Home / Blog / 6 aspectos que provam a importância da segurança e da ciberdefesa na administração pública

6 aspectos que provam a importância da segurança e da ciberdefesa na administração pública

6 aspectos que provam a importância da segurança e ciberdefesa na administração pública

As responsabilidades de proteção de uma nação hoje vão muito além do papel tradicional dos órgãos de Defesa. Para garantir a soberania de um país e a plenitude do governo, é preciso investimentos, inclusive em defesa e segurança cibernética.

Além de ser cada vez mais importante para a geração de valor em negócios de todos os tipos, o meio digital também é vital para a operação de órgãos governamentais, prestação de serviços essenciais e para a comunicação entre os cidadãos. Por essa razão, a segurança de informações, dados, pessoas e infraestruturas é considerada uma questão de Estado.

Antes de tudo, é importante ter em mente que o conceito de defesa e segurança cibernética são diferentes porém complementares. A cibersegurança compreende a proteção de infraestruturas críticas e dos sistemas de informação e comunicação, neste caso, da administração pública federal. Já a ciberdefesa, remete às ações de cunho militar para proteção a ameaças virtuais que possam colocar em risco a soberania nacional.

Juntos, estes dois termos buscam viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade dos ativos de informações de interesse do país e da sociedade.

Neste artigo, explicaremos 6 aspectos que provam a importância da defesa e da cibersegurança na administração pública. Conheça!

1. Órgãos públicos são alvo de ataques todos os dias

Segundo estudo publicado pela PwC, os incidentes de segurança da informação promovidos por governos contra governos mais que dobraram nos últimos quatro anos. No mesmo período, os ataques orquestrados por hackers cresceram 83% e os planejados por grupos terroristas tiveram um aumento de 24%.

No Brasil, a instabilidade política e econômica originaram uma série de ataques, muitos deles direcionados a entidades públicas.

Além de atrair criminosos comuns que buscam algum tipo de retorno financeiro, o poder público também é visado por motivações ideológicas, espionagem, interesses estratégicos e muitas outras razões.

Por isso, muitos órgãos precisam lidar com uma rotina quase diária de tentativas de invasões, desde ataques de força bruta como um Distributed Denial of Service (DDoS) até golpes de engenharia social, como o Phishing e outros.

Para evitar as consequências dessas tentativas de violação dos dados é necessário a adoação de boas práticas e o incentivo da troca de informações em toda a esfera governamental. Outra medida necessária é o investimento amplo em soluções para segurança e proteção dos recursos de tecnologia da informação e comunicação (TIC), treinamento de pessoal e capacitação profissional.

Visto que o ambiente virtual não tem fronteiras e uma rede comprometida pode prejudicar outras, seja ela pública ou privada, a disseminação de conhecimentos e o trabalho colaborativo entre governo, indústria e academia são decisivos para garantir um alto nível de proteção.

2. O vazamento de dados pode gerar prejuízos imensos para um governo

Um ataque cibernético tem o potencial de impactar a sociedade de várias maneiras: a interrupção de um sistema bancário causa grandes perdas econômicas. A sabotagem a sistemas críticos em larga escala, como distribuição de energia, gera o caos na população paralizando vários serviços essenciais. Ambos os exemplos, caso ocorressem, afetariam a sobrania nacional e o bem estar social.

Nos últimos anos, diversas empresas foram vítimas de ataques que resultaram em escândalos de vazamentos dos dados de milhares dos seus clientes. A exposição dessas informações, que em muitos casos incluía credenciais de acesso e números de cartões de crédito, gerou uma série de danos para as pessoas envolvidas.

No poder público, as tentativas de invasão são constantes. Um simples ataque pode acarretar prejuízos incalculáveis, inclusive para a imagem política do governo, considerando que informações sensíveis e estratégicas circulam diariamente em suas redes.

De acordo com estatísticas publicadas recentemente pelo Centro de Tratamento de Incidentes de Segurança de Redes de Computadores (CTIR-Gov), departamento do Gabinete de Segurança Institucional (GSI) do Palácio do Planalto, apenas no segundo trimestre deste ano, as redes de informática do governo federal sofreram quase 3 mil tentativas de invasão. Esses incidentes vão desde invasões pontuais em contas de e-mail funcionais a ações que derrubaram os portais do governo.

Esta é uma pequena visão do panorama de segurança e defesa cibernética governamental, considerando que o CTIR-Gov é apenas um dos organismos dentre as diversas entidades que contribuem para a proteção do espaço cibernético nacional.

3. Conscientizar a população é importante

Considerando que não há demarcações no espaço cibernético, todos os seus usuários estão expostos a atividades maliciosas. Logo, o sucesso das ações de cibersegurança depende da colaboração de todos, inclusive da população.

Um simples clique em um e-mail mal intencionado pode tornar um computador vulnerável a fraudes e furto de dados ou a intrusões em redes corporativas e do setor público.

Além de investimentos em soluções de alta tecnologia e serviços, a conscientização da população sobre o uso seguro, ético e responsável do acesso à rede é um fator determinante para a manutenção do nível de segurança cibernética nacional.

4. A segurança da informação é estratégica para uma nação

Assim como a energia e o transporte, a internet é hoje um setor estratégico para o poder público. Para assegurar a soberania da nação, é fundamental que ocorra o desenvolvimento da segurança e defesa cibernética.

No Brasil, diversos organismos cuidam dessas competências, compreendendo instituições públicas e representantes do setor privado, que atuam de acordo com sua missão para garantir a proteção do espaço virtual.

A diversidade de atores governamentais e a abordagem utilizada por cada um deles, traz alguns desafios para a estratégia nacional de segurança, já que muitas vezes as ações ocorrem de maneira descentralizada nas esferas federal, estadual e municipal. Uma simples ação, como uma configuração de um servidor web equivocada em um determinado orgão, pode gerar um ponto de vulnerabilidade nos dados daquela instituição ou até mesmo impactar sistemas federados.

Além do setor público, empresas privadas atuam provendo proteção de dados, segurança na rede, sistemas de criptografia, antivírus, entre outros.

Diante da complexidade desde cenário, a criação de estruturas e processos, aliada a cooperação e a implementação de ações estratégicas ordenadas entre os diversos organismos é crucial, trazendo melhorias para a segurança e defesa cibernética a médio e longo prazo.

Além disso, o intercâmbio de informação entre as equipes de tratamento de incidentes dos vários órgãos envolvidos é essencial para estabelecimento de políticas de segurança digital, garantia da proteção dos dados e combate a violações de acesso.

5. Um ataque cibernético em massa é capaz de paralisar um país

Da mesma forma que um ataque cibernético pode deixar os servidores de uma empresa privada fora do ar e paralisar suas operações, uma ameaça em larga escala pode travar servidores e sistemas governamentais, comprometendo a governabilidade do país.

Ataques de ransomware, como o WannaCry, já provaram os danos que esse tipo de agressão pode causar, ainda que não tenham tido o poder público como alvo direto. Caso, por qualquer razão, um ataque em massa for direcionado às diversas esferas de governo e conseguir, simultaneamente, afetar muitos órgãos, as consequências podem ser severas.

Portanto, investir na manutenção do setor, tornando as redes públicas e privadas do país mais seguras e trazendo avanços em áreas da tecnologia, é fundamental e deve ser uma das prioridades no planejamento do orçamento público.

6. A ciberguerra não é mais ficção científica

Por fim, é importante destacar que o conceito de ciberguerra já deixou de ser ficção há muitos anos. Ainda que não exista uma ampla divulgação das batalhas que são travadas por países no ciberespaço, é possível que muitas nações já realizaram atos hostis pelo meio digital.

Entre os tipos de ameaça estão a espionagem, a sabotagem de serviços essenciais, a suspensão de sistemas e até ataques no setor de energia, como os que supostamente comprometeram a rede elétrica ucraniana nos protestos de 2016 ou o Stuxnet, um worm que teoricamente foi financiado por algum governo para danificar uma usina de energia nuclear iraniana.

Embora o Brasil seja um país pacífico, as riquezas naturais e o potencial econômico e político da nação aumentam a sua visibilidade internacional. Portanto, desenvolver uma estrutura de defesa cibernética, adotar medidas de segurança e atuar de maneira preventiva é fudamental para evitar o colapso de sistemas, garantir a proteção das redes nacionais e evitar o vazamento de informações estratégicas.

Agora que você já conhece 6 aspectos que provam a importância da segurança e ciberdefesa na administração pública, aproveite para aprender também sobre quatro opções para melhorar a segurança pública na era digital!

Por Luciana Fernandes


As opiniões e conteúdos expressos neste blog são responsabilidade exclusiva de seus respectivos autores. O conteúdo é fornecido apenas para fins informativos e não representa a opinião da Suntech S.A./Verint.


Fique por dentro!

Receba informações exclusivas e aprofunde seu conhecimento.




Sociais