O Conselho Nacional de Justiça anunciou ontem a instituição de protocolos de segurança cibernética destinados a prevenir, gerenciar e investigar incidentes. Eles terão em sua abrangência os tribunais e demais órgãos jurisdicionais do país. Essas normas, informou o CNJ, são o resultado do trabalho do Comitê de Segurança Cibernética do Poder Judiciário, elaboradas após o incidente que no dia 3 de novembro de 2020 congelou os sistemas do STJ.
O coordenador desse comitê, Alexandre Libonati, o juiz auxiliar da Presidência do CNJ, disse que a ideia é que os protocolos uniformizem ações e permitam maior proteção de dados e informações virtuais dos órgãos do Poder Judiciário. Marcelo Fontenelle, representante do Gabinete de Segurança Institucional da Presidência da República no comitê, explica que os protocolos são o primeiro conjunto normativo de segurança cibernética a serem observados pelos órgãos do Poder Judiciário.
Veja isso
Grupo hacker invade servidor do CNJ e alega ter consertado falha
STJ comunica superação do incidente cibernético com ransomware
Eles entraram em vigor com a publicação da Resolução CNJ nº 361/2020 (Protocolo de Prevenção a Incidentes Cibernéticos – PPICiber/PJ). O documento contém as diretrizes para a gestão do risco organizacional e permite decisões adequadas para o enfrentamento de ameaças e a implementação de melhores práticas e metodologias levando em consideração a realidade de cada órgão do Judiciário.
As funções básicas do PPICiber contemplam aspectos de identificação, proteção, detecção, resposta e recuperação em casos de incidentes cibernéticos. Cada órgão deverá criar Equipes de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR), que poderão solicitar apoio multidisciplinar abrangendo as áreas de tecnologia da informação, jurídica, pesquisas judiciárias, comunicação, controle interno, segurança institucional, dentre outras necessárias para responder aos incidentes de segurança de maneira adequada.
Para dar um tratamento mais adequado aos ataques cibernéticos bem como para minimizar eventuais impactos na operação, o Protocolo de Prevenção a Incidentes Cibernéticos prevê que os órgãos possuam mecanismos de respostas e prevenção, com parâmetros de preparação, identificação, contenção, erradicação, recuperação e lições aprendidas.
