Segurança cibernética: o desafio da nova

Sociedade da Informação
Claudia Canongia & Raphael Mandarino Junior

Resumo Abstract
O artigo introduz o tema da segurança cibernética, This paper introduces the subject of cibersecutity,
sua importância no cenário atual, e os desafios da its importance in the actual scenario, and the
nova Sociedade da Informação, que tem a revolução challenges of the new Information Society, which
tecnológica e a inovação como fatores críticos de de- has technological revolution and innovation
senvolvimento. Apresenta quadro resumo da estraté- as critical factors of the development. Presents
gia nacional de segurança cibernética dos EUA e do summary table of the National Strategy for
Reino Unido como visão panorâmica, além de apre- Cibersecurity of the USA and UK, as a panoramic
sentar como o Brasil vem construindo os passos ini- view, and shows how the Brazil has been building
ciais de sua trilha de segurança cibernética, propondo, the initial steps of its tracks of cibersecurity,
ao final, focos chaves para a formulação da Estratégia proposing, at the end, key focus for the formulation
Brasileira de Segurança Cibernética. of the Brazilian Strategy Cibersecurity.
Palavras-chave: Sociedade da Informação. Segurança Keywords: Information Society. Cybersecurity.
Cibernética. Segurança da Informação e Comunica- Information and Communications Security.
ções. Inovação. Innovation.

 Claudia Canongia é doutora em gestão da inovação pela Escola de Química (EQ) da Universidade Federal do Rio de Janeiro,
pesquisadora tecnologista do Instituto Nacional de Metrologia, Normalização, e Qualidade Industrial (Inmetro). Atualmente
está cedida ao Gabinete de Segurança Institucional da Presidência da República (GSIPR), atuando na assessoria técnica do De-
partamento de Segurança da Informação e Comunicações (DSIC/GSIPR). Email: [email protected]
 Raphael Mandarino Junior é diretor do Departamento de Segurança da Informação e Comunicações (DSIC) do Gabinete de
Segurança Institucional da Presidência da República (GSIPR). Especialista em Ciência da Computação: Gestão da Segurança da
Informação e Comunicações pela Universidade de Brasília (UnB), atua há mais de  anos em TI, e formação básica em mate-
mática. Email: [email protected]

Parc. Estrat. • Brasília-DF • v.  • n.  • p. - • jul-dez 

 Claudia Canongia & Raphael Mandarino

. Introdução
A revolução que as tecnologias de informação e comunicação, as chamadas TICs, já alcançaram
na sociedade moderna, é sem dúvida mais do que perceptível e concreta para a sociedade, com
resultados bastante satisfatórios em vários campos, como: comércio eletrônico, educação à dis-
tância, atendimento médico à distância, redes sociais, desenvolvimento científico-tecnológico,
desenvolvimento econômico, promoção do desenvolvimento sustentável, dentre outros. O se-
tor das TICs é muito dinâmico e exige um ritmo acelerado de inovações e de ações multi e inter-
disciplinares. Todos os movimentos baseados fortemente no intercâmbio rápido de informações
de toda ordem, de toda parte do mundo, com diferentes níveis de qualidade, de integridade, de
confiabilidade e de segurança, daquela informação que flui, “navega” na rede mundial Internet.
Sem dúvida, a problemática referente à inclusão digital permanece viva, assim como as questões
sobre a privacidade na Internet, e fazem parte das múltiplas agendas internacionais, as quais se
somam, ainda, a questão da preservação das especificidades regionais, e dos valores culturais das
economias menos desenvolvidas e emergentes.

Porém, estas abordagens fazem parte de nosso dia-a-dia, mais fortemente, desde o final da déca-
da de . Os jargões como sociedade da informação e economia globalizada, ficaram comuns,
e em certa medida até banalizados pelo uso excessivo dos mesmos.

O mundo, em especial, aquela parte que congrega países desenvolvidos, em muito se beneficiou
e continua a se beneficiar dos avanços que as TICs vêm promovendo.

É, marcadamente, o terreno da alta tecnologia e da inovação constantes, com domínio claro de

empresas de países desenvolvidos. A convergência tecnológica bombardeando com novidades
antes nem imaginadas, como, por exemplo, acessar Internet do celular, permitindo acompanhar
emails e até realizar transações bancárias, enfim, múltiplas aplicações, serviços, e negócios que
as TICs vêm proporcionando, são crescentes mundialmente. A inovação nesta nova ordem
econômica vem promovendo, então, por meio do uso intensivo das TICs, um fortalecimento
das redes sociais, das trocas de informação e conhecimento just in time, bem como a geração
de novos hábitos e meios de vida, aumentando cada vez mais a tendência da “inovação aberta”
como motor dos sistemas nacionais de inovação, conforme defendido primeiramente por
Chesbrough. (SOUZA E CANONGIA, ).

Neste ponto cabe considerar o outro lado da moeda, uma vez que tais avanços das TICs per-
mitiram também que os chamados ataques cibernéticos, no cenário atual, apresentem escala
mundial crescente e se caracterizem como o grande desafio do século. Portanto, assegurar a dis-
ponibilidade, a integridade, a confidencialidade e a autenticidade da informação é essencial para

Parc. Estrat. • Brasília-DF • v.  • n.  • p. - • jul-dez 

 Segurança cibernética: o desafio da nova Sociedade da Informação 

a formulação de estratégias e para o processo decisório, especialmente no âmbito do amplo es-

pectro de competências da administração pública federal. Esforços são empreendidos objetivan-
do a segurança da sociedade e dos interesses do Estado, porém, as vulnerabilidades e ameaças
são crescentes na Sociedade da Informação.

Está lançado o grande desafio, harmonizar duas dimensões, a primeira dimensão diz respeito à
cultura do compartilhamento, da socialização, da transparência, da criação de conhecimento, e a
segunda dimensão refere-se às questões de proteção, segurança, confidencialidade, e privacidade.

O texto está organizado em cinco sessões, em que na primeira apresenta-se o contexto e con-
ceitos da segurança da cibernética, na segunda evidencia-se uma visão panorâmica, realçando
a motivação e a justificativa da prioridade do tema na cenário atual, na terceira apresenta-se a
estratégia nacional de segurança cibernética dos EUA e do Reino Unido, na quarta destaca-se
o Brasil frente à esta problemática e esboça-se uma proposta dos eixos fundamentais para a es-
tratégia nacional de segurança cibernética do Brasil, e finalmente na quinta apresentam-se as
considerações finais.

. Entendendo a segurança cibernética

Em decorrências de tantas mudanças socioeconômicas e tecnológicas o que se percebe é uma
nova configuração da Sociedade da Informação.

Tim Berners-Lee, considerado o pai da World Wide Web, promotor da grande revolução da So-
ciedade da Informação, recentemente rememorou o início de seu trabalho, há  anos, que ti-
nha o objetivo de reunir dados dispersos e incompatíveis, dando origem ao conhecido “www”.
Os avanços tecnológicos ora alcançados estão permitindo que a Web Semântica ou Internet
., extensão da Internet atual, seja colocada em prática, em futuro breve, o que poderá permitir
aos computadores e humanos trabalharem em estreita cooperação. A internet . será capaz de
organizar e usar todo o conhecimento disponível na Rede de forma mais inteligente, misturan-
do dados de fontes diferentes instantaneamente, a partir de dados abertos e linkados entre si.
Segundo Berners-Lee, o mais importante ao se desenvolver “alguma coisa” na web é a universa-
lidade, ou seja, todos têm que ser capazes de utilizá-la independentemente da plataforma, do
sistema operacional, do browser, ou da cultura.

 Lembra-se que a informação é um ativo que, como qualquer outro ativo importante para os negócios, tem um valor para a
organização e conseqüentemente necessita ser adequadamente protegida (NBR , ).
 Tim Berners-Lee convoca participantes da Campus Party Brasil para construir o futuro da Internet. (acesso em: //;
Disponínel em: <http://www.campus-party.com.br/index.php/release-.html>)

Parc. Estrat. • Brasília-DF • v.  • n.  • p. - • jul-dez 

 Claudia Canongia & Raphael Mandarino

Neste sentido cabe dizer que a preocupação tanto com os conteúdos quanto com o tipo de uso,
e a respectiva segurança da Rede, crescem em igual medida aos desenvolvimentos tecnológicos
e ao número de usuários, observados ao longo dos últimos anos.

O nível de preocupação da atualidade é marcante, exemplifica-se com as recomendações resul-

tantes da reunião da Organização para a Cooperação e o Desenvolvimento Econômico (OCDE)
ocorrida em março de , em que os pontos a serem destacados sobre esta nova Sociedade
da Informação, lá apresentados foram: a) convergência de tecnologias, aumento significativo de
sistemas e redes de informação, aumento crescente de acesso à Internet, avanços das tecnologias
de informação e comunicação; b) aumento das ameaças e das vulnerabilidades, apontando para
a urgência de ações na direção da criação, manutenção e fortalecimento da cultura de seguran-
ça; e, c) ambiente em constante, e rápidas mudanças.

Soma-se que, naquela mesma reunião da OCDE, foi realçado o tema Cultura de Segurança como
vetor estratégico das Nações, e os seguintes aspectos foram colocados em evidência: a) cada
parte envolvida tem um importante papel para assegurar a segurança em função de suas com-
petências, e devem ser sensibilizados sobre os riscos associados à segurança de sistemas e redes
de informação; e, b) as questões de segurança devem ser objeto de preocupação e responsabili-
dade de todos os atores, seja governamental, empresarial, e de outros (pesquisa e terceiro setor).

Os países membros da OCDE, no que se refere à temática da segurança na Sociedade da Infor-

mação, estão desenvolvendo suas estratégias baseados em nove princípios, quais sejam: ) sen-
sibilização sobre riscos – seguir normas e boas práticas, implantar controles, e estar em alerta
sobre todo tipo de interconectividade e interpendência de sistemas e redes de informação; )
responsabilidade – entender a importância de avaliar e atualizar sistematicamente as políticas,
práticas, medidas e procedimentos de segurança adotados para sistemas e redes de informação;
) resposta – agir próativamente e em cooperação, prevenindo, detectando e respondendo aos
incidentes; ) ética – respeitar interesses legítimos de todas as partes envolvidas; elaborar e ado-
tar práticas exemplares na condução da segurança de sistemas e redes de informação; ) demo-
cracia – seguir e fortalecer valores fundamentais de uma sociedade democrática na segurança
de sistemas e redes de informação; ) avaliação de riscos – minimizar ameaças e vulnerabilidades
por meio de ações que sejam amplas o bastante para englobar os fatores críticos internos e ex-
ternos (tecnologias, físicos, humanos, políticos, serviços de terceiros). A avaliação de risco tanto
permitirá determinar o nível de risco aceitável quanto facilitará a adoção de medidas de controle
apropriadas ao tipo de informação a ser protegida; ) concepção – integrar segurança como ele-
mento essencial no processo de planejamento, modelagem, criação e gestão de sistemas e rede

 Organization for Economic Co-Operation and Development (OECD) - Guidelines for the Security of Information Systems and
Networks: Towards a culture of security. (Adopted as a Recommendation of the OECD Council at its th Session on  July
). Paris: OECD. . p

Parc. Estrat. • Brasília-DF • v.  • n.  • p. - • jul-dez 

 Segurança cibernética: o desafio da nova Sociedade da Informação 

de informação, com soluções inovadoras; ) gestão da segurança – coordenar e integrar a ava-

liação de riscos e a capacidade de resposta e resolução de incidentes, bem como a auditoria de
sistemas e redes de informação, para criar um sistema coerente de segurança da informação; e,
) reavaliação – examinar e reavaliar a segurança de sistemas e redes de informação, e introduzir
as necessárias mudanças nas respectivas políticas, estratégias, medidas e procedimentos.

Cabe acrescentar que o documento OECD Recommendation of the Council on the Protection of
Critical Information Infrastructure, apresenta as seguintes recomendações aos países membros
da OCDE no que tange a proteção das infraestruturas de informação: a) adotar política, com
objetivos claros, no mais alto nível de governo; b) identificar agências de governo e organizações
com competência (responsabilidade e autoridade) para implantar a política e seus objetivos; c)
estabelecer mútua cooperação entre os stakeholders – setor privado, agências, terceiro setor,
governo – visando à efetiva implantação da política; d) garantir transparência na delegação de
competência – governança – facilitando e fortalecendo a cooperação, em especial entre go-
verno & setor privado; e) rever sistematicamente a política e respectivo marco(s) legal(is), com
especial atenção às ameaças, minimizando riscos e/ou desenvolvendo novos instrumentos; e, f)
estabelecer níveis de segurança em sistemas e redes de informação e comunicações.

A Segurança Cibernética vem, assim, se caracterizando cada vez mais como uma função estra-
tégica de governo, e essencial à manutenção e preservação das infraestruturas críticas de um
país, tais como saúde, energia, defesa, transporte, telecomunicações, da própria informação, en-
tre outras.

.. Construindo conceitos

O ciberespaço (ou espaço cibernético) é considerado como a metáfora que descreve o espaço
não físico criado por redes de computador, notadamente a internet, onde as pessoas podem se
comunicar de diferentes maneiras, como mensagens eletrônicas, salas de bate-papo, grupos de
discussão, dentre outros. O termo foi criado por Willian Gibson em seu romance “Neuroman-
cer”. (APDSI, ).

Em relação aos conceitos tanto de Segurança Cibernética quanto de Defesa Cibernética, cabe
colocar que estes vêm sendo construídos com a presença de diferentes e importantes agentes,
no país. Entende-se que o escopo de atuação da Segurança Cibernética compreende aspectos e

 Organization for Economic Co-Operation and Development (OECD) Committee for Information, Computer and Communi-
cation Policy (ICCP Committee) – OECD Recommendation of the Council on the Protection of Critical Information Infras-
tructure. (Adopted as a Recommendation of the OECD Council at its th Session on  April ). Seoul/Korea. June. .

Parc. Estrat. • Brasília-DF • v.  • n.  • p. - • jul-dez 

 Claudia Canongia & Raphael Mandarino

atitudes tanto de prevenção quanto de repressão. E para a Defesa Cibernética entende-se que a
mesma compreende ações operacionais de combates ofensivos.

Como um ponto de partida para a constituição de uma base conceitual nesta temática, ainda
em construção no país, a seguinte conceituação de segurança cibernética, vem sendo adotada
na esfera pública, mais focadamente na comunidade de segurança da informação e comuni-
cações, qual seja, “segurança cibernética é entendida como a arte de assegurar a existência e a
continuidade da Sociedade da Informação de uma Nação, garantindo e protegendo, no Espaço
Cibernético, seus ativos de informação e suas infraestruturas críticas”. É, portanto, maior que
segurança em TI, pois envolve pessoas e processos.

Acrescenta-se que o conceito, em inglês, de Cybersecurity inclui, segundo o Department of Ho-

meland Security (DHS), a prevenção aos danos causados pelo uso não autorizado da informação
eletrônica e de sistemas de comunicações e respectiva informação neles contida, visando asse-
gurar a confidencialidade, integridade, e disponibilidade, incluindo, também, ações para restaurar
a informação eletrônica e os sistemas de comunicações no caso de um ataque terrorista ou de
um desastre natural.” 

Vale refletir sobre o conceito colocado na perspectiva da International Communications Union

(ITU) em que Cybersecurity significa basicamente prover proteção contra acesso, manipulação,
e destruição não autorizada de recursos críticos e bens. Tais recursos e bens variam e dependem
do nível de desenvolvimento dos países. Dependem, também, do que cada país considera como
sendo recurso crítico, os esforços que podem e estão dispostos a realizar, bem como da avaliação
do risco que estão dispostos a aceitar em conseqüência das inadequadas medidas de seguran-
ça cibernética. Adicionalmente, para certo número de países desenvolvidos, há outras ameaças
tais como fraude, proteção do consumidor, e privacidade, as quais consideram também como
soluções da cybersecurity, forma de proteger e manter a integridade das infraestruturas críticas
nos setores financeiro, de saúde, da energia, do transporte, das telecomunicação, da defesa, e de
outros.”

Ainda de acordo com o ITU, as áreas consideradas foco, dos países membros da OCDE, para
a promoção da cybersecurity são: a) Áreas de elevada atenção: Combate ao crime cibernético,

 De acordo com o Glossário das Forças Armadas (MD-G-;) o termo defesa é entendido como “o ato ou conjunto de
atos realizados para obter, resguardar ou recompor a condição reconhecida como de segurança”, ou ainda, como “reação con-
tra qualquer ataque ou agressão real ou iminente”.
 MANDARINO, R. Um Estudo sobre a Segurança e a Defesa do Espaço Cibernético Brasileiro. . Monografia (especializa-
ção). Universidade de Brasília (UnB). Departamento de Ciência da Computação - DCE:Brasília. Jun. . p. .
 NATIONAL INFRASTRUCTURE PROTECTION PLAN. Partnering to enhance protection and resiliency. DHS, . p..
 ITU GLOBAL CYBERSECURITY AGENDA GCA. Framework for International Cooperation in Cybersecurity. ITU, . p. .

Parc. Estrat. • Brasília-DF • v.  • n.  • p. - • jul-dez 

 Segurança cibernética: o desafio da nova Sociedade da Informação 

Criação em nível nacional de CERTs/CSIRTs (Computer Emergency Response Teams/Computer Se-

curity Incident Response Teams); Aumento da cultura de segurança cibernética e suas atividades;
e Promoção da educação; b) Áreas com menos atenção: Pesquisa e Desenvolvimento; Avaliação
e monitoramento; e Atendimento às pequenas e médias empresas (PMEs).”

Tem-se que dois conceitos adotados no Brasil na esfera pública dão sustentação à abordagem
da segurança cibernética, quais sejam, “infraestrutura crítica da informação”, bem como “ativos
de informação”. No âmbito do governo federal brasileiro, considera-se “infraestrutura crítica da
informação” o subconjunto de ativos de informação que afetam diretamente a consecução e a
continuidade da missão do Estado e a segurança da sociedade. E, complementarmente, consi-
deram-se “ativos de informação”, os meios de armazenamento, transmissão e processamento da
informação, os sistemas de informação, bem como os locais onde se encontram esses meios, e
as pessoas que a eles têm acesso.

. O porquê da “bola da vez” ser a segurança cibernética:

visão panorâmica
Chama a atenção neste ano de , no âmbito dos debates da sociedade globalizada, que
emerge, além da grande crise econômica mundial, o emprego, cada vez mais intenso, de expres-
sões como ataques cibernéticos, segurança cibernética, espaço cibernético, regulamentação da
Internet, direitos de privacidade, crimes cibernéticos, violação de direitos de propriedade intelec-
tual, dentre outros, quer sejam nas mídias convencionais e digitais, quer em fóruns e eventos de
governo e da academia, nacionais e internacionais. Enfim, uma miríade de termos que colocam
o uso da Internet, a interconectividade das redes, e a convergência digital, na linha de frente das
atenções das lideranças de vários países, a nova Sociedade da Informação e seus desafios.

Um bom retrato da atualidade, a exemplificar, foi o ocorrido em julho de , em que o sítio
do Departamento de Defesa dos EUA foi invadido por  dias consecutivos, numa ação que atu-
almente tem sido comum por parte dos chamados hackers, de tentativa de saturação de acesso
e conexão a um determinado sítio da Internet até que o mesmo seja interrompido e seu acesso
bloqueado. E, da mesma forma, sítios do governo da Coréia do Sul sofreram com ação similar,
tornando lento o acesso à Internet naqueles mesmos dias do início de julho. Dados dos serviços
de inteligência de ambos os países informaram que tal ataque cibernético partiu de  países,

 SUND, Christine. Promoting a Culture of Cybersecurity. In. ITU REGIONAL CYBERSECURITY FORUM FOR EASTERN AND
SOUTHERN AFRICA. Lusaka, - Aug .
 BRASIL. Portaria n°. , de  de agosto de . Diário Oficial da República Federativa do Brasil, Brasília,  ago .

Parc. Estrat. • Brasília-DF • v.  • n.  • p. - • jul-dez 

 Claudia Canongia & Raphael Mandarino

inclusive dos EUA e da Coréia do Sul, fazendo uso de cerca de  mil computadores domésticos
e  provedores da Internet. (SILVA; )

Soma-se que os crimes na internet, segundo dados recentes revelados pelo governo britânico,
geram um prejuízo global de  bilhões de libras (U , bilhões), por ano, sendo  bilhões de
libras (U , bilhões) para o Reino Unido. O ministro de Segurança Cibernética do Reino Uni-
do, Lord West, revelou que a agência britânica já vem atuando em conjunto com sua equivalente
nos Estados Unidos em estratégias de defesa e segurança do ciberespaço.

Reconhecidamente uma das mais importantes e grandes empresas de TI do mundo, a Micro-

soft, destaca em seu último relatório Microsoft Security Intelligence Report,  pontos críticos
relativos à segurança e à privacidade na Internet, nos últimos seis meses. Entre os quais, para
reflexão, exemplificam-se quatro, a seguir: ) exploração de vulnerabilidade de browser: as má-
quinas baseadas no Windows XP foram as mais atacadas, representando cerca de , do to-
tal de ataques monitorados pela empresa; ) exploração de vulnerabilidade do sistema Office: a
vulnerabilidade mais freqüentemente explorada foi uma simples e antiga, representando ,
dos ataques examinados, mesmo que a solução de tal vulnerabilidade tenha sido disponibilizada
pela empresa há dois anos (CVE--), indicando por conseqüência uma ameaça, qual seja,
a ação dos usuários de não atualização das versões do sistema Office de forma sistemática; ) sof-
twares maliciosos: a tendência mais significativa observada foi a detecção de aumento bastante
expressivo de softwares maliciosos em muitos países e regiões no mundo, sendo que a depen-
der da cultura de cada Nação há um tipo que mais se salienta. Por exemplo, na China malwares
que modificam browsers prevalecem, ao passo que no Brasil os alvos são malwares para captura
de senha e fraudes bancárias prevalecendo o cavalo de tróia conhecido como Trojanspy:win/
Bancos, e na Coréia os vírus são os mais comumente disseminados, em especial os conhecidos
Win/Virut e o Win/Parite; e, ) emails: mais de  dos emails que trafegaram na Internet,
mais especificamente no Hotmail que é o monitorado pela empresa, foram indevidos, ou seja,
foram enviados por meio de spams ou de ataques cibernéticos nos casos de intenção maliciosa.
(MICROSOFT; )

Uma investigação de crimes digitais, no âmbito do projeto de pesquisa do grupo Sec-

Dev Group, da Universidade de Toronto, Canadá, descobriu que . computadores em  pa-
íses estavam sendo espionados. Segundo o relatório divulgado no final de março ,  dos
PCs invadidos pertencem a ministérios de relações exteriores, embaixadas, organizações interna-
cionais, empresas de comunicação e organizações não-governamentais, inclusive com acesso à

 INGLATERRA e EUA se aliam na Segurança Cibernética. (Disponível em: <http://www.convergenciadigital.com.br/cgi/cgilua.

exe/sys/start.htm?infoid=&sid=&tpl=printerview>. Acesso em:  set. .
 MICROSOFT. Microsoft Security Intelligence Report. EUA, Jul-Dec . p. .v.

Parc. Estrat. • Brasília-DF • v.  • n.  • p. - • jul-dez 

 Segurança cibernética: o desafio da nova Sociedade da Informação 

conhecimento sensível. O relatório fornece evidências detalhadas sobre ação de crackers, com
motivação política, ao mesmo tempo em que levanta dúvidas sobre a relação destes criminosos
com governos. A rede de espionagem, chamada GhostNet, utiliza o malware denominado ghst
RAT (Remote Access Tool) para roubar documentos sensíveis, acessar Web Cams e assumir com-
pletamente o controle de máquinas infectadas. (SECDEV GROUP; )

No que se refere ao cenário do governo brasileiro, os resultados de uma pesquisa realizada em

 pelo Tribunal de Contas da União (TCU) em  órgãos públicos, apresentou uma série de
deficiências na gestão de Governança de Tecnologia da Informação, sendo que os itens mais ex-
pressivos foram aqueles relativos à Segurança da Informação. A pesquisa mostrou que  dos
órgãos pesquisados não classificam a informação,  não fazem análise de riscos, e  não
possuem política de segurança da informação.

Segundo as palavras de Raphael Mandarino Junior, em entrevista realizada em  para a

Revista Galileu, “Nós temos  grandes redes. Chamo-as de grandes redes porque cada uma
pode ter suas sub - redes: o Exército, por exemplo, tem redes no Brasil inteiro, mas eu conto
como uma só. O Brasil recebe . (dois mil) ataques por hora nessas redes – isso são apenas
tentativas de invasão para roubar dados, não estou contando vírus e spams. (...) Nem sempre é
uma pessoa que faz o ataque. Em muitos casos alguém invade um computador, usa um softwa-
re – robô, e fica tentando atacar as redes do governo várias vezes. Eu detecto o ataque e iden-
tifico de que computador ele vem, então notifico o administrador daquela rede. Normalmente
eu chego no computador que foi invadido para invadir o nosso, não ao computador do hacker.
Mas ao menos eu fecho essa porta”.

Woloszin apresenta que os ataques cibernéticos e o ciberterrorismo são uma tendência mundial
com perspectivas sombrias. E o especialista complementa, que a maior preocupação para o Bra-
sil reside no fato de que os conhecimentos específicos sobre o tema ainda são do domínio de
poucos, assim como, os recursos financeiros são insuficientes. (WOLOSZIN, )

 Conhecimento sensível segundo a Portaria GSIPR No.  publicada no DOU de // é todo conhecimento, sigiloso ou
estratégico, cujo acesso não autorizado pode comprometer a consecução dos objetivos nacionais e resultar em prejuízos ao
País, necessitando de medidas especiais de proteção.
 THE SEC DEV GROUP. Tracking GhostNet: Investigating a Cyber Espionage Network. Mar. . p. (Disponível em:
<http://www.infowar-monitor.net/ghostnet>. Acesso em:  abr .)
 Ver detalhes no Decreto No.  publicado no DOU de  de dezembro de .
 Diretor do Departamento de Segurança da Informação e Comunicações do Gabinete de Segurança Institucional da Presidên-
cia da República.
 ENTREVISTA de Mariana Lucena sobre Segurança Cibernética. In: Revista Galileu. (Disponível em: <http://dsic.planalto.gov.br/
noticias/-entrevista-do-diretor-do-dsic-a-revista-galileu>. Acesso em:  set .)
 WOLOSZIN, A. L.. A ameaça invisível do terror cibernético. Jornal do Brasil-Internacional, A,  ago .

Parc. Estrat. • Brasília-DF • v.  • n.  • p. - • jul-dez 

 Claudia Canongia & Raphael Mandarino

Não é sem razões fortes e fatos contundentes que o tema segurança cibernética vem sendo tra-
tado cada vez mais intensamente nas esferas de governo, no mundo, sendo considerado, por-
tanto, “a bola da vez”.

. Estratégia nacional dos EUA e do Reino Unido

Inicialmente, e sem polemizar, apenas para dar início a um amplo processo de reflexão, debate, e
construção de opiniões sobre o tema, observa-se que os contornos do espaço cibernético ainda
são fluídos e não definidos para uma Nação, dado o elevado grau de interdependência e inter-
conectividade das redes e sistemas de informação em termos mundiais.

Economias desenvolvidas estão, exatamente neste momento, como por exemplo EUA e Reino
Unido, revisando ou lançando, respectivamente, suas estratégias nacionais de segurança ciber-
nética, com uma sinalização forte do quanto há por fazer, principalmente em termos de coope-
ração internacional, legislação, normalização, e capacitação de recursos humanos especializados.

O que não quer dizer que o tema não faça parte das agendas anteriores de fóruns de governo, da
iniciativa privada, das ONGs, nacionais e internacionais. As questões correlacionadas à segurança
cibernética, em grande medida, tanto em termos de tecnologia quanto em termos de diretrizes,
normalização e metodologias, ao longo dos últimos anos, vinham sendo tratadas, mundialmen-
te, no escopo da segurança da informação e comunicações, inclusive no Brasil.

Em relação aos EUA vale citar o documento Securing Cyberspace for the th. Presidency, que
ao ser lançado no final de , traz um panorama daquele país no tema, suas prioridades e
carências.

No que diz respeito ao Reino Unido, pode-se destacar que sua primeira estratégia nacional de
segurança cibernética foi lançada em junho de , e denominada Cyber Security Strategy of the
United Kingdom: safety, security and resilience in cyber space.

No Quadro , a seguir, apresenta-se demonstrativo das recomendações dos EUA e do Reino Uni-
do, para a Estratégia Nacional de Segurança Cibernética adotada por aquelas Nações, quadro
que caracteriza um breve resumo dos entendimentos da autora deste artigo.

Parc. Estrat. • Brasília-DF • v.  • n.  • p. - • jul-dez 

 Segurança cibernética: o desafio da nova Sociedade da Informação 

Estratégia Nacional de Segurança Cibernética

Quadro : Demonstrativo das Recomendações dos EUA e do Reino Unido
Resumo dos entendimentos da autora

EUA Reino Unido

Criação de uma estratégia integrada e deta- Desenvolvimento da estratégia de segurança

lhada de segurança nacional dos EUA para o cibernética do Reino Unido
ciberespaço A primeira Estratégia Nacional de Segurança Cibernética do
O governo deveria promover ajuste na atual Estratégia, Reino Unido lançada em junho de 2009, tem os seguintes
e estabelecer uma Estratégia Nacional de Segurança objetivos:
do Ciberespaço, integrada e detalhada, na qual a a) estabelecer programa intragoverno e intergovernos em
macro coordenação seja realizada por órgão/agência áreas prioritárias da segurança cibernética, provendo
especificamente criado para tal finalidade, no âmbito da fundos adicionais para a pesquisa, desenvolvimento e
Casa Branca, órgão este que promoveria a devida sinergia inovação (P,D&I), bem como para o desenvolvimento e
do tema, prioritariamente, nos meios: diplomático quanto promoção das habilidades e competências críticas;
à inserção internacional, militar relativo à doutrina e b) estreitar os trabalhos de cooperação entre o setor
ao planejamento, econômico no que tange à política, público com o setor privado, as organizações-não
inteligência em suas atividades, e marcos legais no tocante à governamentais, e os parceiros internacionais;
atualização e dinamização dos mesmos; c) criar órgão central específico, neste caso o Office
Cyber Security (OCS), para prover a liderança e macro
coordenação necessárias; e,
d) criar órgão operacional específico, neste caso o
Cyber Security Operations Centre (CSOC), para
prioritariamente monitorar o espaço cibernético e
coordenar respostas à incidentes, estabelecer melhores
condições de entendimento e conhecimento sobre os
ataques cibernéticos contra as redes e usuários do Reino
Unido, e prover informações sobre os riscos, tanto para
as transações comerciais e negócios, quanto para o setor
público no que se refere ao espaço cibernético.

Organização das estruturas nacionais para a Novas estruturas de governo para atuação em
segurança cibernética cibernética
O Presidente deveria estabelecer no âmbito do National O governo estabelecerá o Office of Cyber Security (OCS), que
Security Council (NSC) uma Diretoria de Segurança atuará no Cabinet Office, e será o órgão responsável pela
Cibernética que absorveria as funções atualmente liderança estratégica do tema, promovendo maior sinergia
exercidas pela Homeland Security Council (HSC). Além e macro coordenação dos vários programas de governo
disso, o novo Órgão/ Agência Nacional do Ciberespaço na direção da segurança cibernética, sem duplicação de
deveria apoiar os trabalhos da nova Diretoria de Segurança esforços, porém com a devida priorização dos objetivos
Cibernética da NSC, e deveria atuar na assessoria direta do nacionais no tema. O governo estabelecerá, também, uma
Presidente para tal assunto. O Presidente deveria, ainda, multiagência, o Cyber Security Operations Centre (CSOC),
promover a fusão entre os já existentes órgãos National para monitorar o espaço cibernético, analisar tendências,
Cyber Security Center (NCSC) e a Joint Inter-Agency e fortalecer a coordenação de respostas técnicas aos
Cyber Task Force (JJACTF – criada pelo Diretor Nacional ciber incidentes. O CSOC será também responsável por
de Inteligência). O Department of Homeland Security disseminar informação para o governo, a indústria, e aos
(DHS) deveria permancer responsável pelo United States parceiros internacionais, sobre os riscos e oportunidades
Computer Emergency Readiness Team (US-CERT) bem da segurança cibernética. As novas estruturas serão
como pelo respectivo Programa US-CERT Einstein. estabelecidas em setembro de 2009 e colocadas em efetiva
operação até final da março de 2010.
Continua...>>

 CENTER FOR STRATEGIC AND INTERNATIONAL STUDIES. Securing Cyberspace for the th. Presidency: a report of the
CSIS Commission on Cybersecurity for the th. Presidency. CSIS_Washington. Dec. . p.
 CABINET OFFICE. Cyber Security Strategy of the United Kingdom: safety, security and resilience in cyber space. (UK Office
of Cyber Security (OCS) and UK Cyber Security Operations Centre (CSOC)). UK: TSO – Th e Parliament Bookshop. June. .
p.

Parc. Estrat. • Brasília-DF • v.  • n.  • p. - • jul-dez 

 Claudia Canongia & Raphael Mandarino

...Continuação

Parcerias com o setor privado Defesa, segurança e sistema de resistência

O governo americano deveria “reconstruir” as parcerias O governo focará na preparação e proteção contra ataques
entre os setores público-privado, em cibersegurança, no cibernéticos em todos os setores, provendo uma maior
sentido de focar as infraestruturas chaves/ críticas da capacidade de resistência e resposta. Para tanto envidará
Nação. Para tanto, deveria ser formado Comitê Assessor esforços para ampliar o entendimento sobre potenciais
para atuar em nível presidencial, com representantes vulnerabilidades e impactos, bem como para desenvolver
seniores das infraestruturas chave/ críticas cibernéticas. medidas de mitigação apropriadas.
Neste sentido, este novo Comitê deveria incorporar tanto
o National Security and Telecommunications Advisory
Committee (NSTAC) quanto o National Infrastrustructure
Advisory Council (NIAC).

Regulação da segurança cibernética Política, doutrina, e marcos legais e

Deveria ser desenvolvido pelo novo Órgão/ Agência regulatórios
Nacional de Segurança Cibernética uma macro- O novo Office of Cyber Security (OCS) identificará lacunas
coordenação sobre os aspectos de normas e padrões da nas atuais doutrina, política, legislação e regulação por
segurança para a infraestrutura crítica cibernética, no meio de um framework que aponte o cenário doméstico e
sentido de que as diferentes agências reguladoras em seus internacional. O OCS será o melhor local para liderar tanto
escopos de atuação tenham suas atividades alinhadas ao o desenvolvimento de políticas específicas e promover a
objetivo comum da segurança cibernética maior interação no governo, quanto o desenvolvimento e
implantação da estratégia industrial de segurança cibernética,
em estreita colaboração com atores chaves da indústria.
Assim, o fortalecimento das parcerias com o setor privado
será fundamental no sentido de sustentar e promover as
capacidades nacionais no tema, e estimular a inovação.
Para o desenvolvimento do framework dos marcos legais e
regulatórios, tais parcerias também serão essenciais, somadas
ao estreito trabalho com os atores e órgãos que detenham
tais competências e escopo de atuação.

Segurança nos sistemas de controle indus- Compreensão e cultura

trial e SCADA (Supervisory Control and Data O novo Office of Cyber Security (OCS) liderará o trabalho
Acquisition) de ampliar a compreensão e fortalecer a cultura de
O novo Órgão/ Agência Nacional de Segurança segurança cibernética, identificando mudanças ambientais
Cibernética deveria trabalhar em conjunto com e de trabalho a serem incorporadas, tanto quanto priorizará
as agências reguladoras adequadas e o National os vários aspectos relacionados à segurança cibernética na
Institute for Standards and Technology (NIST), no formulação da política. Dentre as medidas, salienta-se a de
desenvolvimento de normas, regulamentos técnicos e desenvolver o processo de tomada de decisão baseado em
padrões metrológicos de segurança para a certificação risco. Tal prática representa uma substancial e desafiadora
dos sistemas de controle industrial. mudança de cultura, e prescindirá de trabalhos específicos
na direção de que a informação certa e consistente, chegue
no momento certo e nas mãos certas, visando garantir
maior eficácia e eficiência decisória no campo sensível que é
o da segurança cibernética.

Fortalecimento da segurança nas aquisições e Habilidades e educação

usos de serviços e produtos de TI O governo examinará os requisitos e passos necessários ao
O novo Órgão/ Agência Nacional de Segurança Cibernética desenvolvimento de capacidades, habilidades e formação
deveria trabalhar em parceria estreita com o setor de especialistas em segurança cibernética para atuação
privado na direção de estabelecer um guia básico para no governo e na indústria. Não se limitará aos aspectos
aquisição e uso de tecnologia da informação, dando técnicos requeridos, mas sim em combinar diferentes
especial atenção aos softwares. Além disso, esforços abordagens e cobrir as lacunas existentes neste campo.
para o aumento da segurança da Internet deveriam ser Serão desenvolvidos treinamentos, estímulo à certificação e
priorizados, contemplando dentre as necessárias ações, o desenvolvimento de carreira específica para atuação dentro
desenvolvimento de regulamentos técnicos mandatórios de e fora do governo.
protocolos de segurança da Internet. Tal medida, inclusive,
deveria fazer parte de uma estratégia de articulação
internacional para a segurança da Internet.
Continua...>>

Parc. Estrat. • Brasília-DF • v.  • n.  • p. - • jul-dez 

 Segurança cibernética: o desafio da nova Sociedade da Informação 

...Continuação

Gestão e credenciamento Capacidades técnica, de pesquisa e desenvolvi-

Deveria ser reforçado o sistema de autenticação das mento (P&D)
identidades, em especial daquelas pessoas que atuam nas O governo aportará e proverá significantes contribuições para
infraestruturas críticas cibernéticas (TICs, energia, finanças, o trabalho de atualização da doutrina, política, marcos legal e
serviços essenciais do governo). Além do que deveria ser regulatório, bem como para a implementação da estratégia
cobrada com ênfase a adoção da Política de Padrão de de segurança cibernética na indústria, com destaque para
Identificação Comum para os Empregados e Contratados as infraestruturas críticas nacionais como saúde, energia e
no âmbito do Governo Federal dos EUA, conforme a outras. Para tanto, esforços e priorização da P&D promoverão
Homeland Security Presidential Directive: HSPD-12. Soma- melhores efeitos, em especial ao se considerar as parcerias
se que, o credenciamento do governo deveria, também, internacionais ocorridas no meio acadêmico. No primeiro
apoiar os consumidores em atividades online, observados os momento, recursos adicionais serão alocados para apoiar e
direitos da privacidade individual e da liberdade civil. expandir o trabalho colaborativo de proteção das redes de
governo e industriais. O novo Office of Cyber Security (OCS)
trabalhará também em forte cooperação com a Network
Security Innovation Plataform (NSIP) na Technology Strategy
Board, visando prover oportunidades para as empresas de alta
tecnologia do Reino Unido.

Modernização Exploração
O Presidente, em conjunto com o Ministério da Justiça, O Reino Unido desenvolverá ações para entendimento e
deveria reexaminar os estatutos e processos de investigação identificação das necessárias capacidades e competências
de ciber crimes, no sentido de torná-los mais claros, mais para exploração do espaço cibernético, no sentido de
ágeis, e com melhor proteção da privacidade. Em paralelo, combater ameaças de criminosos, terroristas, e de outros
deveria lançar guia básico com indicações de circunstâncias e atores, por meio de um trabalho eficaz e eficiente de
requisitos para uso e cumprimento da lei, bem como uso das combate aos ataques cibernéticos, conferindo a devida
autoridades militares e de inteligência nos ciber incidentes. defesa dos interesses nacionais e da sociedade.

Revisão do Ato Normativo Federal de Gestão Engajamento internacional

da Segurança da Informação (FISMA 2002) O novo Office of Cyber Security (OCS) será o responsável
O Presidente deveria trabalhar juntamente com o pela construção coerente e sinérgica dos trabalhos de
Congresso na direção de “reescrever” o Federal Information segurança cibernética do Reino Unido vis a vis políticas,
Security Management Act – 2002 (FISMA), marco estratégias e boas práticas de parceiros e de organizações
normativo americano da segurança da informação, do internacionais. Neste primeiro momento o OCS não fará
National Institute of Standards and Technology (NIST), parte dos numerosos acordos bilaterais e multilaterais que
de forma que o mesmo contemple os aspectos relativos à cada agência ou órgão já realiza. E sim, exercerá uma macro
segurança cibernética. coordenação dessas atividades na direção de desenvolver
uma visão e mensagem única do Reino Unido à respeito
da segurança cibernética, alinhada às visões de aliados
estratégicos, e se fazendo presente em comissões e fóruns
internacionais.

Eliminar a divisão entre diretrizes e normas de Governança, papéis e responsabilidades

segurança de sistemas civis e nacional Será modelada a governança do Reino Unido para
O Presidente deveria propor legislação que eliminasse a todos os aspectos relacionados à segurança cibernética,
distinção existente entre normas e regulamentos técnicos desenvolvendo um arcabouço teórico-referencial que
de segurança de sistemas nacional e sistemas de agências contemple as lições aprendidas, as melhores práticas,
civis, adotando abordagem baseada em risco. os parceiros considerados chave, e as iniciativas de
mudanças requeridas. Uma das áreas críticas, a dos
ciber crimes, exigirá uma revisão breve dos papéis e
responsabilidades dos atores diretamente envolvidos, bem
como dos requisitos estratégicos, sob a liderança e macro
coordenação do OCS, para assegurar a Estratégia Nacional
de Segurança Cibernética do Reino Unido. No âmbito
desta recomendação encontram-se também os esforços
intra-governo de promoção e priorização da Estratégia
Nacional de Segurança Cibernética , que contará com a
participação e colaboração de stakeholders, de órgãos não
governamentais, e da sociedade.
Continua...>>

Parc. Estrat. • Brasília-DF • v.  • n.  • p. - • jul-dez 

 Claudia Canongia & Raphael Mandarino

...Continuação

Treinamento e educação em cibernética e de-

senvolvimento de força de trabalho
O Presidente deveria por meio do novo Órgão/ Agência
de Segurança Cibernética, e operando juntamente com
agências de formação e gestão de pessoal do governo, criar
programas de treinamento para as atividades de governo
no campo da cibernética. E, ainda, deveria trabalhar
juntamente com o National Science Foundation (NSF) para
desenvolver um programa nacional de educação no tema.

Pesquisa e desenvolvimento (P&D) em

cibernética
O novo Órgão/ Agência de Segurança Cibernética,
trabalhando juntamente com o Office of Science
and Technology Policy (OSTP), deveria realizar macro
coordenação da P&D em cibernética.

Ainda a título de exemplo da dinâmica do tema e seu impacto, em especial, nas infraestruturas
críticas de uma Nação, o documento elaborado em atendimento à demanda do atual Presidente
dos EUA, Barack Obama, no início de seu governo, que incluiu a segurança cibernética no rol das
grandes ameaças globais, foi concluído em junho de , e intitula-se “US Cyberspace Policy Re-
view: assuring a trusted and resilient information and communications infrastructure”. Seu sumá-
rio executivo apresenta  recomendações para a revisão da estratégia daquele país, quais sejam:
) criação de órgão específico, na Casa Branca, para exercer efetivamente macro coordenação
entre as agências de governo americanas, com atuação em segurança cibernética, visando maior
sinergia na estratégia nacional e nas respectivas políticas; ) atualização breve da estratégica na-
cional de proteção da infraestrutura de informação e comunicações; ) designação da segurança
cibernética como uma das prioridades chaves de gestão da Presidência do país, e estabelecimen-
to de mecanismos de medidas de avaliação e de auditorias; ) observância da liberdade civil e
da privacidade dos profissionais do órgão específico criado no tema; ) formulação de política
clara quanto aos papéis, responsabilidades, e tipo de atuação de cada agência do governo com
autoridade de ação em segurança cibernética e áreas correlatas, e criação de mecanismos entre
as agências de gestão, de monitoramento, e de avaliação; ) promoção da segurança cibernética
por meio de campanhas nacionais públicas e programas de educação; ) desenvolvimento de
posicionamento dos EUA em segurança cibernética, e fortalecimento de parcerias e da coope-
ração internacional na construção de uma política internacional no tema; ) fortalecimento e
elaboração de plano de resposta a incidentes de segurança cibernética, com forte interação e
diálogo entre os setores público-privado; ) desenvolvimento de framework de pesquisa, desen-
volvimento, e inovação (PD&I), nos vários campos de aplicação da segurança cibernética, como
por exemplo, soluções tecnológicas integradas, ferramentas, metodologias de segurança e con-
tingência da infraestrutrura digital; e, ) construção de uma visão de gestão e de uma estratégia
nacional baseada na segurança cibernética, observando a privacidade e os direitos civis.

Parc. Estrat. • Brasília-DF • v.  • n.  • p. - • jul-dez 

 Segurança cibernética: o desafio da nova Sociedade da Informação 

Bezerra, em seu texto disseminado no Blog Segurança Digital, pondera muito bem os aconteci-
mentos internacionais recentes de ataques cibernéticos, como os ocorridos na Estônia em 
(talvez o primeiro grande marco de ataque cibernético no mundo), e o já citado na Coréia do Sul,
mais recentemente neste ano de , dentre outros, o que vem para alertar o fato de que não
se trata de um modismo ou mero exagero, mas de uma nova realidade que vem desencadeando
um leque de possibilidades e situações.

Pode-se perceber, como sendo o desafio, saber lidar fortemente com tal aspecto, o da segu-
rança cibernética na sociedade globalizada, nova onda que realça a necessidade de estudos de
impactos econômico-sociais e prospectivos, bem como a formulação de políticas públicas e de
estratégias nacionais.

Nos EUA, encontra-se, atualmente, em debate no Congresso uma série de novas legislações a
respeito do tema, como por exemplo: a) o Projeto de Lei conhecido como Cybersecurity Act
 (S.), defendido pelo Senador Jay Rockefeller, que daria ao Presidente dos EUA autoridade
para declarar situação de cyber emergence, se tráfico na Internet indicasse risco de ataque aos
sistemas e redes de governo e às infraestruturas críticas da Nação, medida considerada contro-
versa na medida em que daria àquele Presidente condições de interromper totalmente o tráfico
da Internet do país, o que seria em tese “proibitivo’ em termos econômicos e também sociais, e
não somente para aquela Nação, dado o nível de interdependência dos sistemas e redes de in-
formação em nível global; b) revisão e atualização do Federal Information Security Management
Act of , na nova denominação US Information and Communications Enforcement Act of 
(S.), com apoio e defesa dos Senadores Carper e Burris, que modifica o capítulo  da legisla-
ção de , caracterizando a competência do novo órgão específico de segurança cibernética
americano no que se refere à segurança, proteção, e recuperação das infraestruturas de informa-
ção e comunicações do país, com compromisso de desenvolver ambiente seguro aos cidadãos,
de prosperidade econômica, e de defesa dos interesses da Nação, diante de qualquer ataque ci-
bernético. Esta legislação reforça o papel das equipes de tratamento e resposta a incidentes em
redes computacionais e exalta a necessidade de recursos humanos altamente especializados; c)
no que se refere ao escopo da educação, o H.R  Cyber Education and Enahncement Act ,
introduzido por Sheila Jackson-Lee, defende duas vertentes principais, quais sejam, a de contar
com programas efetivos de fomento da National Science Foudation (NSF) para a formação de
recursos humanos e atualização de infraestrutura tecnológica de cursos de graduação e pósgra-
duação especializados em segurança cibernética, contando a coordenação geral do Department
of Homeland Security (DHS); e, uma segunda vertente, a de estabelecer programa de cooperação
e intercâmbio técnico e científico, nos níveis local, setorial e regional, com forte parceria com o
setor privado, na formação de talentos.

Parc. Estrat. • Brasília-DF • v.  • n.  • p. - • jul-dez 

 Claudia Canongia & Raphael Mandarino

Alerta-se para o fato de que uma série de desdobramentos na temática ora em análise, merecem
reflexão e debates no país, neste momento de construção de novos paradigmas da Sociedade
da Informação.

. Governo brasileiro: passos iniciais para a trilha da segurança

cibernética
O Livro Verde da Sociedade da Informação no Brasil, já em  quando de seu lançamento,
apresentava que “No Brasil, governo e sociedade devem andar juntos para assegurar a perspec-
tiva de que seus benefícios efetivamente alcancem a todos os brasileiros. O advento da Socie-
dade da Informação é o fundamento de novas formas de organização e de produção em escala
mundial, redefinindo a inserção dos países na sociedade internacional e no sistema econômico
mundial. Tem também, como conseqüência, o surgimento de novas demandas dirigidas ao Po-
der Público no que respeita ao seu próprio funcionamento”.

No entanto, apesar da expansão do uso da Internet nos últimos anos no Brasil, o país ocupa ain-
da um posicionamento considerado “ruim” em termos do ranking mundial daqueles países mais
conectados na Rede, ocupando atualmente o o. lugar, segundo o World Economic Forum-
WWF (WWF apud SILVA, ).

Mesmo diante deste posicionamento no ranking mundial, segundo Alexandre Sanches Maga-
lhães, gerente de análise do Ibope/NetRatings, o ritmo de crescimento da Internet brasileira é
intenso. Em julho de  foram contabilizados , milhões de internautas no Brasil, conforme
dados do Ibope Nielsen Online, ou seja, um aumento de , milhões de pessoas em relação ao
mês anterior. Em relação ao acesso via banda larga, o país atingiu , milhões de conexões em
junho de : um ano e meio antes do previsto, já que essa era a projeção para .

Relatório de ameaças à segurança, produzido pela Sophos no início de , aponta que a China
foi responsável pela produção de  dos softwares maliciosos virtuais espalhados pelo mundo
em . Em segundo lugar aparece o Brasil, com carga de responsabilidade de cerca de ,,

 Sociedade da informação no Brasil: livro verde. TADAO, Takahashi. Brasília: Ministério da Ciência e Tecnologia, . p.
 SILVA, P. F. Ameaça Cibernética: a ciência e a tecnologia significam progresso mas também criam vulnerabilidades e ameaças.
In.: Defesa Latina. Jul-Set .p. -.
 Estatísticas, dados e projeções atuais sobre a Internet no Brasil. (Disponível em: <http://www.tobeguarany.com/internet_no_
brasil.php> Acesso em:  set .)

Parc. Estrat. • Brasília-DF • v.  • n.  • p. - • jul-dez 

 Segurança cibernética: o desafio da nova Sociedade da Informação 

conforme amplamente divulgado naquela época pelo Núcleo Operacional da Sociedade da In-
formação no Brasil.

Ainda no caso do Brasil, este tem história na Sociedade da Informação, e no campo da segurança
da informação e comunicações tem governança estabelecida, legislação vigente, vem construindo
seu arcabouço normativo no âmbito do governo federal, e apesar de recente, se comparado ao ar-
cabouço de leis, normas, padrões dos países desenvolvidos, tem destaque de atuação e reconheci-
mento nacional e internacional de sua competência em temas diretamente correlacionados à se-
gurança cibernética. Vale aqui destacar, a competência técnica nacional de tratamento e resposta
a incidentes de redes computacionais de governo, (o que significa, em resumo, ações de segurança
contra ataques dos chamados malwares), reconhecida em nível nacional e internacional.

Outrossim, como passos iniciais para a construção da trilha da segurança cibernética no âmbito
da administração pública federal, direta e indireta (APF), o Gabinete de Segurança Institucional
da Presidência da República (GSIPR), por intermédio de seu Departamento de Segurança da In-
formação e Comunicações (DSIC), vem articulando e promovendo com a efetiva colaboração
de representantes de vários órgãos da APF, membros do Comitê Gestor de Segurança da Infor-
mação (CGSI), um conjunto de normas visando assegurar a segurança da informação e comuni-
cações no governo, bem como, vem, alavancando a instituição de grupos de trabalhos e técni-
cos, e a formação de recursos humanos, para o tratamento de temas relacionados à segurança
cibernética.

Apresenta-se, a seguir, a série disciplinar mais recentemente publicada no país, no sentido de

ampliar a disseminação de tal marco normativo, bem como, estimular que a sociedade par-
ticipe de perto desta construção, notadamente, tanto a comunidade científica e tecnológica,
com sua P&D de excelência, na proposição e desenvolvimento da(s) melhor(es) solução(ões)
tecnológica(s) e metodológica(s), quanto a comunidade do setor privado, atuando de forma ino-
vadora, no lançamento no mercado de novos produtos, processos e serviços de valor agregado.

Como marco mais recente e relevante para o tema em pauta pode-se citar a publicação da Ins-
trução Normativa IN GSIPR No. /, que disciplina compulsoriamente a Gestão de Segu-
rança da Informação e Comunicações na Administração Pública Federal, direta e indireta, a qual
define que “Segurança da Informação e Comunicações (SIC) são ações que objetivam viabilizar

 Brasil é o segundo na lista dos países que mais produzem malware. (Dinponível em: <http://www.nosi.cv/index.
php?option=com_content&task=view&id=> Acesso em:  set .)
 Artefatos maliciosos que são entendidos em geral como qualquer programa de computador construído com a intenção de
provocar danos, obter informações não autorizadas, ou interromper o funcionamento de sistemas e/ou redes de computadores.
 A competência e o escopo de atuação dos órgãos citados, são definidos nos seguintes instrumentos legais: a) criação do
GSIPR: Lei No. . de //; b) criação do DSIC/GSIPR: Decreto No. . de //; e, c) criação do CGSI: Art. o.
do Decreto No. . de //.

Parc. Estrat. • Brasília-DF • v.  • n.  • p. - • jul-dez 

 Claudia Canongia & Raphael Mandarino

e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade das informa-

ções”, inovando e ampliando, portanto, o escopo tradicionalmente conhecido e adotado na se-
gurança da informação.

Os conceitos definidos na citada IN GSIPR /, permitem evidenciar os parâmetros e os va-

lores prioritários de SIC, conforme apresentados a seguir: “a) disponibilidade: propriedade de que
a informação esteja acessível e utilizável sob demanda por uma pessoa física ou determinado
sistema, órgão ou entidade; b) integridade: propriedade de que a informação não foi modificada
ou destruída de maneira não autorizada ou acidental; c) confidencialidade: propriedade de que
a informação não esteja disponível ou revelada a pessoa física, sistema, órgão ou entidade não
autorizado e credenciado; e, d) autenticidade: propriedade de que a informação foi produzida,
expedida, modificada ou destruída por uma determinada pessoa física, ou por um determinado
sistema, órgão ou entidade”.

Os desdobramentos necessários à implementação do que é disciplinado pela citada IN são pro-

duzidos e publicados na forma de Normas Complementares (NC), colocadas como ações adi-
cionais e compulsórias para a APF.

No que se refere aos temas mais diretamente correlacionados ao desenvolvimento e implanta-

ção da SIC nos órgãos e entidades da APF, a produção e respectiva publicação no D.O.U de NCs
ocorreu em , com as seguintes publicações:

. NC /IN/DSIC/GSIPR “Diretrizes para a Elaboração de Política de Segurança da Infor-

mação e Comunicações nos Órgãos e Entidades da Administração Pública Federal”, Por-
taria No. , publicada no D.O.U No. , de  de julho de ;

. NC /IN/DSIC/GSIPR “Gestão de Risco de Segurança da Informação e Comunicações

- GRSIC nos Órgãos e Entidades da Administração Pública Federal”, Portaria No. , pu-
blicada no D.O.U No. , de  de agosto de ; e,

. NC /IN/DSIC/GSIPR “Criação de Equipes de Tratamento e Resposta a Incidentes em

Redes Computacionais - ETIR nos Órgãos e entidades da Administração Pública Federal,”
Portaria No. , publicada no D.O.U No. , de  de agosto de .

Este marco disciplinar certamente representará um desafio a ser enfrentado pela APF, porém, é
sabido que no cenário atual não é plausível aceitar certas vulnerabilidades, e, portanto, meios e
mecanismos deverão ser articulados para o sucesso das novas implementações em todos os ór-
gãos e entidades da APF.

Parc. Estrat. • Brasília-DF • v.  • n.  • p. - • jul-dez 

 Segurança cibernética: o desafio da nova Sociedade da Informação 

Neste contexto, destacam-se os avanços até então alcançados, como resposta à percepção de
necessidade de prover quadros no campo de conhecimento de SIC, desde  até julho de
, pelo DSIC/GSIPR, em que foram utilizados recursos orçamentários destinados à formação
de recursos humanos da seguinte forma: a) eventos de sensibilização tipo palestras sobre o tema
para um público estimado de  mil pessoas tanto no Brasil quanto no exterior; b) eventos de
conscientização tipo seminários, oficinas e congressos para . servidores públicos distribuí-
dos por mais de  instituições da administração pública federal espalhados em diversas capitais
pelo Brasil; c) eventos de capacitação tipo cursos básicos e de fundamentos para  servidores
públicos de  instituições da administração pública federal em Brasília, Rio de Janeiro, São Paulo,
Porto Alegre e Fortaleza; e, d) eventos de especialização tipo curso de pósgraduação para  ser-
vidores públicos e militares de  instituições da administração pública federal, em duas turmas.
No processo de evolução, está planejado para  a formatação e execução de cursos básicos
de fundamentos e de especialização à distância.

O Curso de Especialização em Gestão da Segurança da Informação e Comunicações, iniciado

em , no âmbito da Universidade de Brasília (UnB), Departamento de Ciência da Compu-
tação (DCE), conta, atualmente, com uma carga horária de  horas/aula, turmas presenciais
de  alunos cada, seleção de alunos da APF, está na sua a. edição, e tem previsão de lança-
mento da a turma no final deste ano, com novo modelo de desenvolvimento, passando a ser
disponibilizado à distância. Além disso, avançar na modelagem e na articulação deste curso
de especialização para um mestrado profissional, faz parte dos desafios colocados para ,
aos parceiros da academia que colaborarão e participarão do novo processo. Vale dizer que
dos  alunos da primeira turma deste curso de especialização,  servidores públicos e mili-
tares concluíram o mesmo, tendo depositado suas monografias nas bibliotecas da UnB e da
Presidência da República.

Soma-se o fato de que outros temas e campos de atuação continuarão a serem desenvolvidos e
disciplinados, sempre na direção de disciplinar a SIC na APF, e de contribuir com a evolução das
práticas governamentais ao nível de mercado, criando um ambiente propício à trilha da segu-
rança cibernética nacional.

Diante dos temas novos e desafiadores, bem como da necessária atualização conceitual, meto-
dológica e respectiva proposição de ações continuadas, outras iniciativas que visam promover a
SIC na APF, já incorporando a segurança cibernética como pano de fundo, estão sendo empre-
endidas com apoio e no âmbito do Comitê Gestor de Segurança da Informação, como é o caso
da Portaria No.  que institui o “Grupo de Trabalho de Segurança das Infraestruturas Críticas da
Informação” e da Portaria No.  que institui o “Grupo de Trabalho de Criptografia”, publicadas
no D.O.U. No.  e , de  e  de agosto de .

Parc. Estrat. • Brasília-DF • v.  • n.  • p. - • jul-dez 

 Claudia Canongia & Raphael Mandarino

.. E o Brasil frente ao problema

Acostumou-se, regra geral, a entender que as grandes questões que habitam a agenda interna-
cional são internalizadas no país com certo atraso. Isso não corresponde à verdade neste caso.
Pode-se perceber, nas sessões anteriores , que as ações nos países ditos mais desenvolvidos ainda
se encontram em uma fase, preparatória, incipiente.

No país está sendo acompanhado par e passo a evolução do tema e seus desdobramentos. Vale
notar que em  de outubro de , após cerca de um ano de estudos realizados pelo Gabine-
te de Segurança Institucional da Presidencia da Republica (GSIPR), por intermédio do Departa-
mento de Segurança da Informação e Comunicações (DSIC) a respeito do tema, o assunto foi
apresentado na forma de uma proposta para a elaboração de uma Estratégia de Segurança e de
Defesa Cibernética para o País em uma reunião extraordinária da Câmara de Relações Exterio-
res e Defesa Nacional (Creden), do Conselho de Governo convocada extraordinariamente para
este fim. Naquela ocasião, após a apresentação do assunto e do modelo proposto, os membros
daquela Câmara, após uma discussão breve deliberaram pela aprovação da iniciativa proposta
por unanimidade.

Para dar mais consistência àquela decisão, durante os oito meses seguintes, por determinação do
GSIPR, o DSIC ampliou o estudo buscando nesta fase inicial, principalmente, entender como os
demais países estavam se preparando e que metodologia estavam empregando para fazer fren-
te à esta ameaça. Foram realizadas visitas técnicas e consultas a alguns Governos e a conclusão
a que se chegou é de que não existem modelos totalmente prontos e nem um entendimento
consensado de como enfrentar a questão de forma estruturada.

Em agosto do corrente ano o assunto foi apresentado ao Presidente da República, Luiz Inácio
Lula da Silva, que deu a sua aprovação para que o tema fosse formalmente introduzido na agen-
da da Administração Pública Federal. Assim, o Diário Oficial da União de  de setembro de 
publicou a Portaria No. , do Ministro Chefe do GSIPR, que também é o Presidente da Creden
instituindo no âmbito daquela Câmara de Relações Exteriores e Defesa o Grupo Técnico de Se-
gurança Cibernética.

Este Grupo, composto por representantes dos Ministérios da Justiça, da Defesa, das Relações
Exteriores, e dos Comandantes da Marinha; do Exército e da Aeronáutica. Coordenados pelo
representante do Ministro Chefe do GSIPR, terá como objetivo propor diretrizes e estratégias
para a Segurança Cibernética, no âmbito da Administração Pública Federal, uma missão con-
siderada de relevante interesse público e do Estado. A designação da Coordenação é do GSI-
PR, com a indicação de que a mesma será exercida por intermédio do DSIC, bem como, há a

Parc. Estrat. • Brasília-DF • v.  • n.  • p. - • jul-dez 

 Segurança cibernética: o desafio da nova Sociedade da Informação 

oportunidade de que sejam convidados especialistas, da academia e do setor privado, visando

uma construção participativa.

Os pressupostos que levaram a criação deste grupo podem ser encontradas naquela proposta
original à Creden e foram resumidas nos “considerando” da citada Portaria. Merece destaque na-
quele texto legal o fato de ter sido explicitado a salvaguarda de que a preocupação com a segu-
rança das informações não pode servir de excusas à necessaria transparência dos atos públicos.

Os conceitos sobre Seguranca Cibernética; Infraestruturas Críticas e Ativos de informação, apre-

sentados neste artigo, também foram explicitados naquela Portaria.

Apesar do Grupo ainda está em processo de nomeação com os inícios dos trabalhos previstos
para a primeira semana de novembro de , já existe um documento base para auxiliar o inicio
dos trabalhos, o qual ainda não conta com a aprovação do GT, a quem caberá complementar e
aprimorar as idéias nele contida.

Este documento apresenta, em essência os primeiros passos para a construção de uma Estraté-
gia Nacional de Segurança Cibernética, tomando como base a monografia do autor, citada na
nota de rodapé no. . .

O modelo preconiza desde medidas de proteção, passando pelo desenvolvimento da capaci-

dade de dissuasão, e propõem um amplo programa de capacitação, que se inicia nas ações de
conscientização e tem seu auge no preparo específico e aprofundado de todos que têm respon-
sabilidade pela gestão da infraestrutura crítica de informação na APF.

Não se pode deixar de registrar como mais um importante passo na trilha da segurança e da
defesa cibernética do país o Decreto Nº ./ que aprova a Estratégia Nacional de Defesa,
e tem em sua dimensão a questão cibernética tratada no que se refere às tecnologias, capaci-
tações, parcerias estratégicas e intercâmbios com nações amigas, neste último caso particular-
mente com as nações do entorno estratégico brasileiro e as da Comunidade de Países de Língua
Portuguesa.

.. Esboço de uma estratégia de segurança cibernética para o Brasil

Ao se propor a definição para Estratégia de Segurança Cibernética optou-se por iniciá-la com a
palavra “arte” tendo em mente que se tratava de uma tarefa única. Não existem modelos a se-
rem seguidos, pois, como apresentado , são poucas as nações que se debruçaram sobre o tema,

 ESTRATÉGIA Nacional de Defesa (Disponível em: <http://www.fab.mil.br/portal/defesa/estrategia_defesa_nacional_portu-

gues.pdf> Acesso em:  mai )

Parc. Estrat. • Brasília-DF • v.  • n.  • p. - • jul-dez 

 Claudia Canongia & Raphael Mandarino

e aquelas que o fizeram ainda estão construindo seus referenciais teóricos e práticos. Mesmo se
houvessem referências elas ajudariam em parte, pois essa tarefa, que exige muita criatividade,
tem que ser construída baseada, sobretudo em muito conhecimento das características próprias
de cada Estado e Sociedade. Assim, para que a arte de assegurar a existência e a continuidade da
Sociedade da Informação da nação brasileira, garantindo e protegendo, no Espaço Cibernético,
os ativos de informação e as infraestruturas críticas do país, seja efetiva, sem a pretensão de es-
gotar o assunto, indicam-se as seguintes condições essenciais:

• conhecer o grau de vulnerabilida de do país em relação aos seus sistemas de informação

e as suas infraestruturas críticas de informação;
• Identificar os serviços críticos essenciais da infraestrutura de informações para o funcio-
namento da infraestrutura crítica;
• determinar o grau de dependência dos serviços das infraestruturas críticas de informa-
ções sobre as infraestruturas críticas;
• desenvolver uma metodologia comum para avaliar a vulnerabilidade das infraestruturas
críticas de informação dos seus sistemas e de seus serviços;
• elaborar uma metodologia para avaliações de risco em segurança cibernética;
• conceber um sistema de medidas preventivas contra ataques cibernéticos;
• compreender que a segurança cibernética só se dará plenamente se, na informatização
de seus sistemas críticos, o conceito de segurança da informação e comunicações forem
observados de forma eficiente;
• estabelecer que às aquisições de produtos e serviços usados em sistemas críticos devam
ser testados e certificados por critérios próprios à APF;
• desenvolver algoritmos criptográficos próprios e estabelecer critérios para seu uso;
• construir o marco legal contra ataques cibernéticos;
• estabelecer programas de cooperação entre Governo e Sociedade, bem como com ou-
tros Governos e a comunidade internacional;
• estreitar parcerias e ações colaborativos com o setor privado;
• desenvolver programa nacional de capacitação em segurança cibernética e recrutamen-
to, que seja construído à partir da visão interdisciplinar que o tema requer, nos níveis bá-
sico técnico, graduação, especialização, mestrado e doutorado; e,
• promover e fortalecer a pesquisa, o desenvolvimento, e a inovação em segurança ciber-
nética e temas correlatos.

Parc. Estrat. • Brasília-DF • v.  • n.  • p. - • jul-dez 

 Segurança cibernética: o desafio da nova Sociedade da Informação 

. Considerações finais
É essencial em termos políticos, econômicos e sociais, na era atual da nova Sociedade da Infor-
mação, que depende fortemente da base educacional, do desenvolvimento científico e tecnoló-
gico, e da capacidade de articulação e de promoção de parcerias de uma nação, que seja formu-
lada a estratégia de segurança cibernética brasileira.

Certamente, a segurança cibernética requer um maior diálogo e consequente fortalecimento

nas relações da tríplice hélice (governo, academia e setor privado), bem como, o fortalecimento,
em nível nacional e internacional, da cooperação técnica e da inserção do país em fóruns de for-
mação de opinião e de decisão.

Frisa-se que para tanto a cooperação internacional e o desenvolvimento de framework harmo-

nizado, tornaram-se requisitos essenciais para enfrentar os desafios de segurança das infraestru-
turas críticas dos países, em especial da infraestrutura crítica da informação de cada nação, de
cada região econômica, enfim, da “aldeia global”.

A segurança cibernética, e as respectivas derivações oriundas da complexidade da mesma, per-

mitem depreender que a comunidade global, em especial de governo, de pesquisa, de ensino, da
iniciativa privada e do terceiro setor, deverá entender concretamente a envergadura deste tema
estratégico. E, consequentemente, deverá empreender esforços de mobilização e de articulação
de mecanismos para compartilhar soluções e melhores práticas de segurança da infraestrutura
crítica da informação, fortalecendo, assim, a vigilância, a próatividade, e a inovação, de forma a
responder e minimizar os riscos cibernéticos.

No atual cenário é preciso, sem qualquer sombra de dúvidas, aumentar significativamente a for-
mação de recursos humanos especializados em segurança cibernética e em áreas correlatas, em
todos os níveis, desde a formação básica, passando pela técnica, e alcançando até o mais alto
nível da pósgraduação. Pois, de nada vale a melhor capacitação técnica se não se conscientizar
o usuário, o profissional o cidadão, destas tecnologias, e de que a segurança da informação e,
conseqüentemente, a segurança cibernética, é um problema de todos. Assim sendo, esta cons-
cientização deve ser iniciada desde o ensino fundamental, criando uma cultura orientada a esta
abordagem, pois é inegável que a cada dia a iniciação digital se dá em idades mais precoces.

O Brasil tem, portanto, o desafio a enfrentar, qual seja, ao mesmo tempo em que vem se orga-
nizando e ganhando espaço de reconhecido destaque de sua atuação no tema, vê ampliada sua
responsabilidade, dado seu papel de destaque no processo de tomada de decisão no contexto
das nações.

Parc. Estrat. • Brasília-DF • v.  • n.  • p. - • jul-dez 

 Claudia Canongia & Raphael Mandarino

Finalmente, muito há ainda que ser dialogado e construído, o desafio é realmente de todos, e,
claro, do mundo. Este artigo não pretendeu ser exaustivo em relação às estratégias e às ações do
governo brasileiro, e de outras economias, no âmbito deste tema tão complexo, portador de fu-
turo, e instigante, e sim, pretendeu, disseminar uma síntese do cenário mundial atual, e os passos
mais recentes do governo brasileiro, realizados no âmbito do GSIPR , em prol da construção da
trilha da segurança cibernética para o país, como forma de subsidiar o debate nacional e a cria-
ção de agenda específica.

Referências

ANTONIOLI, Leonardo. Estatísticas, dados e projeções atuais sobre a Internet no Brasil. Disponível
em: <http://www.tobeguarany.com/internet_no_brasil.php>. Acesso em: 02 set. 2009.
ASSOCIAÇÃO PARA A PROMOÇÃO E DESENVOLVIMENTO DA SOCIEDADE DA INFORMAÇÃO
(APDSI). Glossário da Sociedade da Informação. Portugal: APDSI. 2005.
BRASIL. Decreto n. 6.703, de 18 de dezembro de 2008. Aprova a Estratégia Nacional de Defesa e dá
outras providências. Disponível em: <http://www.fab.mil.br/portal/defesa/estrategia_defesa_na-
cional_portugues.pdf>. Acesso em: 07 maio 2009.
BRASIL é o segundo na lista dos países que mais produzem malware. Disponível em: http://www.nosi.
cv/index.php?option=com_content&task=view&id=189. Acesso em 02 set. 2009.
BRASIL. Gabinete de Segurança Institucional da Presidência da República (GSIPR). Lei n. 10.683 de 28
de maio de 2003. Dispõe sobre a organização da Presidência da República e dos Ministérios, e dá
outras providências. Disponível em: < http://www.planalto.gov.br/ccivil_03/LEIS/2003/L10.683.
htm>. Acesso em: 17 dez. 2009.
BRASIL. Instrução Normativa de 13 de junho de 2008. Disciplina a Gestão da Segurança da Informação
e Comunicações na Administração Pública Federal, direta e indireta. Diário oficial da União, n.
115, 18 jun. 2008.
BRASIL. Norma Complementar 03/IN01/DSIC/GSIPR. Diretrizes para a Elaboração de Política de Segu-
rança da Informação e Comunicações nos Órgãos e Entidades da Administração Pública Federal.
Diário oficial da União, n. 125, 03 jul. 2009.
BRASIL. Norma Complementar 04/IN01/DSIC/GSIPR. Gestão de Risco de Segurança da Informação e
Comunicações – GRSIC nos Órgãos e Entidades da Administração Pública Federal. Diário oficial
da União, n. 156, 17 ago. 2009.
BRASIL. Norma Complementar 05/IN01/DSIC/GSIPR. Criação de Equipes de Tratamento e resposta a
Incidentes em Redes Computacionais nos Órgãos e Entidades da Administração Pública Federal.
Diário oficial da União n. 125, 03 jul. 2009.

Parc. Estrat. • Brasília-DF • v.  • n.  • p. - • jul-dez 

 Segurança cibernética: o desafio da nova Sociedade da Informação 

BRASIL. Portaria n. 34, de 05 de agosto de 2009. Institui Grupo de Trabalho de Segurança das Infraestru-
turas Críticas da Informação, no âmbito do Comitê Gestor de Segurança da Informação - CGSI.
Diário oficial da União, n. 149, 06 ago. 2009.
BRASIL. Portaria n. 35, de 06 de agosto de 2009, Institui Grupo de Trabalho de Criptografia, no âmbito do
Comitê Gestor de Segurança da Informação - CGSI. Diário oficial da União, n. 150, 07 ago. 2009.
BRASIL. Portaria n. 45, de 08 de setembro de 2009. Institui, no âmbito da Câmara de Relações Exteriores
e Defesa Nacional (CREDEN), o Grupo Técnico de Segurança Cibernética e dá outras providên-
cias. Diário Oficial da União, n. 172, 09 set. 2009.
BRASIL. Presidência da República. Portal do Departamento de Segurança da Informação e Comunica-
ções. Disponível em: <http://dsic.planalto.gov.br>. Acesso em 17 dez. 2009.
CABINET OFFICE. Cyber security strategy of the United Kingdom: safety, security and resilience in cy-
ber space. UK Office of Cyber Security (OCS) and UK Cyber Security Operations Centre (CSOC).
UK: TSO, Jun. 2009. 25 p.
CENTER FOR STRATEGIC AND INTERNATIONAL STUDIES. Securing Cyberspace for the 44th. Report
of the CSIS Commission on Cybersecurity for the 44th. Washington: Presidency, Dec. 2008. 88 p.
COMITÊ GESTOR DE SEGURANÇA DA INFORMAÇÃO (CGSI). Art. 6º. Decreto n. 3.505 de 13 jun. 2000.
DEPARTAMENTO DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES (DSIC/GSIPR). Decreto n.
5.772 de 08 maio 2006.
DEPARTMENT OF HOMELAND SECURITY. National infrastructure protection plan: partnering to
enhance protection and resiliency. EUA: DHS, 2009. p. 12.
ENTREVISTA de Mariana Lucena sobre Segurança Cibernética. Revista Galileu. Disponível em:
<http://dsic.planalto.gov.br/noticias/65-entrevista-do-diretor-do-dsic-a-revista-galileu>. Acesso
em: 02 set. 2009.
GLOSSÁRIO das Forças Armadas: MD35-G-01. 2007.
INGLATERRA e EUA se aliam na Segurança Cibernética. Convergência digital, 26 jun. 2009. Disponível
em: <http://www.convergenciadigital.com.br/cgi/cgilua.exe/sys/start.htm?infoid=19362&sid=18&
tpl=printerview>. Acesso em: 02 set. 2009.
INTERNATIONAL TELECOMMUNICATION UNION. Global Cybersecurity Agenda (GCA): framework
for international cooperation. Switzerland: ITU, 2007. p. 10.
MANDARINO JR., R. Um estudo sobre a segurança e a defesa do espaço cibernético brasileiro. Mono-
grafia aprovada no Curso de Especialização em Gestão da Segurança da Informação e Comuni-
cações. Brasília: Universidade de Brasília - UnB/ Departamento de Ciência da Computação, jun.
2009. p. 29.
MICROSOFT. Microsoft security intelligence report. EUA: Microsoft. Jul.-Dec. 2008. 183 p. 6.v.
ORGANIZATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT (OECD). Guidelines for the
security of information systems and networks: towards a culture of security. Adopted as a Recom-
mendation of the OECD Council at its 1037th Session on 25 July 2002. Paris: OECD, 2002. 28p

Parc. Estrat. • Brasília-DF • v.  • n.  • p. - • jul-dez 

 Claudia Canongia & Raphael Mandarino

ORGANIZATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT (OECD) Recommenda-

tion of the council on the protection of critical information infrastructure. Adopted as a Re-
commendation of the OECD Council at its 1172th Session on 30 April 2008. Seoul, Jun. 2008.
SILVA, P. F. Ameaça Cibernética: a ciência e a tecnologia significam progresso mas também criam vulne-
rabilidades e ameaças. In: DEFESA Latina, jul.-set. 2009. p. 52-54.
SOUZA, Taynah Lopes de; CANONGIA, Claudia. Technical infrastructure and its importance to na-
tional systems of innovation in BRICS. Projeto “Estudo Comparativo dos Sistemas de Inovação
no Brasil, Rússia, Índia, China e África do Sul” – BRICS – Nota Técnica Final em Inglês. Brasília:
CGEE, jul. 2007. 29p. Disponível em: <http://www.cgee.org.br/atividades/consultaProduto.
php?f=1&idProduto=4111>. Acesso em: 17 dez. 2009.
SUND, Christine. Promoting a culture of Cybersecurity. In.: ITU REGIONAL CYBERSECURITY FORUM
FOR EASTERN AND SOUTHERN AFRICA, Lusaka, 25-28 Aug. 2008. Lusaka: ITU, 2008.
TAKAHASHI, Tadao (Org.). Sociedade da informação no Brasil: Livro verde. Brasília: Ministério da Ciên-
cia e Tecnologia, 2000. 195p.
THE SEC DEV GROUP. Tracking GhostNet: investigating a cyber Espionage network. Mar. 2009. 53 p.
Disponível em: <http://www.infowar-monitor.net/ghostnet>. Acesso em 08 abr. 2009.
TIM Berners-Lee convoca participantes da Campus Party Brasil para construir o futuro da Internet.
Campus Party Brasil, 2009. (acesso web em 02/09/2009; http://www.campus-party.com.br/index.
php/release-5.html)
WOLOSZIN, A. L. A ameaça invisível do terror cibrnético. Jornal do Brasil-Internacional, ano 3, 14
ago. 2009.

Parc. Estrat. • Brasília-DF • v.  • n.  • p. - • jul-dez 