A Segurança e Defesa Cibernética No Brasil e Uma Revisão Das Estratégias Dos Estados Unidos, Rússia e Índia para o Espaço Virtual

1850
A SEGURANA E DEFESA CIBERNTICA NO BRASIL E UMA REVISO DAS ESTRATGIAS DOS ESTADOS UNIDOS, RSSIA E NDIA PARA O ESPAO VIRTUAL
Samuel Csar da Cruz Jnior
1850
TEXTO PARA DISCUSSO
Braslia, julho de 2013
A SEGURANA E DEFESA CIBERNTICA NO BRASIL E UMA REVISO DAS ESTRATGIAS DOS ESTADOS UNIDOS, RSSIA E NDIA PARA O ESPAO VIRTUAL*
Samuel Csar da Cruz Jnior**
* O autor agradece a Flavia de Holanda Schmidt e a Joo Maria de Oliveira pelas valiosas contribuies e sugestes para o aperfeioamento deste trabalho. ** Tcnico de planejamento e pesquisa da Diretoria de Estudos e Polticas Setoriais de Inovao, Regulao e Infraestrutura (Diset) do Ipea.
Governo Federal
Secretaria de Assuntos Estratgicos da Presidncia da Repblica Ministro interino Marcelo Crtes Neri
Discusso
Publicao cujo objetivo divulgar resultados de estudos direta ou indiretamente desenvolvidos pelo Ipea, os quais, por sua relevncia, levam informaes para profissionais especializados e estabelecem um espao para sugestes.
Texto para
Fundao pblica vinculada Secretaria de Assuntos Estratgicos da Presidncia da Repblica, o Ipea fornece suporte tcnico e institucional s aes governamentais possibilitando a formulao de inmeras polticas pblicas e programas de desenvolvimento brasileiro e disponibiliza, para a sociedade, pesquisas e estudos realizados por seus tcnicos.
Presidente Marcelo Crtes Neri Diretor de Desenvolvimento Institucional Luiz Cezar Loureiro de Azeredo Diretor de Estudos e Relaes Econmicas e Polticas Internacionais Renato Coelho Baumann das Neves Diretor de Estudos e Polticas do Estado, das Instituies e da Democracia Daniel Ricardo de Castro Cerqueira Diretor de Estudos e Polticas Macroeconmicas Cludio Hamilton Matos dos Santos Diretor de Estudos e Polticas Regionais, Urbanas e Ambientais Rogrio Boueri Miranda Diretora de Estudos e Polticas Setoriais de Inovao, Regulao e Infraestrutura Fernanda De Negri Diretor de Estudos e Polticas Sociais Rafael Guerreiro Osorio Chefe de Gabinete Sergei Suarez Dillon Soares Assessor-chefe de Imprensa e Comunicao Joo Cludio Garcia Rodrigues Lima
Ouvidoria: http://www.ipea.gov.br/ouvidoria URL: http://www.ipea.gov.br
Instituto de Pesquisa Econmica Aplicada ipea 2013

Texto para discusso / Instituto de Pesquisa Econmica Aplicada.- Braslia : Rio de Janeiro : Ipea , 1990ISSN 1415-4765 1.Brasil. 2.Aspectos Econmicos. 3.Aspectos Sociais. I. Instituto de Pesquisa Econmica Aplicada. CDD 330.908
As opinies emitidas nesta publicao so de exclusiva e inteira responsabilidade do(s) autor(es), no exprimindo, necessariamente, o ponto de vista do Instituto de Pesquisa Econmica Aplicada ou da Secretaria de Assuntos Estratgicos da Presidncia da Repblica. permitida a reproduo deste texto e dos dados nele contidos, desde que citada a fonte. Reprodues para fins comerciais so proibidas.
JEL: O3; O31; O38.
SUMRIO
SINOPSE ABSTRACT 1 INTRODUO...........................................................................................................7 2 A DEFESA CIBERNTICA............................................................................................9 3 ASPECTOS METODOLGICOS....................................................................................13 4 ESTRATGIA CIBERESPACIAL NORTE-AMERICANA....................................................15 5 ESTRATGIA CIBERESPACIAL RUSSA.........................................................................18 6 ESTRATGIA CIBERESPACIAL INDIANA......................................................................19 7 O BRASIL..................................................................................................................21 8 CONCLUSO............................................................................................................32 REFERNCIAS..............................................................................................................37 APNDICES .................................................................................................................41
SINOPSE
A computao, eletrnica e a internet proporcionaram o livre e rpido trnsito das informaes pelo globo. De certa forma, a sociedade moderna depende de sistemas de controle autnomo. Todavia, esta inovao tecnolgica impe um preo a ser pago: investimento em segurana ciberntica referente a pessoas, dados, informaes e infraestruturas. Alguns pases no mundo j absorveram o tema como uma questo de Estado e institucionalizaram rgos governamentais e estruturas para cuidar exclusivamente dele. Este texto apresenta alguns pontos relevantes da estratgia internacional para o espao ciberntico dos Estados Unidos, alm do posicionamento da Rssia e ndia sobre o tema. Em seguida, apresenta um panorama da situao brasileira, a partir da Estratgia Nacional de Defesa, documento que introduz a responsabilizao da defesa do espao ciberntico brasileiro. Mostra o posicionamento, na hierarquia do governo federal, das diversas agncias e organizaes responsveis por conduzirem as atividades de inteligncia necessrias segurana do espao ciberntico no Brasil. Por fim, traz um panorama das infraestruturas de tecnologia da informao (TI) ora existentes no Brasil, especialmente na administrao pblica federal.
Palavras-chave: segurana e defesa ciberntica; organizao institucional; comparao

internacional; Estados Unidos; Rssia; ndia; Brasil.
ABSTRACTi
Computing, electronics and internet provides the free and fast flow of information across the globe. In a way, modern society depends on these autonomous control systems. However, this technological innovation requires a price to be paid: investment in cyber security of people, data, information and infrastructure. Some countries have already absorbed the issue as a matter of state and institutionalized government structures to take care exclusively of it. This paper presents some relevant points of the International Strategy for Cyberspace of the United States, besides the positioning of Russia and India on the subject. It then presents an overview of the Brazilian situation, from the the National Defense Strategy, a document that introduces the responsibility of protecting Brazilian cyberspace. It shows the arrangement, in the federal government
i. The versions in English of the abstracts of this series have not been edited by Ipeas publishing department. As verses em lngua inglesa das sinopses desta coleo no so objeto de reviso pelo Editorial do Ipea.
hierarchy, of the various national agencies and organizations responsible for conducting intelligence activities necessary for the national security of Brazil. Finally, it provides an overview of the IT infrastructure existing in Brazil, especially in the federal public administration. Keywords: cyber security and defense; institutional arrangement; international comparison;
USA; Russia; India; Brazil.
Texto para Discusso

1 8 5 0
A Segurana e Defesa Ciberntica no Brasil e uma Reviso das Estratgias ...
1 INTRODUO
A sociedade est cada dia mais dependente da internet e dos sistemas de informao e, a despeito disto, as vulnerabilidades de softwares e sistemas computacionais permanecem amplamente difusas. Estas vulnerabilidades colocam em risco pessoas, negcios e governos que dependem fortemente da segurana de suas redes (Santos, 2012). O objetivo deste trabalho apresentar, de forma exploratria, os riscos existentes no espao ciberntico e, ainda, fazer uma comparao entre a estrutura de segurana e defesa ciberntica brasileira e de alguns pases relevantes no cenrio mundial. Sistemas de informao e comunicao constituem a base do desenvolvimento econmico e social de um pas. Pela vertente empresarial, segurana e defesa ciberntica so usados para manter o sigilo de informaes classificadas do parque industrial nacional, responsvel pelas vantagens comparativas ou especializaes entre os pases. Por sua vez, pelo lado governamental, dizem respeito proteo, contra ataques ou sabotagens, das infraestruturas crticas de uma nao por exemplo, do sistema eltrico, das telecomunicaes, de transporte, de segurana, do sistema financeiro etc. Em outras palavras, as infraestruturas nacionais dependem de sistemas de segurana e defesa ciberntica de modo a garantir, sobretudo, a soberania nacional. Os eventos relacionados ao ambiente ciberntico ocorridos nos ltimos anos mostram que h pases que j vivem em uma guerra fria ciberntica. Dois exemplos recentes confirmam isto. O governo norte-americano reconheceu que houve acessos no autorizados aos arquivos de desenvolvimento dos caas F-35 e F-22 da Fora Area norte-americana. Cerca de dois anos depois, a China apresentou seus prprios jatos em muitos aspectos semelhantes queles invadidos (McCaul, 2012). Outro exemplo recente a sabotagem, supostamente liderada pelo governo norte-americano, das instalaes nucleares do Ir, onde toda a planta de enriquecimento de urnio foi destruda por meio de um vrus de computador (Grego, 2012). A anlise do cenrio internacional relevante, pois capaz de gerar conhecimento a ser aplicado ao caso nacional. Os dois principais casos a serem estudados seriam Estados Unidos e China. Em virtude da falta de documentos oficiais chineses, optou-se por analisar o caso russo para se ter uma contraparte ao polo norte-americano. A ndia foi a terceira escolha por se constituir um pas em desenvolvimento, assim como o Brasil.
O Brasil tem se destacado no cenrio mundial por sua ascenso econmica, desenvolvimento social, postura poltica e organizao de grandes eventos.1 Com isto, tem-se conseguido atrair a ateno no apenas de turistas e investidores, mas tambm de hackers. Atualmente, so registrados cerca de 3 mil incidentes de segurana virtual por ms apenas nas redes da administrao pblica federal, provenientes de pases como Estados Unidos, Brasil, Frana, Gr-Bretanha, Rssia entre outros (Brasil, 2013a). O ambiente virtual no tem fronteiras. Assim, uma rede comprometida pode prejudicar outras, sejam elas pblicas, privadas, contguas ou no. Por isto, a colaborao e a constante interao entre os mais diversos atores so essenciais para garantir um elevado nvel de proteo ciberntica para todos (Mandarino Junior, 2010). Isoladamente, nem o governo, nem a academia e nem a indstria conseguiro obter sucesso na proteo das prprias redes. So necessrias aes conjuntas entre estes setores. Portanto, constitui-se um indicativo tanto para a academia quanto para a indstria nacional visando suprir uma demanda iminente por sistemas seguros. Prevenir, identificar vulnerabilidades e preparar-se para situaes de risco devem ser questes de Estado e no apenas priorizao de governo. A fim de cumprir os objetivos propostos, optou-se por organizar este texto da seguinte forma: na seo dois apresentada uma reviso da literatura sobre questes relacionadas defesa ciberntica. Em seguida, na seo trs, so apresentadas as questes metodolgicas adotadas neste estudo. Na quatro, so apresentados os principais pontos das estratgias dos Estados Unidos; e em seguida, na seo cinco, da estratgia russa; e de uma descrio da estratgia do governo indiano, na seo seis. A seo sete, dividida em quatro subsees, traz o caso brasileiro: na subseo 7.1 apresentada a organizao institucional referente segurana e defesa no Brasil; na 7.2, feita uma anlise desta organizao; em seguida, na subseo 7.3, apresentada a Estratgia Nacional de Defesa; e na subseo 7.4 apresentado um panorama das infraestruturas de TI no Brasil, especialmente na administrao pblica federal. As concluses do trabalho so apresentadas na seo oito. Os apndices A, B e C apresentam, respectivamente, a traduo de pontos considerados relevantes pelo autor das estratgias dos Estados Unidos, Rssia e ndia.
1. Jogos Pan-Americanos, em 2007; Jogos Mundiais Militares, em 2011; Jornada Mundial da Juventude de 2013; Copa das Confederaes, em 2013; Copa do Mundo, em 2014; Jogos Olmpicos, em 2016; e Copa Amrica, em 2019.
Texto para Discusso

1 8 5 0
2 A DEFESA CIBERNTICA
Antes de discorrer sobre aspectos relativos defesa ciberntica cabe apontar alguns conceitos relevantes. Defesa ciberntica diz respeito ao conjunto de aes defensivas, exploratrias e ofensivas, no contexto de um planejamento militar, realizadas no espao ciberntico, com as finalidades de proteger os sistemas de informao, obter dados para a produo de conhecimento de inteligncia e causar prejuzos aos sistemas de informao do oponente (Brasil, 2011). Segurana ciberntica refere-se proteo e garantia de utilizao de ativos de informao estratgicos, principalmente os ligados s infraestruturas crticas da informao (redes de comunicaes e de computadores e seus sistemas informatizados) que controlam as infraestruturas crticas nacionais. Tambm abrange a interao com rgos pblicos e privados envolvidos no funcionamento das infraestruturas crticas nacionais, especialmente os rgos da administrao pblica federal (Brasil, 2011). De fato, os conceitos de segurana e defesa so complementares. Neste trabalho, o termo segurana ser utilizado, pelo cunho governamental, como a proteo de infraestruturas crticas e dos sistemas de informao e comunicao da administrao pblica federal. Por seu turno, defesa refere-se s aes de proteo do Estado brasileiro frente a ameaas que possam colocar em risco a soberania nacional funo normalmente assumida por militares. O conceito de segurana faz referncia a infraestruturas crticas, as quais so definidas como instalaes, servios, bens e sistemas que, caso sejam interrompidos ou destrudos, provocam srio impacto econmico, poltico e social segurana do Estado e da sociedade (Brasil, 2011). Dessa forma, percebe-se que segurana e defesa ciberntica buscam viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade dos ativos de informaes. Estes ativos so entendidos como o valor tangvel e intangvel que reflete tanto a importncia do ativo de informao para o alcance dos objetivos estratgicos de um rgo ou entidade, quanto o quo cada ativo de informao imprescindvel aos interesses da sociedade e do Estado.
A partir das definies, parte-se para a abordagem do tema. Por meio de uma rpida anlise dos incidentes cibernticos que vm ocorrendo pelo mundo, fcil perceber que, certamente, alguns pases j possuem a capacidade de desenvolver armas digitais com alto poder destrutivo, se no j as tiverem desenvolvido. Mas, a exemplo de uma bomba nuclear, no pelo fato de t-la desenvolvido que ela vir a ser utilizada. O ambiente ciberntico no existe por si s: sua dinmica de funcionamento depende de conjunturas e interesses no virtuais. Alm disso, o ineditismo de uma arma ciberntica fundamental para a sua eficcia, e utiliz-la de maneira inadequada, ou precocemente, pode significar perda de tempo, ativo, recurso e vantagem comparativa. Atualmente, apesar de no existir um cenrio de guerra declarada entre grandes potncias mundiais, os frequentes ataques provocam um clima de desconfiana generalizada. H ainda o temor de que a modernizao tecnolgica, especialmente das infraestruturas crticas, possa ser uma porta de entrada para ataques ou sabotagem de possveis inimigos (Clarke e Knake, 2011). A guerra fria ciberntica vivida hoje apresenta uma diferena bsica do perodo em que vigorou a guerra fria tradicional. Naquela poca, havia um efeito demonstrao de tecnologias militares que no se v mais pelo menos no abertamente como era feito. Praticamente todos os ataques cibernticos ocorridos at ento so apcrifos. difcil atribuir a responsabilidade de um ataque a um ou outro pas. O ambiente virtual, quando utilizado de maneira inteligente, favorece o anonimato na medida em que os comandos de ataque podem ser distribudos por servidores espalhados pelo mundo antes de chegar a seu alvo. Frequentemente, redes de pases sem acordo diplomtico so utilizadas para dificultar uma eventual sequncia investigativa. Por esta razo, a maioria dos ataques ocorridos at hoje ainda no foram oficialmente atribudos a algum pas, uma vez que ningum assume sua autoria (Kramer, Starr e Wentz, 2009). No obstante a dificuldade de identificao dos autores das atividades maliciosas, possvel especular quem esteja por trs delas.
10
Texto para Discusso

1 8 5 0
O processo de rastreamento e identificao de autores no espao ciberntico no fcil de ser feito, mas tambm no impossvel. Por exemplo, Estados Unidos e Rssia j se posicionaram no sentido de que qualquer ameaa identificada, seja em qualquer ambiente, poder ser objeto de retaliao utilizando-se foras militares cinticas, e no apenas cibernticas. Os principais acusados de ataques so os Estados Unidos e a China, fato que apenas remonta, tambm nessa dimenso, o cenrio de fora e disputa no virtual. Isto porque estes pases esto sempre entre os acusados ou acusadores por roubo de informaes, invases de redes ou ataques de cunho poltico ou intelectual. Outros pases como Estnia, Ir, Gergia e Israel, que j se envolveram em conflitos cibernticos de repercusso internacional, podem ser considerados coadjuvantes, pois, ou foram vtimas, ou, quando atacantes, suas aes estiveram apoiadas nas principais potncias. Independentemente da identificao, os fatos mostram que a tendncia que ataques continuaro a ocorrer com frequncia e sofisticao ainda maiores (Bauer e Van Eeten, 2009). Muito se diz que guerras cibernticas so assimtricas por possibilitar que um pas, considerado pobre, consiga atacar e causar prejuzo a outro, considerado rico, utilizando armas cibernticas. Todavia, ataques cibernticos, especialmente a infraestruturas crticas, podem resultar em retaliao com foras militares, como j dito. Ou seja, um pas que assume o risco de ser pego operacionalizando atividades maliciosas na rede deve ser capaz de arcar com as eventuais consequncias de seus atos. Alm disso, armas de guerra ciberntica so armas de aplicao especfica, que exploram vulnerabilidades singulares de sistemas customizados. Assim sendo, o custo de desenvolvimento ser relativamente elevado pela especializao do software, equipe necessria de profissionais altamente capacitados, compra de vulnerabilidades2 etc. Ademais, as armas cibernticas tambm caracterizam-se pela alta volatilidade, pois, uma vez descobertas, so colocadas em desuso muito rapidamente com a substituio de equipamentos ou eliminao das vulnerabilidades.
2. possvel comprar, no mercado negro, vulnerabilidades jamais exploradas (0-day) dos mais variados sistemas. Todavia, o custo associado a elas normalmente passa dos milhares, em alguns casos milhes, de dlares.
11
Esse foi o caso do Stuxnet, um vrus espalhado por diversos computadores do mundo, mas que operou apenas nas usinas nucleares do Ir. Conforme noticirio internacional, as linhas de cdigo do vrus apresentam registro de vrios teclados do mundo, ou seja, ele pode ter sido desenvolvido em colaborao entre pases, ou ento isso foi feito apenas para cobrir rastros, no havendo ainda certeza sobre o que de fato ocorreu. Os programadores tiveram acesso a quatro vulnerabilidades dia zero do sistema de controle e aquisio de dados (em ingls, supervisory control and data acquisition SCADA), ou seja, quatro vulnerabilidades jamais exploradas de um sistema utilizado praticamente no mundo todo. O mais provvel que essa informao tenha vazado por algum do fabricante do sistema (Falliere, Murchu e Chien, 2011). O vrus conseguiu alterar a velocidade dos rotores das usinas nucleares e ao mesmo tempo enganava o sistema supervisor para que no detectasse qualquer anormalidade. Com isto, sem ser notado, superaquecia as plantas de produo at sua destruio. Quando se identificou que havia algo errado, os prejuzos estavam estabelecidos e o cenrio era irreversvel (Falliere, Murchu e Chien, 2011). A partir da identificao das falhas, o fabricante do sistema se comprometeu a corrigi-las e atualizar o software de todas as plantas que utilizam o controlador pelo mundo. Hoje, todo o cdigo fonte do Stuxnet est disponvel na internet, e a preocupao como ele poder ser alterado de maneira a ser reutilizado. Existem indcios de que dois outros vrus so frutos dele, o Duqu e o Flame, ambos com foco no roubo de informaes (Ferran, 2012). De forma geral, a proteo no espao ciberntico est intrinsicamente ligada aos mecanismos de ataque existentes. Ataque e defesa (ou segurana) so, na prtica, duas faces da mesma moeda. Isto porque o sucesso do atacante depende basicamente das vulnerabilidades encontradas na defesa do sistema-alvo. Assim, para se planejar um sistema de defesa adequado, preciso estar atualizado com os mecanismos e meios de ataques existentes. A interao e a cooperao com outros atores claramente uma via necessria, mas no suficiente, para conseguir avanar nas tecnologias de segurana e defesa ciberntica. Somente por meio da troca de informaes e compartilhamento de boas prticas possvel aumentar as possibilidades de identificao de falhas ou brechas que podem ser exploradas (ataque) ou sanadas (defesa/segurana). Nesse cenrio, todos passam a ter importncia operacional: sociedade civil, governo, meio acadmico e setor empresarial.
12
Texto para Discusso

1 8 5 0
Outro aspecto a ser destacado que proteo ciberntica refere-se muito mais capacitao de pessoas do que a investimentos em equipamentos. Portanto, o foco de uma poltica nacional de segurana da informao deve ser no treinamento de pessoal e formao de especialistas (Takemura, Osajima e Kawano, 2009). Haja vista que o tema, proteo ciberntica, envolve aspectos da soberania nacional, recomenda-se que tenha lugar, ateno e interesse entre os mais altos nveis poltico-estratgicos de governo. Somente assim o prprio poder pblico ter condies mnimas e recursos para conduzir as aes necessrias proteo ciberntica nacional e, com isso, garantir que toda a sociedade possa usufruir dos benefcios que a internet e os sistemas computacionais podem oferecer.
3 ASPECTOS METODOLGICOS
Os Estados Unidos e a China, atualmente, so os principais atores mundiais no ambiente ciberntico. Eles esto entre os mais apontados pela imprensa especializada3 como responsveis por ataques a diversos pases, especialmente entre eles mesmos. A fim de analisar a organizao institucional de alguns pases, buscou-se fundamentar este trabalho em documentos oficiais divulgados pelo governo de cada um deles. A partir de ento, deparou-se com a grande dificuldade para se encontrar documentos oficiais reportando a organicidade ou mesmo posicionamento do governo chins. Por isso, o panorama chins no apresentado neste trabalho. De todo modo, sabe-se que por l opera um regime muito restritivo de acesso s informaes aos cidados, bem como fortes limitantes interconexo das redes nacionais com o restante do mundo (Santos, 2012b). Optou-se, ento, por eleger trs pases que pudessem servir de comparao com o caso brasileiro. Foram selecionados Estados Unidos, Rssia e ndia. Os Estados Unidos foram escolhidos por ser o pas de maior liderana no espao ciberntico. A Rssia, por ser, possivelmente, o segundo maior competidor por tecnologias cibernticas frente aos Estados Unidos. A ndia, por sua vez, foi escolhida por constituir-se em um pas em desenvolvimento e cuja realidade poltica internacional se assemelha ao caso brasileiro.
3. At hoje, nenhum pas assumiu oficialmente a autoria de qualquer ataque j registrado.
13
Em 16 de maio de 2011, o coordenador de segurana ciberntica do presidente Barack Obama, Howard A. Schmidt, anunciou o lanamento da Estratgia Internacional Norte-Americana para o Espao Ciberntico4 (United States, 2011). Este documento um marco para o ambiente ciberntico mundial, pois, alm de ser o primeiro nesse sentido, torna pblica a posio estratgica e operacional do maior ator mundial no ambiente virtual. A partir do posicionamento dos Estados Unidos, outros pases comearam a criar ambientes de discusso para formularem seus prprios planos estratgicos. O site do Ministrio da Defesa russo apresenta um documento intitulado Vises conceituais sobre as atividades das Foras Armadas da Federao da Rssia no espao de informao5 (Rssia, 2011). Este documento foi elaborado em 2011 e publicado no incio de 2012. Como o documento disponibilizado apenas na lngua russa, foi utilizada a ferramenta Google Translator, com ajustes de concordncia e coerncia, como ferramenta de traduo. Na traduo, nota-se que a expresso espao das informaes utilizada diversas vezes como o equivalente a espao ciberntico. Optou-se por manter a expresso como traduzida: espao das informaes. Quase a metade do documento dedicada a definies de termos relacionados ao tema e, em seguida, volta-se a trazer princpios e regras de conduta a serem seguidas pela Federao Russa. A anlise aqui apresentada tem foco na segunda metade do documento. Sobre a ndia, em maro de 2011, o Ministrio das Comunicaes e Tecnologias da Informao disponibilizou uma prvia sobre as discusses a cerca do espao ciberntico, cujo ttulo Projeto de discusso sobre poltica nacional de segurana ciberntica6 (ndia, 2011). O documento traz um panorama das diretrizes e princpios a serem seguidos pela nao indiana.
4. Em ingls, International Strategy for Cyberspace. 5. Em russo,

. Traduo do Google Translator, com adaptaes. 6. Em ingls, Discussion draft on national cyber security policy.
14
Texto para Discusso

1 8 5 0
4 ESTRATGIA CIBERESPACIAL NORTE-AMERICANA

Os Estados Unidos tm como principal rgo responsvel pela conduo da poltica nacional de segurana da informao a National Security Agency (NSA). A NSA a agncia responsvel por todas as questes afetas segurana ciberntica do governo norte-americano. A NSA integra a estrutura do Departamento de Defesa (em ingls, Department of Defence DoD), equivalente ao Ministrio da Defesa brasileiro. A NSA, h sessenta anos, a agncia responsvel pela segurana das comunicaes e tecnologias da informao dos rgos federais do governo norte-americano. Ela chegou a financiar a prpria criao da internet na dcada de 1960 (Tanenbaum, 2011). Alm disso, ela a responsvel por dar apoio ao DoD, Comunidade de Inteligncia (U.S. Intelligence Community), s agncias de governo e aos parceiros na indstria com produtos e servios relacionados ao espao ciberntico (United States, 2013). Na figura 1, apresentado o arranjo institucional da defesa norte-americano.
FIGURA 1
Estrutura organizacional do Departamento de Defesa norte-americano
Fonte: United States (2012a).
15
Os Estados Unidos contam, ainda, com dezesseis agncias e escritrios responsveis por conduzirem as principais atividades de inteligncia necessrias para garantir a segurana nacional. Estes dezesseis organismos atuam tanto independentemente como em conjunto, agregados no que chamam de Comunidade de Inteligncia Norte-Americana, ou U.S. Intelligence Community (The Technolytics Institute, 2012). So eles:
1) Central Intelligence Agency (CIA) 2) Air Force Intelligence, Surveillance & Reconnaissance Agency (AFISRA) 3) Army Military Intelligence (MI) 4) Defense Intelligence Agency (DIA) 5) Marine Corps Intelligence Activity (MCIA) 6) National Geospatial-Intelligence Agency (NGA) 7) National Reconnaissance Office (NRO) 8) National Security Agency (NSA) 9) Office of Naval Intelligence (ONI) 10) DOE Office of Intelligence and Counter Intelligence (OICI) 11) DHS Office of Intelligence and Analysis (I&A) 12) Coast Guard Investigative Service (CGIS) 13) Federal Bureau of Investigation (FBI) 14) Drug Enforcement Administration (DEA) 15) State Department Bureau of Intelligence and Research (INR) 16) Treasury Office of Terrorism and Financial Intelligence (TFI)
O esforo coletivo dessas organizaes direcionado para adquirirem informaes nas mais diversas reas por exemplo, militar, poltica, terrorismo internacional, hacktivismo7 etc. Os rgos citados j so tradicionais e muitos deles existem h dcadas. Entretanto, apenas em junho de 2009 foi criado o U.S. Cyber Command (USCyberComm), rgo responsvel pela coordenao das aes de preveno e defesa ciberntica norte-americanas.
7. Juno dehackeactivismo: promoo ou divulgao de ideais polticos,ideologias, luta pela liberdade de expresso ou informaotica.
16
Texto para Discusso

1 8 5 0
O USCyberComm uma subunidade das Foras Armadas subordinada ao Comando Estratgico norte-americano. Desta forma, o USCyberComm foi criado para ter acesso e cooperao tanto das foras militares como de outros rgos integrantes da comunidade de inteligncia. O comandante do USCyberComm tambm exerce a funo de diretor da Agncia de Segurana Nacional (NSA) e chefe do Servio Central de Segurana (em ingls, Central Security Service CSS). Com isto, uma s pessoa responsvel tanto pela segurana quanto pela defesa naquele pas. Na prtica, muitas aes de defesa confundem-se com segurana e, por isso, as polticas de ambas devem estar muito bem alinhadas. A partir disso, possvel notar que o espao ciberntico norte-americano, apesar de possuir vrias frentes de colaborao, possui apenas um responsvel pela segurana e defesa ciberntica nacional. O USCyberComm pode ser considerado apenas uma pea de todo o sistema de proteo, criado basicamente para a gerncia das atividades. E mesmo antes de sua criao, aes no ambiente ciberntico j eram uma realidade dentro da NSA. No incio de 2011, os Estados Unidos anunciaram o lanamento da sua Estratgia Internacional para o Espao Ciberntico (United States, 2011). O documento inicia destacando a importncia do tema para o desenvolvimento da humanidade e condiciona os benefcios das tecnologias da informao e comunicao a um ambiente confivel e seguro. Valoriza, ainda, aspectos relacionados promoo da liberdade de expresso e associao, privacidade e o livre fluxo de informaes. A estratgia apresentada como um convite a todos os interessados, sejam pases, sociedade civil, setor privado ou usurios, a se juntarem e colaborarem a fim de colocar em prtica a proposta governamental ento apresentada. Refora a importncia de parcerias, capacitao humana, abertura comercial, respeito propriedade e a promoo dos direitos universais. Todavia, afora todas as vantagens oferecidas, o documento assegura o direito de defesa que poder ou no seguir as vias diplomticas. Assim, assumem que podero ser tomadas medidas de retaliao utilizando foras militares. Ou seja, apenas deixa claro
17
que o ambiente ciberntico no se restringe ao virtual, e que aes cibernticas podero tomar propores como qualquer outra ofensiva militar inimiga. Em mbito nacional, o documento afirma que os Estados Unidos iro garantir a segurana e a estabilidade das redes internas. Com isto, pode-se inferir que medidas coercitivas podero ser tomadas contra o setor privado de modo a garantir a proteo das redes. Iniciativas de monitoramento e controle de trfego de dados entre cidados j esto em andamento. Por exemplo, com o intuito de reprimir a pirataria de contedo digital, o governo est com um programa de identificao de endereos IPs8 suspeitos de compartilharem contedo indevidamente. Assim que identificados, os suspeitos persistentes na violao ao direito de propriedade recebem seis avisos para se justificarem ou cessar o ilcito; caso contrrio, sua velocidade de conexo pode ser rigorosamente reduzida (US Internet, 2013). Por ltimo, destaca-se que o texto deixa claro que segurana e defesa ciberntica dependem muito mais da capacitao de pessoas, ou capacidade intelectual, que de produtos e equipamentos. Com isto, observada uma supervalorizao nos esforos para capacitao humana e difuso de informaes.
5 ESTRATGIA CIBERESPACIAL RUSSA

Ao que parece ser uma resposta ao documento norte-americano, a Rssia disponibilizou no site do seu Ministrio da Defesa um documento intitulado Vises conceituais sobre as atividades das Foras Armadas da Federao da Rssia no espao da informao (Rssia, 2011). O documento traz, alm da parte introdutria e conceitual, basicamente, as mesmas garantias fundamentais mencionadas no documento norte-americano. Uma ntida diferena que o documento russo apresenta metas e princpios menos generalistas e mais voltados realidade da nao russa. Diferentemente dos Estados Unidos, no se colocam como os lderes mundiais do desenvolvimento da internet. Com isso, valorizam acordos, por exemplo, com naes parceiras e/ou contguas que compartilham a mesma poltica de governo.
8. O endereo IP uma identificao de um dispositivo em uma rede. Cada computador na possui um IP (internet protocol ou protocolo de internet) nico, que o meio pelo qual as mquinas se comunicam na internet.
18
Texto para Discusso

1 8 5 0
Valoriza o respeito ao Estado de direito e os princpios da legalidade. Reconhece a complexidade do novo paradigma e as vrias dimenses envolvidas em torno do tema. Reconhece que, apenas por meio de interao e cooperao com outros pases, possvel evoluir, na velocidade necessria, no campo dos sistemas de proteo. O documento no menciona aes ofensivas russas no espao das informaes. Pelo contrrio, evidencia a busca pela erradicao de fatores que possam gerar conflitos, mas, caso eles ocorram, aponta que solues diplomticas devem ser tomadas, com base no direito internacional. Todavia, destaca a possibilidade de utilizao de foras cinticas em um eventual conflito ciberntico com fulcro no princpio do direito da autodefesa para repelir a agresso tanto contra o Estado russo quanto contra seus aliados. O documento no trata da estrutura organizacional por trs da segurana e defesa ciberntica. Por meio de pesquisas na internet tambm no foi possvel encontrar algum documento que clarificasse a questo. Para mais detalhes sobre o documento, ver os apndices com a traduo dos pontos considerados relevantes pelo autor deste texto.
6 ESTRATGIA CIBERESPACIAL INDIANA

Outro pas que tambm pretende se colocar como um ator no espao ciberntico a ndia. Sendo um dos membros do BRICS, seu posicionamento torna-se relevante para o Brasil. O pas ainda no possui uma estratgia oficial, mas no site do Departamento de Eletrnica e Tecnologias da Informao, ligado ao Ministrio das Comunicaes e Tecnologias da Informao indiano, possvel ter acesso aos documentos preliminares com princpios para o setor (ndia, 2011). O documento comea apresentando as agncias interessadas ou relacionadas ao tema:
1) National Information Board (NIB) 2) National Crisis Management Committee (NCMC) 3) National Security Council Secretariat (NSCS)
19
4) Ministry of Home Affairs 5) Ministry of Defence 6) Department of Information Technology (DIT) 7) Department of Telecommunications (DoT) 8) National Cyber Response Centre - Indian Computer Emergency 9) Response Team (CERT-In) 10) National Information Infrastructure Protection Centre (NIIPC) 11) National Disaster Management of Authority (NDMA) 12) Standardisation, Testing and Quality Certification (STQC) Directorate 13) Sectoral CERTs
Pelo texto, infere-se no haver um rgo exclusivamente responsvel pela conduo das aes relacionadas segurana e defesa ciberntica. A princpio, o tema abordado, pelos rgos, medida que couber a cada um e, por meio da cooperao geral, possvel conduzir as aes de proteo. Salienta a necessidade de integrao entre os setores pblico e privado, bem como a interao com outros pases, por considerar que de outra forma no possvel alcanar nveis aceitveis de segurana ciberntica. O documento reconhece que as solues em segurana ciberntica devem estar frente de tecnologias tradicionais como antivrus e firewalls. Deve haver correlao de informaes efetivas a partir de mltiplas fontes e monitoramento em tempo real de ativos que precisam ser protegidos e, ao mesmo tempo, garantir que recursos e capacitao adequada estejam prontos para lidar com situaes de risco. Assim como os outros pases, reconhece a clara necessidade de foco nas pessoas e nos processos, aliados s melhores solues de tecnologia disponveis. De outra forma, a poltica se torna ineficaz. Por fim, um aspeto fundamental e inovador destacado pelo texto que questes de segurana devem ser integradas j na fase de projeto conceitual de sistemas, quando este vier a ser desenvolvido e implantado, ajustadas s infraestruturas crticas, e no tratadas como problemas tardios a serem resolvidos.
20
Texto para Discusso

1 8 5 0
7 O BRASIL
7.1 Organizao institucional brasileira A sistematizao de instituies e a distribuio de competncias entre os organismos para o desenvolvimento de segurana e defesa ciberntica bem recente no Brasil. Algumas instituies que existem h dcadas ainda precisam ser adaptadas nova temtica e realidade social. Segurana e defesa ciberntica so tratadas no Brasil por diversos organismos. Incluem-se instituies pblicas, desde o nvel estratgico, de governo, at os operacionais, alm da atuao de entidades no governamentais representando o setor privado. Em relao ao setor pblico federal, a competncia est descentralizada entre diversas entidades. Cada uma possui uma abordagem especfica, conforme a misso da instituio, de modo que todas possam contribuir com a proteo do espao ciberntico no territrio nacional. A cooperao, o trabalho em conjunto e a disseminao ordenada de informaes tornam-se essenciais em um mundo conectado e em constante evoluo. De forma resumida, as aes operacionais em segurana ciberntica do governo federal so conduzidas pelo Departamento de Segurana da Informao e Comunicaes (DSIC) do Gabinete de Segurana Institucional (GSI) da Presidncia da Repblica (PR). E a defesa, pelo Centro de Defesa Ciberntica (CDCiber), que compe a estrutura do Exrcito Brasileiro (EB), vinculado ao Ministrio da Defesa (MD). Todavia, existe todo um sistema hierrquico de tomada de deciso estratgica a partir da Presidncia da Repblica at que chegue ao nvel operacional, conforme apresentado na figura 2 adiante. Segurana e defesa ciberntica so tratadas, quando necessrio, pelo Conselho de Defesa Nacional (CDN). O Art. 91 da Constituio Federal de 1988 define que trata-se de rgo de consulta do presidente da Repblica nos assuntos relacionados soberania nacional e defesa do Estado democrtico. Constitui um rgo de Estado e tem sua secretaria-executiva exercida pelo ministro-chefe do Gabinete de Segurana Institucional da Presidncia da Repblica (GSI/PR).
21
FIGURA 2
Sistema institucional de segurana e defesa ciberntica brasileiras

Presidncia da Repblica (PR)
CDN
CREDEN
GSI/PR
SAE
MJ
CASA CIVIL
MD
APF (Outros)
DPF
CGSI
ABIN
DSIC
SAEI
RENASIC
EMCFA
MB
EB
FAB
Civis
Coordenao
Fonte: Brasil (2011, p. 211).
CDCiber
A Cmara de Relaes Exteriores e Defesa Nacional (Creden) um rgo de governo para assessoramento do presidente da Repblica nos assuntos pertinentes s relaes exteriores e defesa nacional. Sua presidncia cabe ao ministro-chefe do GSI/PR e, entre outras de suas atribuies, encontra-se a segurana da informao.
22
Texto para Discusso

1 8 5 0
A Casa Civil da Presidncia da Repblica tambm tem papel relevante por meio da garantia da execuo de polticas, certificados e normas tcnicas e operacionais aprovadas pelo Comit Gestor da Infraestrutura de Chaves Pblicas Brasileiras (ICP/Brasil). Esta atribuio de competncia do Instituto Nacional de Tecnologia da Informao (ITI), autarquia federal vinculada Casa Civil que tem o objetivo manter o ICP/Brasil. Dentro da Presidncia da Repblica, o Gabinete de Segurana Institucional cumpre o papel de coordenador, no mbito da administrao pblica federal (APF), de assuntos estratgicos que afetam a segurana da sociedade e do Estado, quais sejam: segurana das infraestruturas crticas nacionais; segurana da informao e comunicao; e segurana ciberntica. O GSI/PR desconcentrado, estrategicamente, em cinco outros rgos, listados a seguir.
1) Comit Gestor de Segurana da Informao (CGSI) tem a atribuio de assessorar a secretaria-executiva do Conselho de Defesa Nacional na consecuo das diretrizes da Poltica de Segurana da Informao, bem como na avaliao e anlise de assuntos relativos aos objetivos estabelecidos no Decreto no 3.505, de 13 de junho de 2000, que instituiu a Poltica de Segurana da Informao nos rgos e entidades da APF. 2) Secretaria de Acompanhamento e Estudos Institucionais (SAEI) entre suas competncias, encontram-se: acompanhar temas com potencial de gerar crises para o Estado, para a sociedade e para o governo; articular rgos e instituies para prevenir a ocorrncia de crises; coordenar o acionamento do Gabinete de Crises em caso de grave e iminente ameaa estabilidade institucional; e coordenar a realizao de estudos sobre assuntos relacionados segurana institucional; 3) Agncia Brasileira de Inteligncia (Abin) apesar do nome, no se classifica como agncia no ordenamento jurdico brasileiro, mas, sim, como rgo central do Sistema Brasileiro de Inteligncia (Sisbin). Tem por misso coordenar as aes do Sistema Brasileiro de Inteligncia, produzir e salvaguardar conhecimentos sensveis, atuando em duas frentes: inteligncia e contrainteligncia. Esta ltima, entendida como adoo de medidas que protejam os assuntos sigilosos relevantes para o Estado e a sociedade e que neutralizem aes de inteligncia executadas em benefcio de interesses estrangeiros.A Abin conta, ainda, com o Centro de Pesquisa e Desenvolvimento de Segurana das Comunicaes (CEPESC), que busca promover a pesquisa cientfica e tecnolgica aplicada a projetos de segurana das comunicaes.
23
4) Departamento de Segurana da Informao e Comunicaes (DSIC) o DSIC tem como atribuies planejar, implantar e coordenar polticas de segurana da informao e comunicaes na APF; regulamentar a segurana de informaes e comunicaes para toda a APF; capacitar os servidores pblicos federais, bem como os terceirizados, sobre segurana da informao e comunicaes (SIC); realizar acordos internacionais de troca de informaes sigilosas; representar o pas junto Organizao dos Estados Americanos (OEA) para assuntos de terrorismo ciberntico; e manter o Centro de Tratamento e Resposta a Incidentes de Redes da APF (CTIR.Gov). 5) Rede Nacional de Segurana da Informao e Criptografia (RENASIC) funciona coordenada pela Assessoria de Cincia e Tecnologia do GSI/PR e se constitui em uma rede virtual de troca de informaes sobre o tema, na qual participam pesquisadores, profissionais de entidades pblicas e privadas, do meio acadmico, e outros interessados nestas atividades. Conforme o site da RENASIC, a rede tem gerado sinergia na discusso de problemas e solues prticas de Tecnologia da Informao e Comunicaes (TIC) e de SIC.
Se, por um lado, coube ao Gabinete de Segurana Institucional a gerncia superior dos assuntos afetos segurana, por outro, o Ministrio da Defesa, por meio do Exrcito Brasileiro, assumiu as aes de defesa ciberntica. O Ministrio da Defesa apresentou, em 2008, a Estratgia Nacional de Defesa (END),9 com o objetivo de elaborar um plano de defesa focado em aes estratgicas de mdio e longo prazo para modernizar a estrutura nacional de defesa. A END, aprovada pelo Decreto no 6.703, de 18 de dezembro de 2008, definiu trs setores estratgicos para defesa nacional: nuclear, ciberntico e espacial. Delegou Marinha do Brasil a gerncia do programa nuclear; Fora Area, o programa espacial; e ao Exrcito Brasileiro, a liderana da defesa ciberntica em territrio nacional. O mencionado dispositivo legal tambm estabeleceu que as capacitaes cibernticas devem incluir, como parte prioritria, as tecnologias de comunicaes entre todos os contingentes das Foras Armadas, de modo a assegurar sua capacidade de atuar em rede. Aponta, ainda, que todas as instncias do Estado devem contribuir para o incremento do nvel de segurana nacional, com particular nfase nas infraestruturas
9. H uma nova verso da END em tramitao no Congresso Nacional. Os arquivos enviados pelo Ministrio da Defesa esto disponveis em: <http://goo.gl/KzUYk>.
24
Texto para Discusso

1 8 5 0
crticas. Devem aperfeioar os dispositivos e procedimentos de segurana que reduzem as vulnerabilidades dos sistemas relacionados defesa nacional contra ataques cibernticos e, se for o caso, que permitam seu pronto restabelecimento. Assim, como resultado da delegao recebida a partir da END, o Exrcito Brasileiro, por meio da Portaria no 666, de 4 de agosto de 2010, criou o Centro de Defesa Ciberntica (CDCiber). Todavia, para que o Exrcito consiga oficializar a criao de um novo rgo, preciso mudar sua estrutura regimental, e isso s feito por meio da chancela presidencial. Em 2010, foi feita uma proposta de criao do Centro de Defesa Ciberntica e, atualmente, a proposta est no Ministrio do Planejamento, Oramento e Gesto (MP), que estuda as implicaes oramentrias e de planejamento integrado do governo. Do MP , vai para a Casa Civil, para a sano presidencial. A despeito disto, o CDCiber j est em operao desde 2011. Em sua estrutura, para o apoio tecnolgico, o Exrcito conta com o Centro de Desenvolvimento de Sistemas (CDS). Quando se decide pela elaborao de um determinado projeto no mbito interno, por exemplo, no CDS que os engenheiros militares vo desenvolver as linhas cdigos de acordo com os padres, requisitos tcnicos e operacionais do sistema. Na parte de pesquisa, o Exrcito conta com o Instituto Militar de Engenharia (IME), com cursos de graduao, mestrado e doutorado. No obstante a existncia destes rgos ligados ao Exrcito Brasileiro, atualmente o CDCiber est buscando solidificar parcerias com demais centros acadmicos e de pesquisa, alm de manifestar apreo por projetos elaborados em conjunto com o setor privado (Santos, 2012a). Entre os objetivos do CDCiber esto a criao de um simulador de guerra ciberntica, a elaborao de antivrus nacional, o desenvolvimento de um sistema de criptografia e a capacitao de militares para situaes crticas. Estes objetivos vm sendo atingidos com o apoio da iniciativa privada nacional, com alguns sistemas j em operao. O Centro de Defesa Ciberntica ainda no possui infraestrutura fsica prpria e, at 2012, contava com a atuao direta de cerca de trinta militares. Teve um oramento prprio aprovado para o quadrinio 2012-2015 de R$ 400 milhes a serem liberados em quatro partes iguais a cada ano. Alm das funes previstas na portaria de sua criao, o CDCiber ainda atuou como gerente de segurana e defesa na Rio+20.
25
Por ocasio, aumentou seu oramento de 2012 em 20% devido ao novo desafio. Pretende atuar como gerente operacional da proteo dos sistemas computacionais na Copa das Confederaes, em 2013, nas Olimpadas, em 2016, na Visita do Papa ao Brasil, em 2013, e na Copa do Mundo, em 2014. Os rgos at ento mencionados no constituem a totalidade dos organismos pblicos atuando no tema. Representam apenas uma lista dos principais atores governamentais. Sem dvida, h dezenas de outros que do suporte poltica de proteo ciberntica nacional, a exemplo da Polcia Federal (PF), Ministrio da Justia (MJ), Centro de Estudos, Resposta e Tratamento de Incidentes de Segurana (CERT), Servio Federal de Processamento de Dados (Serpro), centros de pesquisa e universitrios, alm dos profissionais de TIC nos rgos pblicos. Alm do setor pblico, ainda existem as organizaes privadas que atuam proporcionando segurana na rede, proteo de dados, sistemas de criptografia, antivrus etc. Este setor um brao forte e mais eficiente em termos operacionais e produtivos em relao ao setor pblico. Percebendo isso, o Exrcito Brasileiro tem se utilizado da capacidade da indstria nacional para desenvolver ferramentas estratgicas para o programa de segurana nacional. Contudo, a quantidade de empresas nacionais ainda muito reduzida frente aos desafios do futuro. Atualmente, h cerca de 35 empresas de desenvolvimento e/ou fornecimento de solues robustas em segurana ou defesa ciberntica localizadas no pas.10 O setor pblico jamais conseguir atingir nveis desejados de segurana ou defesa sem parcerias com o setor privado e vice-versa. 7.2 Anlise institucional brasileira O espao ciberntico , por sua natureza, um ambiente de compartilhamento. Assim, notrio que o sucesso de um sistema de proteo ciberntica depende, precipuamente, da colaborao de diversos atores. No Brasil, fez-se a opo por segregar a direo das aes de segurana da informao e defesa ciberntica em dois rgos distintos e independentes entre si, respectivamente: GSI/PR e CDCiber/EB/MD.
10. Informaes verbais, obtidas por meio de entrevista direta com alguns empresrios atuantes no setor. As entrevistas ocorreram em 2011 e 2012 durante eventos de segurana da informao promovidos pela iniciativa privada (Rio de Janeiro) e durante eventos promovidos pelos militares brasileiros (Rio de Janeiro e Braslia).
26
Texto para Discusso

1 8 5 0
Essa configurao tende a fragilizar o programa de proteo ciberntica nacional na medida em que passa a depender da afinidade, integrao e colaborao dos dirigentes de tais instituies. natural que cada entidade tenha as suas prioridades, pois cada uma ter que prestar contas de seu trabalho de formas e a autoridades distintas. Assim, o nvel de colaborao passa a ser relativizado conforme a convenincia do momento. Alm disso, essa dicefalia favorece tanto a sobreposio de tarefas quanto lacunas por indefinio de responsabilidades. Por exemplo, a partir da criao do CDCiber, o GSI/PR passou a dividir tarefas operacionais com ele de modo a compatibilizar as funes de cada um. Se estivessem em uma mesma estrutura hierrquica, isto favoreceria uma melhor distribuio de tarefas alm de ganharem fora, visto que cada um possui uma estrutura relativamente pequena, com cerca de cinquenta pessoas. Atualmente, o GSI/PR se apoia nas recomendaes e decises do TCU para conseguir fazer valer suas iniciativas. No Acrdo no 1.233/2012, o TCU estabelece que, caso as normas estabelecidas pelo GSI/PR no sejam cumpridas, os rgos sujeitos a tais regulamentos estaro em desconformidade com o ordenamento jurdico, sendo, assim, sujeitos sano:
9.8. Recomendar, com fulcro na Lei 8.443/1992, art. 43, inciso I, c/c RITCU, art. 250, inciso III, ao Gabinete de Segurana Institucional da Presidncia da repblica (GSI/PR) que: (...) 9.8.2. em ateno a Lei 10.168/2003, art. 6o, IV, oriente os rgos e entidades sob sua jurisdio que a implantao dos controles gerais de segurana da informao positivados nas normas do GSI/PR no faculdade, mas obrigao da alta administrao, e sua no implantao sem justificativa passvel da sano prevista na Lei 8.443/1992, art. 58, II (subitem 0) (Brasil, 2012a, grifo nosso).
J o CDCiber no tem funo regulamentar. Suas iniciativas possuem pouca reverberao fora do ambiente militar, ou mesmo do Exrcito, porquanto so fundamentadas nas diretrizes estabelecidas na END. Ao delegar a liderana das aes de defesa ciberntica ao Exrcito Brasileiro, a END tambm criou uma multiplicidade de lideranas dentro do prprio Ministrio da Defesa. Isto porque defesa ciberntica deve ter representao nas trs Foras, o que de
27
fato j ocorre atualmente. Cada unidade das Foras Armadas possui seu prprio ncleo de proteo ciberntica, cuidando daquilo que lhe cabe. Isto pode fragilizar a defesa ciberntica como um todo. Acredita-se que tal fato pode ser evitado caso o comando das aes cibernticas se constitua em uma unidade autnoma, com representao das trs Foras, subordinado apenas ao Ministrio da Defesa. Essa atribuio de liderana de defesa ciberntica ao Exrcito Brasileiro contraproducente. O programa nuclear, atribudo pela END Marinha do Brasil, deve ser conduzido por ela uma vez que a maior beneficiada direta do sucesso do programa (submarino nuclear), alm de j vir acumulando experincia na rea h dcadas. O mesmo ocorre com o Programa Espacial que, mesmo que toda a sociedade se beneficie, razovel que a Fora Area seja a responsvel por sua conduo, dada a prpria natureza das pesquisas envolvidas. Por sua vez, a defesa ciberntica no se limita a uma rea de atuao. Sua difuso em todos os sistemas das Foras Armadas exige aes coordenadas e um nvel decisrio mais elevado dentro da estrutura institucional brasileira. Esta , em parte, a estrutura adotada pelo governo norte-americano. O USCyberComm (equivalente ao CDCiber no Brasil) est dentro da NSA, responsvel pela segurana e defesa ciberntica governamental. A NSA, por sua vez, faz parte do DoD (equivalente ao Ministrio da Defesa no Brasil), mas fora das Foras Armadas. Ou seja, nessa estrutura, o USCyberComm tem ascendncia sobre todas as Foras Armadas norte-americanas. 7.3 Estratgia ciberntica brasileira O Brasil ainda no possui um documento que estabelea as diretrizes prprias de uma estratgia nacional para a defesa ciberntica. Ou seja, ainda no h um plano integrado de metas, objetivos e responsveis para a melhoria da segurana e defesa ciberntica a mdio e longo prazo. No obstante, a Estratgia Nacional de Defesa (Brasil, 2008) trouxe algumas diretrizes referentes defesa nacional, de forma mais geral, tais como:
desenvolver, lastreado na capacidade de monitorar/controlar, a capacidade de responder prontamente a qualquer ameaa ou agresso: a mobilidade estratgica; fortalecer trs setores de importncia estratgica: o espacial, o ciberntico e o nuclear;
28
Texto para Discusso

1 8 5 0
unificar as operaes das trs Foras, muito alm dos limites impostos pelos protocolos de exerccios conjuntos; desenvolver, para atender aos requisitos de monitoramento/controle, mobilidade e presena, o repertrio de prticas e de capacitaes operacionais dos combatentes; rever, a partir de uma poltica de otimizao do emprego de recursos humanos, a composio dos efetivos das trs Foras, de modo a dimension-las para atender adequadamente ao disposto na Estratgia Nacional de Defesa; estruturar o potencial estratgico em torno de capacidades; preparar efetivos para o cumprimento de misses de garantia da lei e da ordem, nos termos da Constituio Federal; estimular a integrao da Amrica do Sul; e capacitar a indstria nacional de material de defesa para que conquiste autonomia em tecnologias indispensveis defesa.
Para a defesa ciberntica, a Estratgia Nacional de Defesa aponta que:

As capacitaes cibernticas se destinaro ao mais amplo espectro de usos industriais, educativos e militares. Incluiro, como parte prioritria, as tecnologias de comunicao entre todos os contingentes das Foras Armadas de modo a assegurar sua capacidade para atuar em rede. Contemplaro o poder de comunicao entre os contingentes das Foras Armadas e os veculos espaciais. No setor ciberntico, ser constituda organizao encarregada de desenvolver a capacitao ciberntica nos campos industrial e militar. (...) O aperfeioamento dos dispositivos e procedimentos de segurana que reduzam a vulnerabilidade dos sistemas relacionados Defesa Nacional contra ataques cibernticos e, se for o caso, que permitam seu pronto restabelecimento, a cargo da Casa Civil da Presidncia da Repblica, dos Ministrios da Defesa, das Comunicaes e da Cincia e Tecnologia, e do GSI-PR (Brasil, 2008, p. 33 e p. 66).
O Brasil mantm uma postura internacional de promoo da paz e utilizao das Foras para proteger ou repelir ameaas estrangeiras. Todavia, no se sabe, a priori, quais seriam as medidas a serem tomadas caso o Brasil se torne vtima de ataques cibernticos identificveis. Para cada grupo de ameaas hackers, ativistas, grupos internacionais, pases estrangeiros etc. , acredita-se que o pas ir definir a forma como proceder. Por meio dos relatos oferecidos pelo general de diviso Jos Carlos dos Santos, Chefe do CDCiber, o Exrcito tem buscado manter contato com outros pases a fim de estabelecer acordos de parcerias de modo a trocar informaes e experincias, especialmente com pases mais desenvolvidos na rea que o Brasil. Vrios so os convites
29
recebidos pelo Brasil para participar de eventos internacionais sobre o espao ciberntico. Pases como Estados Unidos, Inglaterra e Argentina j se mostraram interessados no programa brasileiro para o espao ciberntico. Alm disso, vrios so os convites de parcerias tecnolgicas, para troca de experincias, feitos por outros pases e empresas internacionais (Santos, 2012b). 7.4 Infraestrutura de TI no Brasil Ataques de natureza exploratria, por busca de informaes ou obteno de lucro indevido, j so uma realidade no apenas no Brasil, mas tambm no restante do mundo. Conforme informaes do GSI/PR, as redes da administrao pblica federal atualmente recebem cerca de 3 mil ataques virtuais por ms (Brasil, 2013a). Organismos nacionais e internacionais de vigilncia de rede analisam que o Brasil tem uma das infraestruturas de rede mais vulnerveis e desprotegidas do mundo (Hoepers, 2011; Symantec Corp., 2011; Falliere, Murchu e Chien, 2011). Levantamento feito por Falliere, Murchu e Chien (2011) aponta que as grandes botnets11 encontradas no Brasil contriburam para sua primeira colocao, dentro da Amrica Latina, no quesito computadores infectados por bots, zumbis e hospedeiros de phishing. Na Amrica Latina, o Brasil ocupa a primeira colocao em todos os critrios de vulnerabilidade avaliados no estudo. Outros organismos de pesquisa tambm analisam o cenrio mundial de atividades maliciosas e, em nenhum deles, o Brasil se encontra em situao confortvel. Alguns organismos internacionais realizam um monitoramento contnuo das redes ao redor do mundo para verificar o nvel de vulnerabilidade delas. Por exemplo, de acordo com Composit Blocking List (CBL),12 o Brasil classificado como o dcimo pas com maior quantidade de endereos IP comprometidos. De acordo com a Barracuda Networks,13 o Brasil ocupa a segunda colocao em envio de spam pelo mundo,
11. Botnets ou redes de bots o apelido para robot (rob). Eles recebem este nome por executarem uma variedade de tarefas automatizadas em nome de seus mestres (os criminosos cibernticos), que normalmente se encontram em um local remoto, conectados via internet. 12. Disponvel em: <http://cbl.abuseat.org/country.html>. Acesso em: 8 mar. 2013. 13. Disponvel em: <http://www.barracudacentral.org/data/spam>. Acesso em: 8 mar. 2013.
30
Texto para Discusso

1 8 5 0
contribuindo com 6,77% de toda a atividade mundial. Como resultado desta fragilidade, a Federao Brasileira de Bancos (Febraban) divulgou que a rede bancria brasileira teve um prejuzo de cerca de R$ 1,5 bilho em 2011 com fraude eletrnica (CIAB, 2012) fruto de um sistema altamente dependente das TICs e ao mesmo tempo muito vulnervel, seja em tecnologia ou por despreparo dos usurios. Em relao administrao pblica federal (APF), por onde circulam diariamente as informaes mais sensveis do pas, a situao no diferente. Em 2007, 2010 e 2012, o Tribunal de Contas da Unio (TCU) realizou amplo levantamento acerca da governana de tecnologia da informao no mbito da APF, abrangendo, respectivamente, 255, 315 e 350 rgos. Os resultados apresentados pelos relatrios indicam situao crtica desde 2007. Com uma situao geral ruim j em 2007, mesmo com recomendaes feitas pelo tribunal, foi constatado que nenhum dos indicadores relativos segurana da informao que envolve confidencialidade, integridade e disponibilidade da informao apresentou avano substancial. Isto significa que, um ano e meio depois dos alertas formulados pelo Acrdo no 1.603/2008 Plenrio/TCU , a administrao pblica permanecia exposta aos mesmos riscos, sem ter agido para reduzi-los. A seguir, alguns trechos podem ser transcritos:
Ainda assim, o panorama da governana de TI, no obstante alguns progressos, permanece desolador. (...) um ano e meio depois dos alertas formulados pelo acrdo 1.603/2008 Plenrio, a administrao pblica permanece exposta aos mesmos riscos, no tem agido para reduzi-los, no consegue estimar suas consequncias e continua a desconhecer a no proteger suas informaes crticas adequadamente (TCU, 2010).
Em 2010, os resultados apontaram que, no que diz respeito poltica de recursos humanos, em 20% das instituies, os gestores de TI no so escolhidos pela alta administrao com base na competncia. Trinta e cinco por cento das instituies da APF no preenchem pelo menos 75% das funes gerenciais de TI com pessoal do quadro prprio, e 75% no mantm poltica de desenvolvimento de gestores de TI, o que compromete o desenvolvimento da rea no longo prazo. O TCU levantou, ainda, que, em 2010, apenas 5% das unidades encontravam-se no estgio aprimorado de governana de TI, com:
31
(...) evidncias do elevado compromisso da alta administrao com a direo da instituio em todos os nveis, por meio de planejamento consistente e sistemtico, fixao clara de objetivos e metas, monitorao e execuo de auditorias e ainda o quadro de pessoal recebe qualificao sistemtica e os processos de trabalho so formais e mensurados (TCU, 2010).
J em 2012, o TCU constatou melhorias mais significativas em relao a 2010, mas ainda no suficientes.
O levantamento de governana de TI 2012 revelou, de forma geral, melhoria da situao em relao ao levantamento de 2010. Contudo, ainda h instituies na faixa inicial de governana de TI, o que est distante do aceitvel, tendo como referncia os modelos de boas prticas de governana de TI e a legislao e a jurisprudncia vigentes. (...) Quanto gesto de segurana da informao, chamou bastante ateno a reduo da quantidade de instituies que realizam anlise de risco, insumo bsico para outras aes de gesto de TI, como a continuidade do negcio. (...) Considerando apenas as instituies participantes dos levantamentos de 2010 e 2012, foi possvel verificar, com razovel segurana estatstica, que houve melhoria de 7,4 pontos percentuais na mdia geral do ndice de governana de TI iGovTI (TCU, 2012b).
Em acrscimo a todo o cenrio na APF, destaca-se, ainda, que o estudo foi feito exclusivamente por meio do preenchimento de questionrios pelas unidades consultadas, sem qualquer coleta de evidncias comprobatrias pela equipe de levantamento. Com isto, existe a possibilidade de um vis nos resultados, pois natural que as respostas dos interessados procurem destacar aspectos favorveis de suas condutas. Isto significa que a situao real pode ser pior. Conforme dito no incio deste texto, segurana e defesa esto intimamente relacionadas e, por vezes, dependem uma da outra. Logo, falhas nos sistemas de tecnologia de informao dedicados segurana, especialmente no mbito da APF, impactam diretamente a confiabilidade dos sistemas de defesa ciberntica.
8 CONCLUSO
O objetivo deste trabalho foi apresentar, de forma exploratria, os riscos existentes no espao ciberntico e, ainda, fazer uma comparao entre a estrutura de segurana e defesa ciberntica brasileira e alguns pases relevantes no cenrio mundial.
32
Texto para Discusso

1 8 5 0
Sistemas de informao e comunicao constituem-se a base do desenvolvimento econmico e social de um pas. Alm disso, todas as infraestruturas crticas nacionais dependem, em alguma medida, de sistemas de segurana e defesa ciberntica de modo a garantir, sobretudo, a soberania nacional. O suposto roubo dos projetos de desenvolvimento dos caas norte-americanos F-35 e F-22 pelos chineses e a destruio das instalaes fsicas nucleares do Ir por um vrus de computador so apenas exemplos do potencial econmico e social das tecnologias de informao e comunicao. O Brasil, por adotar uma postura internacional de promoo de paz, no deve se preocupar em produzir armas cibernticas ou algo do tipo, mas, sim, com a proteo de suas redes. O conhecimento apropriado por anos de pesquisa na extrao do petrleo em guas profundas pela Petrobras, montagem de aeronaves pela Embraer, tecnologias agrcolas na fronteira do conhecimento desenvolvidas pela Embrapa, e tantas outras vantagens comparativas nacionais no podem estar abrigadas em um ambiente vulnervel. Alm disso, dados governamentais sensveis e informaes sigilosas so diariamente manipulados por dispositivos eletrnicos ou computacionais e, por consequncia, suscetveis a invases. A maior parte das redes da administrao pblica federal apresenta nveis inaceitveis de segurana, conforme relatrios de avaliao de governana de TI do TCU. Apesar de apresentar melhoras a partir de 2007, o quadro geral da APF ainda se mantm distante dos nveis adequados. Alm da vulnerabilidade, dados do GSI/PR mostram que a APF registra cerca de 3 mil incidentes virtuais de segurana por ms. Certamente, deve haver incidentes que no so sequer identificados. Por meio da comparao internacional, foi possvel identificar diferenas estruturais, principalmente entre Brasil e Estados Unidos, destacadas no quadro 1 adiante.
33
QUADRO 1
Comparativo das principais diferenas encontradas entre Brasil, Estados Unidos, Rssia e ndia
Estados Unidos
US Cyber Command cuida da defesa e NSA cuida da Arranjo institucional segurana, ambos dentro da estrutura do DoD e com o mesmo dirigente. Oramento de gesto em 2012 para segurana e defesa ciberntica DoD: US$ 2,3 bilhes CyberComm: U$ 119 milhes (United States, 2012b) Espao ciberntico: Aberto Interopervel Seguro Confivel Liberdades fundamentais Respeito propriedade Privacidade Proteo contrao crime Autodefesa Estabilidade de rede Governana multilateral Dever de diligncia
Rssia
ndia
No h um rgo que assuma as responsabilidades da segurana e defesa. Algumas aes so tomadas no Ministrio das Comunicaes e Tecnologias da Informao. Prioridade governamental Vanguarda tecnolgica Inteligncia ciberntica Hierarquia Foco da poltica em pessoas O tema deve ter fora a partir dos nveis estratgicos
Brasil
Segurana: GSI/PR Defesa: CDCiber/EB/MD So estruturas distintas e com lideranas distintas.
Respeito ao Estado de direito Prioridade (Rssia) Ateno complexidade do ambiente virtual Interao internacional Cooperao Inovao
GSI/PR: US$ 7 milhes CDCiber: US$ 45 milhes (Hulse, 2012) Defesa nacional: Dissuadir hostilidades Agilidade de resposta a ameaas Fortalecer o setor ciberntico Flexibilidade operacional Unificar a operao das trs Foras Estruturar o potencial estratgico em torno de capacidades Preparar combatentes Integrao da Amrica do Sul Capacitar a indstria nacional Apesar de algumas aes estarem em andamento, a infraestrutura nacional de TI ruim. A organizao institucional tende a no favorecer aes integradas.
Diretrizes
Resumo
Propem-se a liderar o processo regulatrio e influenciar o desenvolvimento da internet para o mundo a partir do que julgam ser melhor para todos.
J reconheceram a importncia do setor e, em resposta s iniciativas dos Estados Unidos, esto se estruturando para eventuais conflitos cibernticos.
Ainda com pouca expresso no espao ciberntico. Est atenta ao que vem acontecendo no mundo e no pretende se distanciar das discusses.
A diferena de investimento em gesto de defesa ciberntica entre o Brasil e os Estados Unidos j era esperada. No apenas pela prpria condio econmica de cada pas, mas tambm pela postura internacional e ausncia de desafetos declarados. J a diferena do arranjo institucional entre os dois pases algo notvel. Enquanto, nos Estados Unidos, segurana e defesa ciberntica possuem uma liderana nica, no Brasil, optou-se por separ-las. O Brasil fez a opo por segregar a direo das aes de segurana da informao e defesa ciberntica em dois rgos distintos e independentes entre si, respectivamente, GSI/PR e CDCiber/EB/MD. Essa configurao tende a fragilizar o programa tanto de defesa quanto de segurana ciberntica, pois, alm de isol-los, ambos passam a depender da afinidade, integrao e colaborao dos dirigentes maiores de tais instituies. Cada entidade presta contas de seu trabalho de formas e a autoridades distintas, e isto dificulta aes conjuntas de longo prazo.
34
Texto para Discusso

1 8 5 0
Considerando apenas os aspectos de defesa, o mesmo volta a ocorrer. O CDCiber est dentro da estrutura do Exrcito Brasileiro, mas a rea ciberntica tem abrangncia nas trs Foras. Ao delegar a liderana das aes de defesa ciberntica ao Exrcito Brasileiro, a Estratgia Nacional de Defesa tambm criou uma multiplicidade de lideranas dentro do prprio Ministrio da Defesa. Isto porque as questes cibernticas devem ter igual relevncia nas trs Foras e no apenas no Exrcito. Com isto, apesar de cada Fora possuir um ncleo dedicado defesa ciberntica, como j vem ocorrendo, cabe ao ncleo do Exrcito Brasileiro a liderana do tema dentro das Foras Armadas. Isto fragiliza a defesa ciberntica como um todo. Seria mais lgico se o CDCiber estivesse dentro da estrutura de Estado-Maior Conjunto das Foras Armadas (EMCFA) e no no Comando do Exrcito. Assim, poder-se-ia contar com militares das trs Foras e por que no tambm civis atuando em conjunto, coordenados e integrados. Diante do exposto, avalia-se que, no Brasil, tanto a segurana quanto a defesa ainda se encontram em estgio embrionrio de organizao, todavia algumas aes j vm sendo tomadas. Por outro lado, nota-se que as maiores economias mundiais, bem como demais pases em desenvolvimento, tambm no esto muito avanados em relao sistematizao e organizao dos mecanismos de proteo ciberntica. A comear pelos Estados Unidos, que apenas em 2009 criaram, oficialmente, o Comando de Defesa Ciberntica. Por meio de uma anlise das estratgias cibernticas nacionais, nota-se que at mesmo as grandes potncias esto em busca de parceiros e aliados para, por meio de troca de experincias, conseguirem avanar na proteo e salvaguarda dos dados. Acredita-se que esse amplo convite ao estabelecimento de novas parcerias resultado da percepo de que aes individuais no avanam na velocidade necessria. Certamente, os pases mais ricos possuem instrumentos mais sofisticados e oramento muito superior em relao ao Brasil. Todavia, tecnologias ligadas a sistemas digitais, especialmente quando envolvem elaborao de software, inteligncia, talento e criatividade dos desenvolvedores, podem superar eventuais vantagens tecnolgicas e oramentrias (Takemura, Osajima e Kawano, 2009). Exemplo disto so as frequentes invases
35
a sistemas superprotegidos, como as ocorridas no Pentgono, Sony, RSA Security e MasterCard, por grupos dedicados ao cibercrime. O Brasil ainda conta com um parque empresarial pequeno, com cerca de quarenta empresas de desenvolvimento e/ou fornecimento de solues robustas em segurana ou defesa ciberntica localizadas no pas. O Estado tem capacidade de ser o propulsor da iniciativa privada rumo ao desenvolvimento de novas solues em segurana e defesa. Nesse sentido, algumas aes podem ser tomadas, como:
organizar o regime legal, regulatrio e tributrio da indstria nacional de material de defesa para que ela tenha condies de abrir mo das necessidades momentneas do mercado para priorizar os imperativos estratgicos nacionais; criar fundos perenes de apoio pesquisa em defesa ciberntica a serem feitas pela iniciativa privada, mas com a possibilidade de integrao com o meio acadmico ou institutos de pesquisa; o componente estatal da indstria de material de defesa deve ter por vocao fomentar o que o setor privado no possa projetar e fabricar, a curto e mdio prazo, de maneira rentvel; o Estado precisa ser vitrine dos produtos nacionais para os clientes estrangeiros; isto porque uma empresa que no consegue vender seus produtos no mercado interno dificilmente ter xito ao tentar vend-los no mercado internacional; e o futuro das capacitaes tecnolgicas nacionais de defesa depende mais da formao de recursos humanos do que do desenvolvimento de aparato industrial. Da a primazia da poltica de formao de especialistas em cincia bsica e aplicada.
Ao se fazer uma anlise da vulnerabilidade das redes brasileiras, percebe-se que o Brasil ainda tem muito que avanar para conseguir se equiparar aos pases ricos. Todavia, para se conseguir esse emparelhamento partindo-se da fase de maturidade da tecnologia, o processo torna-se muito caro e, mesmo assim, com poucas chances de sucesso. Sabe-se que os recursos so escassos e que as grandes potncias mundiais dispem de oramento e realizam investimentos muito superiores, se comparados aos pases emergentes. O ponto de entrada mais promissor, para pases em desenvolvimento como o Brasil, a fase inicial de desenvolvimento, fase esta pela qual o mundo atravessa. Basta lembrar que os pases ricos esto rogando por possibilidade de parcerias.
36
Texto para Discusso

1 8 5 0
Essa janela de oportunidade est atualmente aberta ao Brasil. Ela consiste no momento ideal para se investir em capacidade, instrumentos e recursos de modo a otimizar a busca por um ciberespao aberto, confivel, seguro e interopervel. Diante do carter evidentemente exploratrio do texto, espera-se que ele sirva de ponto de partida para novas pesquisas e propostas de arranjos institucionais, bem como de subsdio a polticas de incentivo de apoio indstria de fornecimento de materiais de defesa nacionais.
REFERNCIAS
BAUER, J. M.; VAN EETEN, M. J. G. Cybersecurity: stakeholder incentives, externalities, and policy options. Telecommunications policy, v. 33, n. 10, p. 706-719, 2009. BRASIL. Estratgia nacional de defesa. Braslia: MD, 18 dez. 2008. Disponvel em: <http:// www.defesa.gov.br/projetosweb/estrategia/arquivos/estrategia_defesa_nacional_portugues.pdf>. ______. Secretaria de Assuntos Estratgicos SAE. Desafios estratgicos para a segurana e defesa ciberntica. Braslia: SAE, 2011. Disponvel em: <http://www.sae.gov.br/site/wp-content/ uploads/Seguranca_Cibernetica_web.pdf>. ______. Gabinete de Segurana Institucional da Presidncia da Repblica GSI/PR. Estatsticas de incidentes de rede na APF: 4o trimestre/2012. Brasil: CTIR/DSIC/GSI/PR, 2013a. Disponvel em: <http://www.ctir.gov.br/arquivos/estatisticas/2012/Estatisticas_CTIR_ Gov_4o_Trimestre_2012.pdf >. ______. Ministrio do Planejamento, Oramento e Gesto. Compras de TI movimentam R$ 5 bi. Braslia: MP, 8 fev. 2013b. Disponvel em: <http://www.planejamento.gov.br/noticia.asp?p=not&co d=9384&cat=94&sec=7>. CIAB CONGRESSO INTERNACIONAL DE AUTOMAO BANCRIA. Fraudes eletrnicas causaram prejuzo de R$ 1,5 bilho em 2011. So Paulo, 2 out. 2012. Disponvel em: <http://www.ciab.com.br/blog/index.php/fraudes-eletronicas-causaram-prejuizo-de-r-15bilhao-em-2011/>. CLARKE, R. A.; KNAKE, R. Cyber war: the next threat to national security and what to do about it. [s.l.]: Ecco, 2011. FALLIERE, N.; MURCHU, L. O.; CHIEN, E. W32.Stuxnet dossier. Cupertino: Symantec, Feb. 2011. Disponvel em: <http://www.symantec.com/content/en/us/enterprise/media/security _response/whitepapers/w32_stuxnet_dossier.pdf>.
37
FERRAN, Lee. Bigger Than flame, stronger than Stuxnet: why idiot humans are best Cyber Weapon. ABC News, 1th June 2012. Disponvel em: <http://abcnews.go.com/blogs/head lines/2012/06/bigger-than-flame-stronger-than-stuxnet-why-idiot-humans-are-best-cyberweapon/>. Acesso em: 13 set. 2012. GREGO, M. Obama ordenou ataque ao Ir com Stuxnet, diz NYT. Disponvel em: <http:// exame.abril.com.br/tecnologia/noticias/obama-ordenou-ataque-ao-ira-com-stuxnet-diz-nyt>. Acesso em: 1o dez. 2012. HOEPERS, C. Segurana da internet no Brasil.[s.l.]: Ipea. Disponvel em: <http://www.cert. br/docs/palestras/certbr-ipea2011.pdf>. Acesso em: 9 e 29 ago. 2011. HULSE, J. Brasil encara desafios da cibersegurana. DefesaNet, Porto Alegre, 30 out. 2012. Disponvel em: <http://www.defesanet.com.br/cyberwar/noticia/8388/Brasil-encara-desafiosda-ciberseguranca>. Acesso em: 28 fev. 2013. NDIA. Ministry of Communications and Information Technology. Discussion draft on national Cyber security policy. New Delhi, 2011. Disponvel em: <http://deity.gov.in/sites/ upload_files/dit/files/ncsp_060411.pdf>. KRAMER, F. D.; STARR, S. H.; WENTZ, L. (Eds.). Cyberpower and national security. [s.l.]: Potomac Books, 2009. MANDARINO JUNIOR, R. Segurana e defesa do espao ciberntico brasileiro. Recife: CUBZAC, 2010. MCCAUL, M. House Passes McCaul-Lipinski Cybersecurity Enhancement Act to secure federal networks, critical infrastructure and Americas competitive edge. Disponvel em: <http://mccaul.house.gov/press-releases/house-passes-mccaullipinski-cybersecurity-enhance ment-act-to-secure-federal-networks-critical-infrastructure-and-americas-competitive-edge/>. Acesso em: 26 fev. 2013. PEREZ, C. Technological change and opportunities for development as a moving target. Cepal Review, n. 75, p. 109-130, Dec. 2001. Disponvel em: <http://www.eclac.org/publica ciones/xml/5/20135/lcg2150i_Perez.pdf >. RSSIA. Ministrio da Defesa. Vises conceituais sobre as atividades das Foras Armadas da Federao da Rssia no espao de informao. Moscou, 2011. (Traduo do autor). Disponvel em: <http://ens.mil.ru/science/publications/more.htm?id=10845074@cmsArticle>. Acesso em: 5 jul. 2012. SANTOS, G. D. J. C. General detalha implantao do centro de defesa ciberntica, novo rgo brasileiro. Folha de S. Paulo, 7 maio 2012a. Disponvel em: <http://www1.folha.uol. com.br/tec/1085498-general-detalha-implantacao-do-centro-de-defesa-cibernetica-novo-or gao-brasileiro.shtml>. Acesso em: 7 mar. 2013.
38
Texto para Discusso

1 8 5 0
______. O centro de defesa ciberntica: uma viso de futuro. In: CICLO DE ESTUDOS ESTRATGICOS, 11. Rio de Janeiro: ECEME, 24 maio 2012b. Disponvel em: <http://www. eceme.ensino.eb.br/ciclodeestudosestrategicos/index.php/CEE/index/schedConfs/archive>. SYMANTEC CORP. Disponvel em: <http://br.norton.com/cybercrime/bots.jsp>. Acesso em: 14 set. 2011 TAKEMURA, T.; OSAJIMA, M.; KAWANO, M. Positive analysis on vulnerability, information security incidents, and the countermeasures of Japanese internet service providers. International journal of business, economics, finance and management sciences, v. 1, n. 3, 2009. Disponvel em: <http://www2.itc.kansai-u.ac.jp/~a084034/pdf/v1-3-29.pdf>. TANENBAUM, A. S. Computer networks. 5. ed. [s.l.]: Prentice Hall PTR, 2011. TCU TRIBUNAL DE CONTAS DA UNIO. Relatrio de levantamento: avaliao da governana de tecnologia da informao na administrao pblica federal. Braslia, 2010. Disponvel em: <http://goo.gl/kGgOY>. ______. Acrdo no 1.233/2012 Plenrio. Braslia, 2012a. p. 18. ______. Relatrio de levantamento: avaliao da governana de tecnologia da informao na administrao pblica federal. Braslia, 2012b. Disponvel em: <http://goo.gl/K5lZZ>. THE TECHNOLYTICS INSTITUTE. Cyber Warfare: the Cyber commanders Ehanadbook. McMurray: Technolytics, 2012. UNITED STATES. The White House. International strategy for cyberspace: prosperity, security, and openness in a networked world. Washington, May 2011. Disponvel em: <http://www.white house.gov/sites/default/files/rss_viewer/international_strategy_for_cyberspace.pdf>. ______. Directorate for Organizational and Management Planning. ______. Organization of the Department of Defence. Washington, March 2012a. Disponvel em: <http://odam.defense.gov/omp/Functions/Organizational_Portfolios/Organization_and_ Functions_Guidebook/DoD_Organization_March_2012.pdf>. ______. Department of Defense. The federal budget. Fiscal year 2012. Washington, 2012b. Disponvel em: <http://www.whitehouse.gov/omb/factsheet_department_defense>. Acesso em: 27 fev. 2013. ______. National Security Agency NSA. About NSA. Washington, 2013. Disponvel em: <http://www.nsa.gov/about/index.shtml>. ______. Government Accountability Office GAO. Information technology. Washington, [s.d.]. Disponvel em: <http://goo.gl/gfyPR>. US INTERNET six strikes anti-piracy campaign begins. BBC news, 26 Feb. 2013. Disponvel em: <http://www.bbc.co.uk/news/technology-21591696>.
39
APNDICES
APNDICE A Estratgia norte-americana para o espao ciberntico14 A estratgia norte-americana apresentada como um convite a todos os interessados sejam pases, sociedade civil, setor privado ou usurios a se juntar e colaborar a fim de colocar em prtica a viso governamental ento apresentada. Refora a importncia de parcerias, capacitao humana, abertura comercial, respeito propriedade e a promoo dos direitos universais. O documento dividido em quatro tpicos principais: i) Construo de uma poltica para o ciberespao; ii) O futuro do ciberespao; iii) Prioridades polticas; e iv) Seguindo em frente.15 Construo de uma poltica para o ciberespao Infraestruturas digitais esto se tornando, a cada dia, a coluna dorsal da prosperidade econmica, do desenvolvimento das comunidades cientficas, da fora militar, da transparncia governamental e da sociedade livre. Movimentos sociais e polticos contam com a internet para disponibilizar novas e mais formas de ao e organizao. Para que seja possvel a materializao de todos os benefcios que as tecnologias em rede prometem ao mundo, esses sistemas devem funcionar de forma segura e confivel. As pessoas devem confiar no fato de que os dados fluiro at o destino sem interrupes. Assegurar o livre fluxo de informaes, a segurana e a privacidade dos dados e a integridade das redes de comunicao essencial para a prosperidade econmica, segurana e promoo dos direitos universais, tanto para os norte-americanos quanto para o restante do mundo. O futuro de um ciberespao aberto, interopervel, seguro e confivel depende de as naes reconhecerem e protegerem aquilo que deve ser permanente, enquanto confrontam aqueles que trabalham para desestabilizar ou enfraquecer nosso mundo, crescentemente interconectado.
14. Excertos relevantes, traduo nossa. 15. Em ingls: I. Building cyberspace policy; II. Cyberspaces future; III. Policy priorities; IV. Moving foward.
40
Texto para Discusso

1 8 5 0
Abordagem estratgica Os Estados Unidos buscaro uma poltica para o ciberespao internacional que favorea inovaes que direcionem a economia americana e melhore a vida em todo o planeta. Todo este trabalho estar fundamentado em princpios essenciais no apenas para a poltica estrangeira norte-americana, mas tambm para o futuro da prpria internet.
Construindo sucesso: os Estados Unidos esto comprometidos a preservar e aumentar os benefcios das redes digitais para as nossas sociedades e economias. Reconhecendo os desafios: os Estados Unidos reconhecem que o crescimento dessas redes traz consigo novos desafios para a segurana econmica e nacional, bem como para a comunidade global. Fundamentada em princpios: os Estados Unidos vo enfrentar esses desafios, preservando seus princpios fundamentais. So eles: liberdade fundamental, privacidade e liberdade de fluxo de informaes.
O futuro do ciberespao Visualiza-se um futuro em que o acesso confivel internet esteja disponvel em qualquer ponto do globo terrestre a um preo que famlias e empresas possam pagar. Computadores se comunicando pelas redes globais e permitindo a comunicao instantnea e confivel entre amigos e colegas. Contedo oferecido em linguagem local alm de livre trnsito para alm das bordas polticas dos pases. Novas tecnologias melhorando a agricultura e promovendo sade pblica, compartilhadas com aqueles que mais precisam. A soluo de problemas difceis sendo resolvidos pela colaborao de experts e inovadores. Isto , em parte, o futuro que os Estados Unidos esto plantando e trabalhando para realizar. Os Estados Unidos e um nmero crescente de parceiros j lanaram as bases para esse futuro. No uma concluso precipitada, e no se pode constru-lo sozinho. Embora o progresso possa ser lento e intensivo em recursos, a comunidade internacional deve se unir em apoio a este investimento de longo prazo. Isto deve ser feito com a clara compreenso de que esta viso para o ciberespao serve tanto a interesses nacionais como a objetivos internacionais compartilhados. O sucesso deste plano ser medido por meio de mais meio sculo de tecnologias da informao transformacional como o ltimo.
41
O futuro a se plantar O espao ciberntico a se plantar recompensa a inovao e cria possibilidade aos indivduos. Ele conecta pessoas e fortalece as comunidades. Cria melhores governos e expande a transparncia (accountability). Garante as liberdades fundamentais e aumenta a privacidade pessoal. Constri entendimento, esclarece normas de comportamento e aumenta a segurana nacional e internacional. Para sustentar este ambiente, a colaborao internacional mais do que uma boa prtica: o primeiro princpio. Objetivo Os Estados Unidos iro trabalhar internacionalmente para promover uma infraestrutura de informao e comunicao aberta, interopervel, segura e confivel, que comporte o comrcio internacional, fortalea a segurana internacional e promova a liberdade de expresso e inovao. Para atingir este objetivo, pretende-se construir e manter um ambiente em que as normas de comportamento responsveis guiem as aes de governo, preservar parcerias, e apoiar o Estado de direito no espao ciberntico: a. aberto e interopervel: um espao ciberntico que capacita; b. seguro e confivel: um espao ciberntico que perdura; e c. segurana por meio de normas: i) defesadas liberdades fundamentais; ii) respeito propriedade; iii) respeito privacidade; iv) proteo contrao crime; v) direito deautodefesa; vi) interoperabilidade global; vii) estabilidadeda rede; viii) acessoconfivel; ix) governana multilateral; e x) dever de dilignciaem segurana ciberntica.
42
Texto para Discusso

1 8 5 0
O papel dos Estados Unidos no futuro do espao ciberntico A fim de concretizar esse futuro e ajudar a promulgar normas positivas, os Estados Unidos iro combinar diplomacia, defesa e desenvolvimento para aumentar a prosperidade, a segurana e a abertura de modo que todos possam se beneficiar das tecnologias em rede. Estas trs abordagens so fundamentais para os esforos em nvel internacional. Na segunda metade do sculo XX, os Estados Unidos ajudaram a forjar uma nova arquitetura internacional de ps-guerra de cooperao econmica e de segurana. No sculo XXI, iro trabalhar para concretizar esta viso para um ciberespao pacfico e confivel, utilizando o mesmo esprito de cooperao e de responsabilidade coletiva. No campo da diplomacia, buscaro fortalecer parcerias. Os Estados Unidos criaro um ambiente favorvel para que os mais diversos pases possam atuar em cooperao e responsabilidade, sobretudo reconhecendo o valor intrnseco de um ciberespao aberto, confivel, seguro e interopervel. Buscaro tantos aliados quanto possvel para conseguirem implementar a estratgia ora apresentada. Destacam a relevncia da ao conjunta entre governo, firmas, provedores de internet, vendedores de hardware e software at o usurio final. Reconhecem que aes isoladas no se mostram efetivas diante de um mundo conectado. Ou seja, todos possuem papel importante na construo de um ciberespao com potencial pleno em que todos possam ser beneficiados. Utilizaro a defesa para dissuadir e impedir ameaas. Os Estados Unidos iro, junto com outras naes, incentivar um comportamento responsvel e se oporo queles que buscarem prejudicar redes e sistemas; dissuadiro e impediro atores maliciosos. Reservam-se o direito de defender estes ativos nacionais vitais da forma como julgar necessrio e apropriado. Alertam que respondero a atos hostis oriundos do ciberespao da mesma forma como qualquer outra ameaa identificada, incluindo-se, em ltima instncia, a fora militar. Reservam-se o direito de usar todos os meios necessrios diplomacia, informacional, econmico ou militar de maneira consistente com o direito internacional, de forma a defender a sua nao, parceiros, aliados ou os prprios interesses. Os Estados Unidos buscaro agir de umamaneira que reflitavaloressociais e a legitimidade, buscando, sempre que possvel,um amplo apoio internacional. Objetivando a promoo do desenvolvimento, tero foco na promoo da prosperidade e segurana. Os Estados Unidos iro facilitar a capacitao externa em segurana ciberntica, bilateralmente e por meio de organizaes multilaterais, de modo que cada pas
43
tenha os meios necessrios para proteger sua infraestrutura digital. Buscaro fortalecer as redes globais, e ainda buscaro construir parcerias mais estreitas em consenso para a abertura, interoperabilidade, segurana e confiana das redes. Comprometem-se a atuar no fornecimento de conhecimento e capacidade para construir e preservar sistemas digitais novos e pr-existentes.A assistncia capacitao norte-americana deve ser vista como um investimento, um compromisso, e uma importante oportunidade de dilogo e parcerias, ou seja, so ativos para possveis negociaes e acordos. Prioridades polticas Para realizar plenamente esse futuro no qual o espao ciberntico beneficiaria a todos, o governo dos Estados Unidos organiza suas atividades em sete reas de atividades interdependentes. Cada uma exige colaborao dentro do governo, com parceiros internacionais e com o setor privado. Tomando-se como um todo, formam as linhas de ao do plano estratgico norte-americano:
1) Economia: promover padres internacionais e inovadores, mercados abertos. Manter um ambiente de livre comrcio que encoraje as inovaes tecnolgicas. Proteger a propriedade intelectual, incluindo segredos comerciais, de eventuais roubos. Assegurar padres tcnicos de segurana e interoperabilidade. 2) Proteo de redes dos Estados Unidos:reforar a segurana,confiabilidade e resilincia. Promover a cooperao no ciberespao, particularmente na elaborao de normas de conduta para os estados (norte-americanos) sobre segurana ciberntica. Reduzir intruses e interrupo das redes norte-americanas. Garantir robustez em gerenciamento de incidentes, resilincia e capacidade de recuperao das infraestruturas de informaes. Melhorar a seguranada cadeia de fornecimento de alta tecnologia,em coordenao coma indstria. 3) Aplicao da lei: expandir colaboraes e o Estado de direito. Participar plenamente do desenvolvimento de polticas internacionais contra o cibercrime. Harmonizar leis internacionais de cibercrime por meio da expanso de adeso Conveno de Budapeste. Ter o foco no combate aos crimes cibernticos e nas atividades ilegais e no na restrio de acesso internet. Negaraos terroristas e a outros criminososapossibilidade de explorarem a internetpara o planejamento operacional, financiamentoou a realizao de ataques. 4) Militar: preparar paraos desafiosde segurana do sculo XXI. Reconhecer e adaptar-se screscentes necessidades militares em termos de segurana e confiabilidade de rede.
44
Texto para Discusso

1 8 5 0
Construir e reforar parcerias existentes para enfrentar potenciais ameaas no ciberespao. Expandir a cooperao com aliados e parceiros de modo a aumentar a segurana coletiva. 5) Governana na internet: promover estruturas eficazes e inclusivas. Priorizar transparncia (accountability) e inovao na internet. Preservar a segurana e estabilidade das redes globais, incluindo sistema de nomes de domnios (DNS). Promover e aprimorar ambientes de discusso dos problemas de governana da internet. 6) Desenvolvimento internacional: construir capacidade, segurana e prosperidade. Compartilhar o conhecimento, treinamento e outros recursos necessrios para os pases que buscarem adquirir capacitao tcnica em cibersegurana. Desenvolver continuamente e compartilhar regularmente as melhores prticas em cibersegurana. Fortalecer a capacidade dos Estados no combate ao cibercrime. Fortalecer relaes com os formuladores de polticas pblicas voltadas para melhora da capacitao tcnica, oferecendo contato regular e permanente com especialistas e correspondentes do governo norte-americano. 7) Liberdade na internet: defesa aos fundamentos de liberdade e privacidade. Apoiar para que a sociedade civil tenha plataformas seguras e confiveis para exercer livremente os direitos de liberdade de expresso e associao. Colaborar com a sociedade civil e organizaes no governamentais a manter sistemas de proteo e salvaguarda de dados de modo a evitar e impedir invases e intruses. Incentivar a cooperao internacional para a efetiva proteo de privacidade de dados comerciais. Garantir a interoperabilidade de ponta a ponta de uma internet acessvel a todos.
Seguindo em frente Os benefcios da tecnologia em rede no devem ser reservados como se fossem privilgio de poucas naes. Contudo, a conectividade no um fim em si mesmo. Ela deve ser apoiada em um espao ciberntico que seja aberto inovao, interopervel mundo afora, seguro o suficiente para conquistar a tranquilidade das pessoas e confivel o suficiente para apoiar o seu trabalho delas. Esta estratgia um mapa que permite aos departamentos do governo e agncias dos Estados Unidos definirem melhor e coordenarem o seu papel na poltica internacional referente ao ciberespao. Executar de forma especfica o futuro e planejar as implementaes a serem seguidas. um chamado para o setor privado, sociedade civil e aos usurios finais para reforarem os esforos por meio da conscientizao, parceria e ao.
45
Mais importante ainda, um convite para outros Estados e os povos se juntarem aos Estados Unidos na realizao desta viso de prosperidade, segurana e abertura neste novo mundo conectado Estes ideais so fundamentais para a preservao do espao ciberntico como conhecido atualmente e, alm disso, para a criao, juntos, do futuro a ser construdo.
46
Texto para Discusso

1 8 5 0
APNDICE B Estratgia russa para o espao ciberntico1 O texto apresenta os princpios das Foras Armadas da Federao Russa, aplicados ao espao ciberntico. So eles:
1) Respeito ao Estado de Direito. Conformidade com o princpio da legalidade. Exige que as Foras Armadas da Federao Russa no curso de suas aes no ciberespao sejam guiadas pornormas e princpios da legislao russa vigente, bem como pelas normas e princpios universalmente reconhecidose pelo direito internacional. 2) Prioridade. Respeito pelo princpio das necessidades prioritrias das Foras Armadas da Federao Russa durante suas atividades no espao de informaes. Prioridade pela inteno de coleta de informaes atuais e confiveis sobre as ameaas, e em segunda instncia o desenvolvimento de medidas de proteo. Tudo isto cria condies favorveis para o controle eficaz de tropas e armas necessrias para preservar o estado moral e psicolgico da populao russa. 3) Complexidade. O cumprimento do princpio de integralidade exige que as Foras Armadas da Federao da Rssia, no mbito das suas atividades no espao das informaes, usemtodas as foras eficazes disponveis para enfrentar os desafios que se apresentam. Em geral, as atividades no espao das informaes consistem nas atividades de explorao, camuflagem operacional, guerra eletrnica, comunicaes, gerenciamento automatizado, informaes de pessoal, bem como proteo dos sistemas de informao contra atividades maliciosas. 4) Interao. Respeito pelo princpio da interao requer que o Ministrio da Defesa russo coordene as suas aes no espao de informaes com outros rgos federais do Poder Executivo. 5) Cooperao. Respeito pelo princpio da cooperao exige a coordenao de esforos com pases amigos e organizaes internacionais.O principal objetivo da cooperao para o desenvolvimento em nvel global o estabelecimento de um regime jurdico internacional, incluindo as atividades militares dos Estados no espao das informaes global, baseadas nos princpios e normas do direito internacional. 6) Inovao. Respeito pelo princpio da inovao requer das Foras Armadas da Federao Russa que, para a preparao e execuo de tarefas, sejam utilizadas
1. Excertos relevantes, traduo nossa.
47
tecnologias avanadas, ferramentas e tcnicas, bem como seja agregada uma equipe de segurana da informao altamente qualificada.Portanto, para projetar e fabricar ferramentas e tecnologias, os centros de inovao mais avanados da Federao Russa devem estar envolvidos em pesquisa e potencial de produo. O desenvolvimento em si realizado dentro dos programas estaduais e departamentais e de investigao. Especialistas sero formados em instituies educacionais de ensino superior do Ministrio da Defesa da Federao Russa, ou em outras instituies de ensino da Federao Russa.
Em seguida so apresentada trs regras de conduta das Foras Armadas da Federao Russa: dissuadir, prevenir e resolver conflitos armados no espao de informaes. No que tange preveno e dissuaso, os pontos adiante so destacados.
1) Desenvolver um sistema que garanta a segurana das Foras Armadas da Federao Russa, destinado a conter e resolver conflitos armados no espao de informaes. 2) Manter a fora e os meios para garantir a segurana em constante prontido para repelir as ameaas natureza poltico-militar do espao de informaes. 3) Cooperar de forma prioritria com os pases do Tratado de Segurana Coletiva, da Comunidade de Estados Independentes e da Organizao de Cooperao de Xangai, para expandir o crculo de parceiros e desenvolver a cooperao com eles com base no interesse comum no reforo da segurana internacional, em conformidade com as disposies da Carta da ONU e outras normas de direito internacional. 4) Buscar concluir um tratado da ONU para garantia da segurana da informao internacional, ampliar a aplicao das normas normalmente reconhecidas e princpios do direito internacional sobre o espao de informaes. 5) Tomar todas as medidas possveis para a deteco precoce de potenciais conflitos militares no espao de informaes, bem como expor os promovedores dos conflitos, instigadores e cmplices. 6) Identificar os fatores que favoream o aumento da ocorrncia de conflitos e estabelecer controle sobre eles, de modo a evitar situaes de emergncia. 7) Tomar medidas urgentes para combater a evoluo (ou exacerbao de conservao) de conflito e sua transio para um estado que aumente significativamente o custo de resoluo. 8) Tomar medidas para evitar a propagao de conflito em reas vizinhas ao territrio russo, que possuem acordos internacionais, e a dissoluo de diferenas que iro exigir esforo e custo adicional.
48
Texto para Discusso

1 8 5 0
9) Tomar medidas para neutralizar os fatores que derem origem a um conflito com a finalidade de promover a interao direta entre os lados conflitantes na direo de uma cooperao construtiva. 10) A formao necessria da opinio pblica envolve a orientao adequada e mobilizao, a fim de criar um espao de informaes global e um ambiente mitigante da possibilidade de conflitos.
J com relao resoluo de conflitos, a Federao Russa considera legtimo o uso das Foras Armadas e outras tropas para repelir a agresso contra ela e (ou) de seus aliados. Lidar com o Conselho de Segurana e outras instituies de segurana coletiva, bem como proteger os seus cidados, mesmo que fora da Federao Russa, em conformidade com os princpios normalmente reconhecidos, normas do direito internacional e os tratados internacionais da Federao da Rssia. As Foras Armadas da Federao Russa so guiadas pelas regras a seguir para resolver conflitos armados no espao de informao.
1) Utilizar, em primeiro lugar, meios de negociao, conciliao, apelos ao Conselho de Segurana da ONU, a outras organizaes ou acordos regionais ou outros meios pacficos. 2) No caso da existncia de tenses, buscar evitar conflitos extremos, formas destrutivas de guerra e especialmente aquelas que podem levar desestabilizao da situao internacional e o surgimento de uma crise. 3) Durante conflitos, manter os meios de comunicao nacionais e estrangeiros em operao, para a livre informao pblica, elevar sua eficcia e influncia sobre o desenvolvimento e a consolidao dos resultados alcanados para resolver o conflito de contradies.
49
APNDICE C
Estratgia indiana para o espao ciberntico1 O documento comea apresentando as agncias interessadas ou relacionadas ao tema, a saber:
National Information Board (NIB) National Crisis Management Committee (NCMC) National Security Council Secretariat (NSCS) Ministry of Home Affairs Ministry of Defence Department of Information Technology (DIT) Department of Telecommunications (DoT) National Cyber Response Centre - Indian Computer Emergency Response Team (CERT-In) National Information Infrastructure Protection Centre (NIIPC) National Disaster Management of Authority (NDMA) Standardisation, Testing and Quality Certification (STQC) Directorate Sectoral CERTs
Adiante so apresentadas as consideraes fundamentais para a segurana ciberntica.

1) A segurana do ciberespao no uma questo opcional, mas sim uma necessidade imperativa, pois impacta na segurana nacional, segurana pblica e bem-estar econmico. 2) As solues em cibersegurana devem estar frente de tecnologias tradicionais como antivrus e firewalls. Devem ser dinmicas por natureza e necessariamente capazes de detectar, prevenir e impedir ataques. 3) A inteligncia em cibersegurana pode ser considerada uma componente da segurana do ciberespao a fim de antecipar ataques, adotar medidas de defesa adequadas e contra atacar quando sujeito a tentativas de invaso.
1. Excertos relevantes, traduo nossa.
50
Texto para Discusso

1 8 5 0
4) Correlao de informaes efetivas a partir de mltiplas fontes e monitoramento em tempo real de ativos que precisam ser protegidos e ao mesmo tempo garantir que recursos e capacitao adequada estejam prontos para lidar com situaes de risco. 5) Necessidade de uma postura adequada de segurana e adotar contramedidas baseadas na hierarquia de prioridade e compreenso de interdependncias, em vez de tentar se defender de todas as tentativas de intruso e ataque. 6) Poltica de segurana depende fundamentalmente de pessoas, processos e tecnologia. Assim sendo, h uma clara necessidade de foco nas pessoas e nos processos, enquanto tentam utilizar as melhores solues de tecnologia disponveis. De outra forma, a poltica se torna ineficaz. 7) Utilizao de recursos humanos adequadamente treinados e qualificados, em conjunto com incentivos adequados para a obteno de resultados efetivos no campo de mais alta especializao da cibersegurana. Questes de segurana devem ser integradas j na fase de projeto conceitual de sistemas quando vir a ser desenvolvido, implantado e ajustado s infraestruturas crticas e no serem tratadas como problemas tardios a serem resolvidos.
O documento salienta que segurana ciberntica est entre os maiores desafios do sculo XXI. Os efeitos das ameaas representam riscos significativos para a segurana pblica e para a estabilidade de uma comunidade global conectada, como um todo. Os motivos para os ataques so os mais variados, indo desde simples demonstrao de capacidade tcnica roubo de dinheiro ou informaes, ou mesmo uma extenso dos conflitos entre Estados. Destaca que nenhuma nao, isoladamente, conseguir superar este desafio. Dessa forma, valoriza a importncia de parcerias entre naes aliadas, sociedade civil e o setor privado.
51
Ipea Instituto de Pesquisa Econmica Aplicada
EDITORIAL
Coordenao Cludio Passos de Oliveira Superviso Everson da Silva Moura Reginaldo da Silva Domingos Reviso Andressa Vieira Bueno Clcia Silveira Rodrigues Idalina Barbara de Castro Laeticia Jensen Eble Leonardo Moreira de Souza Luciana Dias Marcelo Araujo de Sales Aguiar Marco Aurlio Dias Pires Olavo Mesquita de Carvalho Regina Marta de Aguiar Editorao Aline Rodrigues Lima Bernar Jos Vieira Daniella Silva Nogueira Danilo Leite de Macedo Tavares Jeovah Herculano Szervinsk Junior Leonardo Hideki Higa Cristiano Ferreira Araujo (estagirio) Diego Andr Souza Santos (estagirio) Capa
Lus Cludio Cardoso da Silva

Projeto Grfico
Renato Rodrigues Bueno

Livraria do Ipea
SBS Quadra 1 - Bloco J - Ed. BNDES, Trreo. 70076-900 Braslia DF Fone: (61) 3315-5336 Correio eletrnico: livraria@ipea.gov.br
Composto em adobe garamond pro 12/16 (texto) Frutiger 67 bold condensed (ttulos, grficos e tabelas) Impresso em offset 90g/m2 Carto supremo 250g/m2 (capa) Braslia-DF
Misso do Ipea Produzir, articular e disseminar conhecimento para aperfeioar as polticas pblicas e contribuir para o planejamento do desenvolvimento brasileiro.

A Segurança e Defesa Cibernética No Brasil e Uma Revisão Das Estratégias Dos Estados Unidos, Rússia e Índia para o Espaço Virtual

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

A Segurança e Defesa Cibernética No Brasil e Uma Revisão Das Estratégias Dos Estados Unidos, Rússia e Índia para o Espaço Virtual

Uploaded by

Copyright:

Available Formats

1850

Samuel Csar da Cruz Jnior

Instituto de Pesquisa Econmica Aplicada ipea 2013

JEL: O3; O31; O38.

Palavras-chave: segurana e defesa ciberntica; organizao institucional; comparao

Texto para Discusso

Braslia, julho de 2013

Texto para Discusso

Braslia, julho de 2013

Texto para Discusso

Braslia, julho de 2013

Texto para Discusso

3. At hoje, nenhum pas assumiu oficialmente a autoria de qualquer ataque j registrado.

Braslia, julho de 2013

4. Em ingls, International Strategy for Cyberspace. 5. Em russo,

Texto para Discusso

4 ESTRATGIA CIBERESPACIAL NORTE-AMERICANA

Estrutura organizacional do Departamento de Defesa norte-americano

Fonte: United States (2012a).

Braslia, julho de 2013

Texto para Discusso

Braslia, julho de 2013

5 ESTRATGIA CIBERESPACIAL RUSSA

Texto para Discusso

6 ESTRATGIA CIBERESPACIAL INDIANA

Braslia, julho de 2013

Texto para Discusso

Braslia, julho de 2013

Sistema institucional de segurana e defesa ciberntica brasileiras

Texto para Discusso

Braslia, julho de 2013

Texto para Discusso

Braslia, julho de 2013

Texto para Discusso

Braslia, julho de 2013

Texto para Discusso

Para a defesa ciberntica, a Estratgia Nacional de Defesa aponta que:

Braslia, julho de 2013

Texto para Discusso

Braslia, julho de 2013

Texto para Discusso

Braslia, julho de 2013

Texto para Discusso

Braslia, julho de 2013

Texto para Discusso

Braslia, julho de 2013

Texto para Discusso

Braslia, julho de 2013

Texto para Discusso

Braslia, julho de 2013

Texto para Discusso

Braslia, julho de 2013

Texto para Discusso

Braslia, julho de 2013

Texto para Discusso

1. Excertos relevantes, traduo nossa.

Braslia, julho de 2013

Texto para Discusso

Braslia, julho de 2013

Adiante so apresentadas as consideraes fundamentais para a segurana ciberntica.

1. Excertos relevantes, traduo nossa.

Texto para Discusso

Ipea Instituto de Pesquisa Econmica Aplicada