, personalidade jurídica de direito público e autonomia patrimonial, administrativa e financeira vinculada ao Gabinete de Segurança Institucional da Presidência da República, com finalidade de promover o desenvolvimento, a regulação e a fiscalização das atividades de cibersegurança no país;

Gabinete de Gerenciamento de Cibercrises: órgão de assessoramento ao Presidente da República na gestão de cibercrises, integrado por representantes da sociedade, do setor público, do setor privado e da academia; e

Complexo Nacional de Cibersegurança: conjunto de ciberativos que dão sustentação a serviços essenciais.

Principais desafios para a ANCiber

A ANCiber terá como principal desafio enfrentar a crescente sofisticação dos ataques cibernéticos. O país também precisa melhorar a cultura de segurança cibernética entre a população e as empresas.

Outro desafio é a falta de recursos humanos qualificados para atuar na área de cibersegurança. O Brasil precisa investir na formação de profissionais nesta área para atender às demandas do mercado.

Agências de segurança cibernética de outras nações

A criação de agências de segurança cibernética é uma tendência global, à medida que os países reconhecem a importância da segurança cibernética para a proteção de suas infraestruturas críticas, dados e cidadãos.

As agências podem variar em termos de estrutura, atribuições e orçamento. Por exemplo, a CISA dos Estados Unidos é uma agência federal que tem autoridade para coordenar a resposta a incidentes cibernéticos em todo o país. A NCSC do Reino Unido é uma agência do Departamento de Comércio que se concentra na segurança cibernética do setor privado.

No entanto, essas agências têm atribuições semelhantes, que incluem:

1. Formular e implementar políticas e diretrizes de cibersegurança;
2. Supervisionar e fiscalizar a segurança cibernética de infraestruturas críticas;
3. Proibir e combater crimes cibernéticos;
4. Fornecer orientação e apoio técnico a órgãos públicos e privados;
5. Promover a educação e a conscientização sobre cibersegurança.

Alguns exemplos incluem:

– Estados Unidos: Cybersecurity and Infrastructure Security Agency (CISA)

– Reino Unido: National Cyber Security Centre (NCSC)

– França: Agence nationale de la sécurité des systèmes d’information (ANSSI)

– Alemanha: Bundesamt für Sicherheit in der Informationstechnik (BSI)

– China: National Computer Network Emergency Response System (CERT/CC)

– Índia: National Critical Information Infrastructure Protection Centre (NCIIPC)

– Brasil: Agência Nacional de Segurança Cibernética (ANCiber)

A criação da ANCiber é uma medida positiva para o fortalecimento da segurança cibernética no Brasil. A agência terá um papel fundamental no combate a ataques cibernéticos e na promoção da segurança cibernética no país.

PNCiber: um projeto abrangente e inovador

O projeto de lei que institui a Política Nacional de Cibersegurança (PNCiber) e o Sistema Nacional de Cibersegurança (SNCiber) é um marco na história do Brasil na área de segurança cibernética. O projeto é abrangente e inovador, e incorpora as melhores práticas internacionais.

Urgência e relevância

O projeto destaca a urgência e relevância da PNCiber e do SNCiber. O Brasil é um país cada vez mais conectado, e a cibersegurança é um tema fundamental para a proteção da sociedade e da economia.

Proposta integrada

O projeto é uma proposta integrada, que une a Política, o Sistema e a Agência Nacional de Cibersegurança (ANCiber). Essa abordagem evita a necessidade de aprovação de dois instrumentos legais, o que torna o processo de aprovação mais eficiente.

Modelo institucional

O projeto adota um modelo institucional baseado em agências reguladoras. Esse modelo é bem consolidado no Brasil e confere autonomia e estabilidade à ANCiber.

Complexo Nacional de Cibersegurança

O projeto adota o conceito de Complexo Nacional de Cibersegurança, que abrange todos os serviços essenciais para o bom funcionamento da sociedade. Esse conceito é mais abrangente do que o de infraestruturas críticas, que se concentra em setores econômicos específicos.

Vinculação à GSI

A ANCiber será vinculada ao Gabinete de Segurança Institucional (GSI). Essa vinculação é adequada, pois a cibersegurança é uma questão afeta à segurança nacional.

Terminologia

O projeto adota a terminologia adotada pela União Europeia e pelo Secretário Geral da ONU. Essa abordagem elimina riscos de equívocos e garante a consistência com as melhores práticas internacionais.

Diretiva NIS2

A Diretiva NIS2, proposta pelo Parlamento Europeu, é uma atualização da Diretiva NIS original e introduz novos requisitos e obrigações para as organizações em quatro áreas principais.

A Diretiva NIS2 é a legislação da União Europeia sobre segurança cibernética. Ela fornece medidas legais para aumentar o nível geral de segurança cibernética na UE. A Diretiva NIS2 foi publicada no Jornal Oficial da União Europeia como Diretiva (UE) 2022/25552.

A Diretiva NIS2 substitui e revoga a Diretiva NIS original (Diretiva 2016/1148/EC) e introduz novos requisitos e obrigações para as organizações em quatro áreas principais.

Gestão de Riscos: As empresas serão obrigadas a adotar uma abordagem de gestão de riscos que inclua uma lista de elementos básicos de segurança mínimos.

Responsabilidade Corporativa: Medidas rigorosas de supervisão para autoridades nacionais e requisitos de aplicação da lei se aplicam.

Obrigações de Relatório: Deve-se cumprir disposições claras sobre o procedimento para relatar incidentes, o conteúdo dos relatórios e os prazos.

Continuidade dos Negócios: A diretiva também aborda a segurança das cadeias de suprimentos, simplifica as obrigações de relatório e introduz medidas supervisoras mais rigorosas e requisitos de aplicação mais estritos, incluindo sanções harmonizadas em toda a UE.

A criação da ANCiber é uma medida positiva para o fortalecimento da segurança cibernética no Brasil. A agência terá um papel fundamental no combate a ataques cibernéticos e na promoção da segurança cibernética no país. No entanto, é importante que a agência seja bem estruturada e que tenha recursos suficientes para cumprir suas atribuições. A agência também deve trabalhar em conjunto com a sociedade civil e com o setor privado para promover a cultura de segurança cibernética no Brasil.

Empresas podem perder até 7% do seu valor de mercado após incidentes cibernéticos

Brasil caminha a passos lentos para aprovar a Política Nacional de Defesa Cibernética

ANCiber

Acesse agora e conheça nossa coluna GovTech!

Somos o maior portal brasileiro sobre Criptografia e Identificação Digital

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.