“No Brasil, por infraestruturas críticas (IC) entende-se como sendo as instalações, serviços, bens, e sistemas que, se forem interrompidos ou destruídos, provocarão sério impacto social, econômico, político, internacional ou à segurança do Estado e da sociedade”.

Fonte: Jornal da Ciência ^[1]

Claudia Canongia é doutora em gestão da inovação, pesquisadora tecnologista do Inmetro e assessora técnica do Departamento de Segurança da Informação e Comunicações (DSIC) do Gabinete de Segurança Institucional da Presidência da República (GSIPR). Artigo enviado pela autora ao “JC e-mail”:

Inicialmente lembro que, em setembro passado, este jornal da SBPC divulgou texto de minha autoria, intitulado “Passos recentes do governo brasileiro em prol da construção da trilha da segurança cibernética para o país”, que desenvolvi com base em estudos recentes, e, dando continuidade aos estudos relativos às transformações e novas exigências da Sociedade da Informação, a síntese ora apresentada vem complementar os conteúdos anteriormente disseminados.

Cabe reforçar que no Brasil, por infraestruturas críticas (IC) entende-se como sendo as instalações, serviços, bens, e sistemas que, se forem interrompidos ou destruídos, provocarão sério impacto social, econômico, político, internacional ou à segurança do Estado e da sociedade.

O Gabinete de Segurança Institucional da Presidência da República (GSIPR) vem coordenando os debates e proposições para proteção das infraestruturas críticas do Brasil, tendo nomeado, até o presente momento, grupos de trabalhos nas seguintes áreas: telecomunicações, energia, transporte, águas e informação.

Em reportagem de Josette Goulart e Paulo de Tarso Lyra, publicada no jornal “Valor Econômico”, de 21 de outubro de 2009, intitulada “País terá plano de segurança para proteger infraestrutura” (A14), tal temática foi divulgada, dando a conhecer à sociedade os caminhos que estão sendo construídos na direção da proteção das infraestruturas críticas do Brasil.

Esta síntese se refere ao recente estudo da Toffler Associates, do Departamento de Defesa dos EUA, e do Escritório de Proteção da Infraestrutura, intitulado “Guarding Our Future: Protecting Our Nation´s Infrastructure”, que apresenta visão de futuro sobre as mudanças nas infraestruturas críticas nacionais.

Tal documento reflete a interpretação da equipe coordenadora do estudo tanto sobre as pesquisas e análises realizadas sobre o tema, quanto sobre os debates promovidos com stakeholders da academia, governo e setor privado americano, e não um posicionamento já consensado daquele país, no tema. No entanto, como subsídio tanto para novos estudos e pesquisas, quanto para a formulação de estratégias, tal documento tem muito a contribuir, e por tal razão expresso, a seguir, os meus entendimentos sobre o mesmo.

O estudo coloca em evidência nove fatores que já afetam e afetarão, cada vez mais substantivamente, as condições das infraestruturas críticas de uma nação, para os próximos 20 anos, quais sejam: 1) mudanças climáticas; 2) migração e urbanização; 3) condição da infraestrutura propriamente dita; 4) tecnologias disruptivas; 5) confiança versus interdependência  no ciberespaço; 6) consciência situacional sobre a “onipresença” das redes e sistemas de informação; 7) fronteiras nacionais cada vez menos claras e definidas no ciberespaço; 8) maior poder de grupos sociais e indivíduos; e, 9) ambiente regulatório e legal.

Como recomendação para lidar com tais fatores, na velocidade em que os mesmos vem se fazendo presentes, e frente aos desafios futuros dos próximos 20 anos, são recomendados oito passos proativos, a seguir apresentados sinteticamente:

1) caracterizar a questão da proteção das infraestruturas críticas nacionais como alta prioridade e de extrema urgência, implementando uma robusta estratégia para a proteção das infraestruturas críticas e recursos-chave da nação;

2) priorizar as infraestruturas críticas, entendendo que as mesmas mudam com o tempo, definindo nova geração de setores e áreas que no futuro se caracterizarão como infraestruturas críticas da nação;

3) estabelecer centro integrado de conhecimento sobre as infraestruturas críticas que propicie a análise, a coordenação, e a integração dos conhecimentos sobre as mesmas, permitindo, ainda, correlação entre tais conhecimentos, facilitando, assim, o entendimento dos impactos que a convergência e a interdependência das mesmas terão no futuro;

4) identificar vulnerabilidades na proteção das infraestruturas e criar planos de ação “agressivos” para superá-las, entendendo o desafio que é lidar com a incapacidade de manter-se rapidamente atualizado sobre novas e potenciais ameaças e necessidades das infraestuturas;

5) entender os impactos que a interdependência das infraestruturas existentes e emergentes podem causar no futuro, uma vez que a tendência para os próximos 20 anos é de alta interdependência, ainda nem imaginada nos dias atuais. É, portanto, preciso entender e discernir quais são e serão as implicações dessas interdependências nas infraestruturas críticas;

6) estabelecer mais incentivos inovadores para proteção das infraestruturas críticas, encorajando governo e setor privado a atuarem fortemente nesta direção;

7) conduzir jogos e simulações para entender desafios emergentes das interdependências, analisando riscos e impactos, e buscando identificar soluções inovadoras; e,

8) antecipar e prevenir ataques, desenvolvendo meios de exercitar “o pensar e o agir” de reais e potencias adversários.

As recomendações apresentadas ainda estão num plano de reflexão e de subsídio à formulação de estratégias, não se caracterizando, portanto, como um plano de ação com metas claras a serem alcançadas. Porém, é um exercício importante, se o cenário atual da Sociedade da Informação, em especial nos aspectos de segurança da informação e comunicações, ainda não é tão claro, imaginar a situação daqui a 20 e 50 anos é sem dúvida mais um desafio.

Aproveito para levantar a problemática sobre os dois lados da moeda que também desafiam a nova conformação da Sociedade da Informação. De um lado tem-se a convergência tecnológica bombardeando com novidades, enfim, múltiplas aplicações, serviços, e negócios que as TICs vem proporcionando mundialmente. Nesta nova ordem econômica, por meio do uso intensivo das TICs, há um fortalecimento das redes sociais, das trocas de informação e conhecimento em tempo real, bem como a geração de novos hábitos e meios de vida.

Do outro lado da moeda, tem-se que tais avanços das TICs permitiram também que os chamados ataques cibernéticos, no cenário atual, apresentem escala mundial crescente e se caracterizem como o grande desafio do século. Esforços estão sendo empreendidos objetivando a segurança da sociedade e dos interesses do Estado, porém, constata-se que as vulnerabilidades e ameaças são crescentes na Sociedade da Informação.

Está lançado, portanto, outro grande desafio: harmonizar estas duas dimensões. A primeira dimensão diz respeito à cultura do compartilhamento, da socialização, da transparência, da criação de conhecimento, e a segunda refere-se às questões de proteção, segurança, confidencialidade, e privacidade.

Gilles Lapouge, correspondente em Paris do jornal “O Estado de S. Paulo”, divulgou em 4 de novembro passado texto bem interessante sobre o recente aniversário da queda do Muro de Berlim. Porém, ao final de seu texto, apresenta uma afirmativa curiosa, cuja conclusão, na minha opinião, nem é tão certa que venha a acontecer, qual seja:

“Um mundo dominado pela Internet com certeza tem seus graves inconvenientes. Mas pelo menos é um mundo onde os muros e as barreiras entre países e cérebros estão destinados a desaparecer. A internet anuncia, talvez, o fim dos muros.”

Não creio que seja “algo” linear a ser concluído de forma tão simples. O ambiente é por demais complexo, as questões relativas à inclusão digital permanecem, e o cenário atual de elevada convergência tecnológica e de avanços rápidos das TICs aponta para preocupações cada vez mais fortes em relação a segurança cibernética e a proteção das infraestruturas críticas das nações.

Frente a tantos desafios: Será que “cibermuro(s)” tenderá(ão) a ser construído(s)? Finalizando, apresento esta síntese para conhecimento e reflexão dos atores do governo, da academia, do setor privado, das ONGs, dentre outros, no sentido de estimular amplos diálogos sobre o tema, na expectativa de que tais atores, cooperadamente, sejam proativos na identificação dos desafios, das oportunidades e das ameaças da nova era da Sociedade da Informação (Internet 2.0 e futura Internet 3.0), bem como, venham a apresentar proposições e soluções inovadoras, visando à segurança cibernética e à proteção das infraestruturas críticas da nação, tanto no cenário atual, quanto nos possíveis cenários dos próximos 20 e 50 anos.