fechados por mês
eventos do CanalEnergia
mantenha-se informado
sobre o setor de energia.
O governo publicou na semana passada o Decreto 9.573, que aprova a Política Nacional de Segurança de Infraestruturas Críticas (PNSIC). O decreto publicado na última sexta-feira, 22 de novembro, determina que órgãos federais da administração direta, autarquias, fundações e empresas estatais dependentes de recursos do Tesouro Nacional deverão incluir em seu planejamento “ações que concorram para a segurança” dessas estruturas.
A norma também atribui à União a responsabilidade por orientar estatais que não dependem do Tesouro e os demais entes federativos a também planejarem ações para ampliar a segurança física e cibernética de suas instalações. São definidas como infraestruturas críticas instalações estratégicas em áreas como energia (eletricidade, petróleo e gás e biocombustíveis), logística e transportes, telecomunicações e saneamento básico.
O decreto define como princípios da PNSIC a prevenção e a precaução, a partir da análise de riscos; a integração entre o poder público, empresas e a sociedade; a redução de custos para a sociedade, resultante de investimentos em segurança, e a segurança nacional. A política deve também prevenir ou reduzir os impactos de interrupções das atividades das infraestruturas e estabelecer diretrizes para salvaguardar instalações indispensáveis à segurança do país.
Serão usados como instrumentos da política a Estratégia Nacional de Segurança de Infraestruturas Críticas, o Plano Nacional de Segurança de Infraestruturas Críticas e o Sistema Integrado de Dados de Segurança de Infraestruturas Críticas.
O presidente da TI Safe Segurança da Informação, Marcelo Branquinho, lembra que o Brasil está pelos menos dez anos atrasado em relação aos países de ponta na questão da segurança, mas acredita que a publicação do decreto já é um bom começo. Branquinho destaca como ponto positivo a definição de onde devem sair os recursos para projetos desse tipo, mas reconhece que , por enquanto, o que há são apenas diretrizes que remetem à publicação de dois documentos ainda não lançados. A política, de fato, não existe, diz.
“Isso é um belo pontapé”, diz o executivo. Ele acredita que o tema pode ser prioridade do próximo governo, justamente por se posicionar mais à direita, com vários militares em postos importantes. Um deles é o general Augusto Heleno, futuro ministro do Gabinete de Segurança Institucional, responsável pela PNSIC. A segurança cibernética das empresas de governo é um encargo hoje do exército brasileiro.
O especialista em Tecnologia da Informação, afirma que a proteção às instalações de empresas estatais é muito frágil e cita entre possíveis consequências de ataques a infraestruturas estratégicas blecautes na rede de energia, sabotagens em redes de água e esgoto, riscos à segurança de instalações nucleares, problemas de logística em aeroportos, acidentes com trens e metrôs.
“A gente tem experiências em fazer auditorias em subestações no meio do Brasil. No meio mesmo. E a segurança física desses lugares é praticamente zero”, afirma Branquinho. Segundo ele, as empresas privadas estão um pouco melhores que as estatais, especialmente as de capital estrangeiro, porque têm que fazer compliance.
Na opinião do executivo, a mensagem do decreto é que as empresas públicas são frágeis e têm que se preparar para enfrentar possíveis ataques. Embora não seja esse o viés do decreto, no limite, a fragilidade das chamadas infraestruturas críticas administradas pelo Estado também podem afetar o próprio valor das estatais no momento da venda, em uma eventual privatização, alerta o especialista.
