P-Ciber

O P-Ciber (Plano Nacional de Cibersegurança) integra a arquitetura de políticas públicas lideradas pelo Gabinete de Segurança Institucional da Presidência da República, dentro do ecossistema formado pela Política Nacional de Cibersegurança (PNCiber) e pela Estratégia Nacional de Cibersegurança (E-Ciber). O objetivo primário é coordenar ações do Estado e da sociedade para reduzir riscos digitais, proteger serviços críticos e fortalecer a soberania digital do país.

Ao longo dos trabalhos de elaboração do P-Ciber foram identificados dois tipos distintos de iniciativas estratégicas. Primeiro, aquelas de natureza institucional, desenvolvidas por uma única instituição ou em parcerias bilaterais. Segundo, aquelas de natureza estruturante, tipicamente envolvendo três ou mais instituições, ou mais de um Eixo da E-Ciber, ou ainda aquelas cuja duração envolveria período maior que aquele do ciclo de planejamento de 4 anos, perpassando mais de uma administração, o que se constitui um desafio mais complexo de gestão e execução.

Foram identificadas as seguintes Iniciativas Estratégicas Institucionais (IEIs) em andamento. Observa-se que outras instituições podem enviar propostas de inclusão de iniciativas em andamento ou a serem iniciadas, de sorte a constarem de atualizações futuras do P-Ciber.

As IEIs foram organizadas tendo por base os eixos temáticos da E-Ciber, de forma a facilitar o cruzamento das iniciativas estratégicas (IEs) do plano com as ações estratégicas (AEs) da estratégia.

Dessa forma, as iniciativas estratégicas institucionais do P-Ciber foram identificadas por meio de um código formado por três seções. Exemplificando, a IEI de código E2-04-02 indica que ela se vincula ao Eixo 2 (E2), AE 04, sendo a segunda (02) iniciativa estratégica dessa AE.

A soberania nacional no espaço cibernético depende de estruturas de governança capazes de coordenar políticas públicas, orientar prioridades estratégicas e proteger os interesses da sociedade brasileira no ambiente digital. Este eixo reúne iniciativas voltadas ao fortalecimento institucional da cibersegurança no país, incluindo o desenvolvimento de capacidades nacionais, a formação de especialistas, o estímulo à inovação tecnológica e o aprimoramento do marco regulatório.

As ações estratégicas buscam consolidar um ambiente digital confiável, promover autonomia tecnológica e ampliar a capacidade do Brasil de prevenir, responder e se posicionar de forma estratégica no cenário internacional da cibersegurança.

Ações estratégicas (clique para saber mais)

• Atualização, divulgação e implementação da Política Nacional de Cibersegurança, de que trata o art 4º do Decreto nº 11.856, de 26 de dezembro de 2023

• Elaboração de modelo nacional de maturidade em cibersegurança, que permita: (a) aferir a evolução do setor de cibersegurança e (b) orientar as alterações necessárias ao planejamento estratégico do País

• Formação e capacitação técnico-profissional em cibersegurança em escala compatível com as necessidades nacionais

• Redução do débito tecnológico do País em tecnologias emergentes e disruptivas por meio de ações governamentais afirmativas e incrementais

• Incentivo ao desenvolvimento de capacidade de avaliação de conformidade em segurança de produtos, em serviços e em tecnologias de cibersegurança

• Estímulo ao uso de sistema para troca segura de informações no âmbito da cibersegurança

• Incentivo ao setor privado na oferta de produtos, serviços, tecnologias em cibersegurança, especialmente para microempresas, empresas de pequeno porte e startups

• Estímulo ao estabelecimento de parcerias com institutos brasileiros de pesquisa e desenvolvimento para ampliar as residências tecnológicas em cibersegurança

• Incentivo à criação de linhas de pesquisa para graduação e pós-graduação stricto sensu e concessão de bolsas de estudo para a formação de especialistas e de professores brasileiros em cibersegurança

• Incentivo ao desenvolvimento de produtos, serviços e tecnologias nacionais destinados ao aprimoramento da cibersegurança no País

A proteção do cidadão e o fortalecimento da consciência coletiva sobre riscos digitais são elementos centrais da segurança cibernética nacional. Este eixo promove o uso seguro e responsável de tecnologias e serviços digitais, incentivando boas práticas e ampliando o conhecimento da sociedade sobre ameaças no ambiente online.

As ações priorizam educação digital, apoio às vítimas de crimes cibernéticos, fortalecimento da capacidade institucional de resposta e estímulo à participação de diferentes setores da sociedade na construção de um ambiente digital mais seguro, confiável e resiliente para todos.

Ações estratégicas (clique para saber mais)

• Incentivo à atuação segura no ciberespaço

• Incentivo à expansão de serviços de apoio às vítimas de ilícitos praticados no ciberespaço

• Promoção da identificação e da autenticação de usuários

• Incentivo à capacitação de professores e gestores, públicos e privados, em cibersegurança

• Incentivo à inclusão de temas relacionados à cibersegurança nos currículos de todos os níveis educacionais

• Incentivo à participação em fóruns e atividades acadêmicas, técnicas e profissionais relacionadas à cibersegurança

• Incentivo às inciativas de orientação a microempresas, empresas de pequeno porte e startups na gestão de riscos e na retomada das atividades pós-incidentes cibernéticos

• Avaliação de modelos de planos de conformidade em cibersegurança flexíveis para implementação por pessoas jurídicas de direito público

• Incentivo ao desenvolvimento de planos de contingência institucionais e à realização de testes e simulações para verificação do nível de cibersegurança no órgão ou na entidade

• Promoção da prevenção e do combate aos cibercrimes, às fraudes digitais e a outras ações maliciosas no ciberespaço por meio de atuação multissetorial

• Divulgação da Convenção sobre o Crime Cibernético, promulgada pelo Decreto nº 11.491, de 12 de abril de 2023, e de instrumentos congêneres, nacionais e internacionais, relacionados a cibercrimes vigentes no País

• Promoção de ações que aumentem a efetividade das operações contra o cibercrime

• Estímulo ao aprimoramento normativo e estrutural dos canais para notificação de cibercrimes

• Incentivo à capacitação e ao aprimoramento dos órgãos de persecução penal na repressão aos cibercrimes

A segurança e a resiliência dos Serviços Essenciais e das Infraestruturas Críticas são fundamentais para garantir a continuidade das atividades estratégicas do país. Este eixo reúne iniciativas voltadas à prevenção, detecção e resposta a ciberincidentes que possam comprometer serviços indispensáveis à sociedade, como energia, telecomunicações, transporte, finanças, saúde e administração pública.

As ações estratégicas buscam fortalecer a gestão de riscos, aprimorar mecanismos regulatórios, promover padrões de segurança e ampliar a capacidade de resposta a incidentes, assegurando que sistemas críticos permaneçam operando mesmo diante de falhas ou ataques cibernéticos.

Ações estratégicas (clique para saber mais)

• Estímulo às entidades dotadas de competências regulatórias para promover a gestão de riscos e adotar medidas de proteção e resposta a ciberincidentes nos seus setores

• Desenvolvimento de mecanismos de regulação, fiscalização e controle destinados a aprimorar a segurança, a resiliência e a continuidade dos serviços essenciais e das infraestruturas críticas, em especial quanto à adoção de ferramentas de tecnologia da informação e de tecnologia operacional

• Adoção de mecanismos de alerta de risco na prestação de serviços digitais

• Desenvolvimento e manutenção de lista de alto risco de cibersegurança a ser utilizada como fundamentação para a gestão de ciber-riscos setoriais

• Estímulo à adoção de padrões mínimos de segurança para categorias de dados relevantes e sensíveis

• Criação de selo nacional de certificação do nível de segurança de ciberativos

• Estímulo à contratação de seguro contra ciberincidentes pelos prestadores de serviços essenciais e operadores de infraestruturas críticas

• Incentivo à realização de exercícios e simulações setoriais e multissetoriais regulares destinados ao aprimoramento da resiliência dos serviços essenciais e das infraestruturas críticas

• Incentivo ao aprimoramento contínuo dos atos normativos relacionados à cibersegurança, inclusive em relação a padrões mínimos de controle e guias

• Estímulo ao aperfeiçoamento da segurança na interoperabilidade de dados e de canais digitais

• Incentivo às empresas brasileiras na contratação de produtos e serviços que adotem padrões mínimos de cibersegurança

A segurança cibernética depende da atuação coordenada entre diferentes atores, públicos e privados, em um ambiente digital cada vez mais interconectado. Este eixo promove a cooperação entre governo, setor produtivo, academia e sociedade civil, além de incentivar a colaboração internacional.

As ações estratégicas buscam fortalecer estruturas de resposta a incidentes, ampliar o compartilhamento de informações sobre ameaças, estimular o desenvolvimento de capacidades técnicas e consolidar redes de cooperação nacionais e internacionais, ampliando a capacidade coletiva do país de prevenir, detectar e responder a riscos no espaço cibernético.

Ações estratégicas (clique para saber mais)

• Estímulo à criação e ao desenvolvimento de equipes de prevenção e resposta a incidentes de cibersegurança

• Estímulo à criação e ao desenvolvimento de centros de análise e compartilhamento de informações

• Estímulo à criação e ao desenvolvimento de laboratórios especializados em cibersegurança

• Incentivo à criação de mecanismo nacional de notificação de ciberincidentes

• Incentivo à cooperação e à construção da confiança para desenvolver ações de cibersegurança e de ciberdefesa

• Incentivo à cooperação e à construção da confiança para compartilhar informações de cibersegurança

• Incentivo à cooperação e à construção da confiança para divulgar, de forma coordenada, as vulnerabilidades de cibersegurança

• Incentivo à cooperação e à construção da confiança para combater cibercrimes e outros ilícitos cometidos no ciberespaço

• Fortalecimento da capacidade de cibersegurança dos países do entorno estratégico brasileiro, por iniciativa bilateral ou multilateral

• Incentivo à participação do País em organizações e fóruns internacionais que tratem de cibersegurança