Fortalecendo a Segurança Cibernética: Lições do Regulamento (UE) 2025/38 para o Brasil
- lribolli
- 1 de abr.
- 4 min de leitura
O Regulamento (UE) 2025/38, adotado pelo Parlamento Europeu e pelo Conselho da União Europeia em 19 de dezembro de 2024, visa fortalecer a solidariedade e as capacidades da União Europeia para detectar, preparar-se e responder a ameaças e incidentes cibernéticos. Este regulamento modifica o Regulamento (UE) 2021/694, também conhecido como Lei de Solidariedade Cibernética.
Ações propostas no Regulamento:
O Regulamento (UE) 2025/38 apresenta um conjunto de ações estratégicas para fortalecer a segurança cibernética na União Europeia. Estas ações visam aumentar a resiliência cibernética, promover a cooperação entre os Estados Membros e garantir que a infraestrutura crítica esteja protegida contra ataques cibernéticos. A seguir, detalhamos as principais ações propostas no regulamento:
1- Aumento da Solidariedade e Capacidades
O regulamento enfatiza a necessidade de aumentar a solidariedade entre os Estados Membros da União Europeia e melhorar suas capacidades de enfrentar ameaças cibernéticas. Esse esforço conjunto é fundamental para garantir uma resposta eficiente e coordenada a incidentes cibernéticos que podem afetar múltiplos países.
2- Preparação para Incidentes Cibernéticos
O regulamento sublinha a importância de estar preparado para incidentes cibernéticos em larga escala que possam causar interrupções significativas ou danos à infraestrutura crítica. A preparação inclui o desenvolvimento de planos de contingência, a realização de exercícios de simulação e o treinamento contínuo de profissionais de segurança cibernética.
3- Ameaças Geopolíticas
O regulamento reconhece que as ameaças cibernéticas podem vir de múltiplos atores, incluindo estados nação e grupos criminosos, e que não estão limitadas a conflitos específicos, como a guerra de agressão da Rússia contra a Ucrânia. Essa visão abrangente das ameaças cibernéticas é crucial para a formulação de estratégias de defesa eficazes.
4- Impacto nas Infraestruturas Críticas
O regulamento destaca que os ataques cibernéticos podem impedir a prestação de serviços públicos essenciais, causar grandes perdas financeiras, minar a confiança dos usuários e causar danos significativos à economia e aos sistemas democráticos. A proteção das infraestruturas críticas é, portanto, uma prioridade.
A implementação de medidas de segurança robustas e a criação de uma cultura de segurança cibernética podem ajudar a mitigar os riscos e garantir a continuidade dos serviços essenciais.
Paralelo com as Ações no Brasil:
A segurança cibernética é uma questão de importância crescente também no Brasil, especialmente com o aumento da digitalização, da dependência de tecnologias de informação e comunicação, e do avanço acelerado da Inteligência Artificial. O Brasil está lidando com desafios semelhantes aos abordados pelo Regulamento (UE) 2025/38, e identificar ações que podem ser tomadas para fortalecer ainda mais a segurança cibernética no país é de suma importância. Podemos citar algumas destas ações:
1- Aumento da Solidariedade e Capacidades
No Brasil, a solidariedade e a cooperação entre diferentes setores e níveis de governo são igualmente importantes. A coordenação entre órgãos de segurança, empresas privadas e a sociedade civil pode fortalecer a capacidade do país de enfrentar ameaças cibernéticas de maneira eficaz.
2- Preparação para Incidentes Cibernéticos
O Brasil precisa investir em iniciativas semelhantes, garantindo que as infraestruturas críticas estejam protegidas. A capacitação de profissionais e a realização de simulações regulares são passos essenciais para melhorar a resiliência cibernética do país.
3- Ameaças Geopolíticas
O Brasil precisa adotar uma abordagem semelhante, reconhecendo que as ameaças cibernéticas podem vir de diversas fontes. Algumas ações vem sendo tomadas, como na Polícia Federal, que vem se destacando na luta contra crimes cibernéticos com a criação da Unidade Especial de Investigação de Crimes Cibernéticos - UEICC. Esta unidade atua em casos de complexidade elevada, buscando oferecer respostas mais rápidas e eficientes à sociedade, promovendo a troca de informações, medidas educativas, preventivas e de repressão, fortalecendo a cooperação e integração entre diferentes entidades.
Além disso, o Comando de Defesa Cibernética das Forças Armadas Brasileiras - ComDCiber desempenha um papel fundamental na defesa cibernética do país. Este comando é responsável por planejar, orientar, coordenar e controlar as atividades operativas, doutrinárias, de desenvolvimento e de capacitação no âmbito do Sistema Militar de Defesa Cibernética3. A colaboração entre as Forças Armadas é essencial para garantir a interoperabilidade e a eficácia das ações de defesa cibernética.
Apesar dos esforços, há uma necessidade crescente de investimento contínuo, devendo investir mais recursos destinados à pesquisa, desenvolvimento, implementação de tecnologias avançadas de segurança cibernética, treinamento e formação de profissionais, em parceria com a iniciativa privada.
4- Impacto nas Infraestruturas Críticas
No Brasil, a proteção das infraestruturas críticas, como redes de energia, sistemas de saúde e telecomunicações, é vital. A implementação de medidas de segurança robustas e a criação de uma cultura de segurança cibernética podem ajudar a mitigar os riscos e garantir a continuidade dos serviços essenciais.
O desenvolvimento de planos de contingência, a realização de exercícios de simulação e a formação e o treinamento contínuo de profissionais de segurança cibernética, são fatores fundamentais para garantir a segurança cibernética.
O Regulamento (UE) 2025/38 representa um passo significativo na melhoria da segurança cibernética na União Europeia, promovendo a solidariedade, a preparação e a resiliência contra ameaças cibernéticas. O Brasil deve aprender com essas iniciativas e implementar ações semelhantes para fortalecer sua própria segurança cibernética. A cooperação, a preparação e a proteção das infraestruturas críticas são fundamentais para enfrentar as crescentes ameaças no cenário digital.
Comentários