Clicky

SEGURANÇA

Depois de sofrer ataques pesados, CNJ define estratégia de cibersegurança

Convergência Digital* ... 02/06/2021 ... Convergência Digital

O Plenário do Conselho Nacional de Justiça aprovou na última semana a criação da Estratégia Nacional de Segurança Cibernética e da Informação do Poder Judiciário. O instrumeno orienta a resposta dos órgãos da Justiça à crescente ameaça de ataques de hackers aos sistemas de informação dos tribunais brasileiros. A política prevê ação conjunta para preservar a continuidade do funcionamento do da Justiça e proteger as informações que constam dos 77 milhões de processos judiciais que tramitam no país, de acordo com a última contabilização do CNJ.

De acordo com o voto do ministro Luiz Fux, presidente do CNJ e do STF e que foi o relator do ato aprovado por unanimidade, os ataques aos sistemas eletrônicos dos tribunais têm se tornado mais frequentes, “cada vez mais avançados e com alto potencial de prejuízo, cujo alcance e complexidade não têm precedentes”. Os impactos de ordem financeira, operacional e de reputação, segundo o ministro, demandam do Poder Judiciário uma resposta que minimize os danos dos eventuais ataques e reduza o tempo de não-funcionamento dos sistemas da Justiça.

“Torna-se imprescindível garantir a segurança cibernética do ecossistema digital do Poder Judiciário Brasileiro, estabelecendo processos de trabalho orientados para a boa gestão da segurança da informação, o que abrange o estabelecimento de protocolos de prevenção, de atuação em eventuais momentos de crise e, finalmente, de constante atualização e acompanhamento das regras de compliance às melhores práticas”, afirmou Fux.

A Estratégia Nacional de Segurança Cibernética e da Informação do Poder Judiciário (ENSEC-PJ) tem quatro objetivos principais: tornar a Justiça mais segura e inclusiva no ambiente digital; aumentar a resiliência às ameaças cibernéticas; estabelecer governança de segurança cibernética e fortalecer a gestão e coordenação integrada de ações de segurança cibernética nos órgãos do Judiciário; e permitir a manutenção e a continuidade dos serviços, ou o seu restabelecimento em menor tempo possível.

O primeiro pilar da Estratégia é fortalecer as ações de governança cibernética, com o estabelecimento de um Sistema de Gestão em Segurança da Informação baseado em riscos. A estratégia também prevê elevar o nível de segurança das infraestruturas críticas, dotando cada tribunal de uma Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR), que será responsável por responder e tratar os incidentes de segurança cibernética, podendo recorrer a tecnologias e técnicas de inteligência na análise dos ataques.

A resolução aprovada também institui um modelo centralizado de governança cibernética nacional, com a criação do Comitê Gestor de Segurança da Informação do Poder Judiciário (CGSI-PJ), órgão de assessoramento do CNJ na área. De acordo com o texto, o Comitê terá composição plural, com representantes dos tribunais superiores e dos tribunais de Justiça. Caberá ao órgão normatizar a criação do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Poder Judiciário (CPTRIC-PJ), que será um “canal oficial de ações preventivas e corretivas, em caso de ameaças ou de ataques cibernéticos”.

Finalmente, a Estratégia também contará com uma rede de cooperação do Judiciário para a segurança cibernética, com incumbências relacionadas à implantação efetiva da política de segurança da informação da Justiça brasileira. Estimular uma relação colaborativa entre as cortes no tratamento de incidentes e vulnerabilidades cibernéticas verificadas, realizar exercícios em conjunto com os tribunais, incentivar a criação das equipes em cada tribunal responsável por gerenciar crises causadas por ataques hackers são algumas das funções atribuídas à rede de cooperação.

* Com informações do CNJ


Brasil é top 5 em ataques ransomware e governo é o alvo dos hackers

Relatório dos seis primeiros meses do ano mostram que apenas em junho foram detectados 78,4 milhões de ataques no mundo. O crescimento de ataque a vertical governo foi de 917% globalmente. Ataques à Internet das Coisas sobem 59% e ganham atenção especial. 

Certificados digitais têm alta de vendas em 35% no primeiro semestre

Em junho, foram emitidos 630 mil certificados, recorde histórico e 22% acima do mesmo mês em 2020. 

Versão falsa do Windows 11 espalha vírus na web

Trinta dias depois do lançamento do novo sistema operacional da Microsoft, foram detectadas e impedidas 850 tentativas de infectar usuários por meio de malware disfarçados da nova versão do sistema operacional. 

Dados Pessoais: Governo pede suspensão de site falso que coleta informações de servidores

O endereço falso é o "sigacgestor.com". O site verdadeiro do Sigac (https://sso.gestaodeacesso.planejamento.gov.br/) está em fase de transição para o novo sistema SouGov.br.



  • Copyright © 2005-2021 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G