0
0
O Plenário do Conselho Nacional de Justiça aprovou na última semana a criação da Estratégia Nacional de Segurança Cibernética e da Informação do Poder Judiciário. O instrumeno orienta a resposta dos órgãos da Justiça à crescente ameaça de ataques de hackers aos sistemas de informação dos tribunais brasileiros. A política prevê ação conjunta para preservar a continuidade do funcionamento do da Justiça e proteger as informações que constam dos 77 milhões de processos judiciais que tramitam no país, de acordo com a última contabilização do CNJ.
De acordo com o voto do ministro Luiz Fux, presidente do CNJ e do STF e que foi o relator do ato aprovado por unanimidade, os ataques aos sistemas eletrônicos dos tribunais têm se tornado mais frequentes, “cada vez mais avançados e com alto potencial de prejuízo, cujo alcance e complexidade não têm precedentes”. Os impactos de ordem financeira, operacional e de reputação, segundo o ministro, demandam do Poder Judiciário uma resposta que minimize os danos dos eventuais ataques e reduza o tempo de não-funcionamento dos sistemas da Justiça.
“Torna-se imprescindível garantir a segurança cibernética do ecossistema digital do Poder Judiciário Brasileiro, estabelecendo processos de trabalho orientados para a boa gestão da segurança da informação, o que abrange o estabelecimento de protocolos de prevenção, de atuação em eventuais momentos de crise e, finalmente, de constante atualização e acompanhamento das regras de compliance às melhores práticas”, afirmou Fux.
A Estratégia Nacional de Segurança Cibernética e da Informação do Poder Judiciário (ENSEC-PJ) tem quatro objetivos principais: tornar a Justiça mais segura e inclusiva no ambiente digital; aumentar a resiliência às ameaças cibernéticas; estabelecer governança de segurança cibernética e fortalecer a gestão e coordenação integrada de ações de segurança cibernética nos órgãos do Judiciário; e permitir a manutenção e a continuidade dos serviços, ou o seu restabelecimento em menor tempo possível.
O primeiro pilar da Estratégia é fortalecer as ações de governança cibernética, com o estabelecimento de um Sistema de Gestão em Segurança da Informação baseado em riscos. A estratégia também prevê elevar o nível de segurança das infraestruturas críticas, dotando cada tribunal de uma Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR), que será responsável por responder e tratar os incidentes de segurança cibernética, podendo recorrer a tecnologias e técnicas de inteligência na análise dos ataques.
A resolução aprovada também institui um modelo centralizado de governança cibernética nacional, com a criação do Comitê Gestor de Segurança da Informação do Poder Judiciário (CGSI-PJ), órgão de assessoramento do CNJ na área. De acordo com o texto, o Comitê terá composição plural, com representantes dos tribunais superiores e dos tribunais de Justiça. Caberá ao órgão normatizar a criação do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Poder Judiciário (CPTRIC-PJ), que será um “canal oficial de ações preventivas e corretivas, em caso de ameaças ou de ataques cibernéticos”.
Finalmente, a Estratégia também contará com uma rede de cooperação do Judiciário para a segurança cibernética, com incumbências relacionadas à implantação efetiva da política de segurança da informação da Justiça brasileira. Estimular uma relação colaborativa entre as cortes no tratamento de incidentes e vulnerabilidades cibernéticas verificadas, realizar exercícios em conjunto com os tribunais, incentivar a criação das equipes em cada tribunal responsável por gerenciar crises causadas por ataques hackers são algumas das funções atribuídas à rede de cooperação.
* Com informações do CNJ
FONTE: CONVERGÊNCIA DIGITAL