O Diário Oficial da União publicou hoje o decreto do governo federal (Decreto Lei 10.748) que cria a Rede Federal de Gestão de Incidentes (RFGI). A Rede, determina o decreto, será coordenada pelo Gabinete de Segurança Institucional (GSI) da Presidência da República por meio do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo – o CTIR Gov. Segundo o decreto, a finalidade do novo órgão é “aprimorar e manter a coordenação entre órgãos e entidades da administração pública federal direta, autárquica e fundacional para prevenção, tratamento e resposta a incidentes cibernéticos, de modo a elevar o nível de resiliência em segurança cibernética de seus ativos de informação”. O GSI é chefiado pelo general de Exército Augusto Heleno Ribeiro Pereira.
Veja isso
CTIR Gov dispara alertas de ransomware para o governo
Ataque ao STJ visava servidores de backup, nova tendência entre hackers
Para isso, a RFGI irá operar com o foco em cinco objetivos:
- divulgar medidas de prevenção, tratamento e resposta a incidentes cibernéticos
- compartilhar alertas sobre ameaças e vulnerabilidades cibernéticas
- divulgar informações sobre ataques cibernéticos
- promover a cooperação entre os participantes da Rede
- promover a celeridade na resposta a incidentes cibernéticos
A participação na RFGI será obrigatória para todos os órgãos e entidades da administração pública federal “direta, autárquica e fundacional”. O decreto não menciona a participação de órgãos dos poderes Judiciário e Legislativo. No entanto, em e-mail de 10 de novembro de 2020, uma semana após o incidente cibernético com o STJ, o CISO Advisor perguntou ao então diretor do CTIR Gov, Marcelo Paiva Fontenele, se o órgão emitia alertas para os três poderes. O diretor respondeu que “o CTIR Gov possui nas suas competências nacionais e internacionais a coordenação das Equipes de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos dos órgãos e entidades da Administração Pública Federal. Outros setores aderem de forma voluntária ao grupo colaborativo”.
A participação na RFGI será também voluntária para as empresas públicas e sociedades de economia mista federais e para as suas subsidiárias.
A participação na Rede é aberta, ainda, a “pessoas jurídicas que não pertencerem à administração pública federal direta, autárquica e fundacional”, desde que tenham assinado um termo de adesão com o Gabinete de Segurança Institucional da Presidência da República. Essas organizações “deverão reportar-se à equipe de coordenação setorial à qual estiverem vinculadas ou, na sua inexistência, diretamente ao Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo, nas hipóteses de:
I – incidente cibernético que extrapole a sua capacidade de saná-lo; e
II – vulnerabilidade em ativos de informação que a sua equipe de prevenção, tratamento e resposta a incidentes cibernéticos julgue que possa causar incidente cibernético, tanto em sua rede computacional quanto na de outras entidades”.
A redação do decreto dá a entender que a RFGI está sendo criada sem envolver aumento de custos para o governo.
