Nome do Projeto
INFRACIBER – Políticas de Cibersegurança para Infraestruturas Críticas no Brasil
Ênfase
Pesquisa
Data inicial - Data final
01/08/2024 - 01/08/2028
Unidade de Origem
Coordenador Atual
Área CNPq
Ciências Sociais Aplicadas
Resumo
O projeto propõe uma agenda de pesquisa com foco nos impactos socioeconômicos das políticas de segurança cibernética para infraestrutura crítica no contexto brasileiro. Para isso, será conduzida uma série de ações de pesquisa que possam contemplar a análise do objeto. O objetivo é estabelecer um estudo comparativo entre a realidade brasileira e as iniciativas de outros países. A pesquisa será constituída como um estudo de caso múltiplo, por meio de uma análise documental e revisão de literatura. Os resultados serão publicados em revistas científicas.
Objetivo Geral
O projeto propõe uma agenda de pesquisa com foco nos impactos socioeconômicos das políticas de segurança cibernética para infraestrutura crítica no contexto brasileiro. Para isso, será conduzida uma série de ações de pesquisa que possam contemplar a análise do objeto, de modo ser possível comparar a realidade brasileira com as experiências de outros países.
Justificativa
Nas décadas recentes, o mundo se transformou a partir da emergência de novas tecnologias de informação e comunicação como inteligência artificial, big data, internet das coisas e computação na nuvem. Apesar dos ganhos de eficiência a dependência de governos, mercado e sociedade dos serviços digitais também introduzem uma série de vulnerabilidades, que podem ser exploradas por atores com más intenções, como organizações criminosas, terroristas e Estados estrangeiros. Apesar de não existirem estatísticas confiáveis sobre o tema, estima-se que milhares de ataques cibernéticos ocorrem todos os dias.
Um tipo recorrente de ataques envolve as chamadas “infraestrutura críticas”. Infraestrutura são sistemas que interconectam instalações com objetivo de realizar certas atividades. Uma infraestrutura é considerada como crítica se a desrrupção é capaz de causar crises socioeconômicas que afetam a estabilidade da sociedade (TABANSKY, 2011). Exemplos de infraestrutura crítica incluem geração de energia, suprimento de água, aquecimento, telecomunicações, transporte, saúde e sistema financeiro. A escolha por estes serviços é relacionada à sua vulnerabilidade e importância, que pode conceder vantagens aos atacantes. Tais ataques podem gerar vários danos, como perdas econômicas, erosão de confiança pública, impacto psicológico e até danos físicos e morte, dependendo do sistema afetado (SINGER; FRIEDMAN, 2014).
Neste contexto, investimento em cibersegurança se tornou um aspecto central da sociedade digitalizada (KISSEL, 2011). Vários países tem desenvolvido políticas nacionais de cibersegurança e estratégias que focam especialmente na proteção de infraestrutura crítica. As ações dos Estados não se limitam ao fortalecimento de aspectos técnicos, mas também estratégicos, que incluem a definição de políticas públicas e a criação de mecanismos institucionais e regulatórios. Uma vez que uma parte significativa das infraestruturas críticas é administrada pelas corporações, a introdução de uma política de cooperação entre os atores públicos e privados é um dos elementos mais importantes. Países como Estados Unidos Israel e membros da União Europeia têm estabelecido mecanismos regulatórios que exigem padrões de confiabilidade e resiliência em cibersegurança de infraestruturas críticas tanto do setor público quanto privado.
O Brasil é o 5º maior usuário de internet no mundo, porém também tem se tornado um dos maiores alvos de ciberataques, devido ao baixo investimento em cibersegurança. Estruturas portuárias e um dos maiores tribunais do país ficaram dias sem funcionar por conta de um ataque de ransomware, ocasionando graves prejuízos econômicos. O Brasil recentemente publicou sua Estratégia Nacional de Cibersegurança, Política Nacional de Cibersegurança e Política de Proteção de Infraestrutura Críticas. É necessário, no entanto, fomentar a discussão sobre o tema, de modo a avaliar os possíveis impactos socioeconômicos e comparar a iniciativa brasileira com outras experiências pelo mundo.
Um tipo recorrente de ataques envolve as chamadas “infraestrutura críticas”. Infraestrutura são sistemas que interconectam instalações com objetivo de realizar certas atividades. Uma infraestrutura é considerada como crítica se a desrrupção é capaz de causar crises socioeconômicas que afetam a estabilidade da sociedade (TABANSKY, 2011). Exemplos de infraestrutura crítica incluem geração de energia, suprimento de água, aquecimento, telecomunicações, transporte, saúde e sistema financeiro. A escolha por estes serviços é relacionada à sua vulnerabilidade e importância, que pode conceder vantagens aos atacantes. Tais ataques podem gerar vários danos, como perdas econômicas, erosão de confiança pública, impacto psicológico e até danos físicos e morte, dependendo do sistema afetado (SINGER; FRIEDMAN, 2014).
Neste contexto, investimento em cibersegurança se tornou um aspecto central da sociedade digitalizada (KISSEL, 2011). Vários países tem desenvolvido políticas nacionais de cibersegurança e estratégias que focam especialmente na proteção de infraestrutura crítica. As ações dos Estados não se limitam ao fortalecimento de aspectos técnicos, mas também estratégicos, que incluem a definição de políticas públicas e a criação de mecanismos institucionais e regulatórios. Uma vez que uma parte significativa das infraestruturas críticas é administrada pelas corporações, a introdução de uma política de cooperação entre os atores públicos e privados é um dos elementos mais importantes. Países como Estados Unidos Israel e membros da União Europeia têm estabelecido mecanismos regulatórios que exigem padrões de confiabilidade e resiliência em cibersegurança de infraestruturas críticas tanto do setor público quanto privado.
O Brasil é o 5º maior usuário de internet no mundo, porém também tem se tornado um dos maiores alvos de ciberataques, devido ao baixo investimento em cibersegurança. Estruturas portuárias e um dos maiores tribunais do país ficaram dias sem funcionar por conta de um ataque de ransomware, ocasionando graves prejuízos econômicos. O Brasil recentemente publicou sua Estratégia Nacional de Cibersegurança, Política Nacional de Cibersegurança e Política de Proteção de Infraestrutura Críticas. É necessário, no entanto, fomentar a discussão sobre o tema, de modo a avaliar os possíveis impactos socioeconômicos e comparar a iniciativa brasileira com outras experiências pelo mundo.
Metodologia
O projeto caracteriza-se como "guarda-chuva" ou "integrador", que permite a integração de diversas pesquisas que se relacionam com ao estudo dos impactos socioeconômicos das políticas de cibersegurança para infraestrutura crítica no Brasil. A ideia é produzir pesquisas que possam contemplar um estudo comparativo entre a realidade brasileira e outras iniciativas pelo mundo. Como metodologia, será adotado o estudo de caso múltiplo. A pesquisa será constituída como uma análise documental e uma revisão bibliográfica, tendo como base documentos governamentais oficiais, estudos realizados por empresas de consultoria na área de cibersegurança, relatórios de think tanks e literatura especializa na área.
Indicadores, Metas e Resultados
Os resultados esperados por este projeto referem-se à publicação de uma série de artigos acadêmicos sobre os impactos socioeconômicos das políticas de cibersegurança para infraestrutura crítica. Propõem-se como meta a ser alcançada: a) publicação de 4 (quatro) artigos acadêmicos em revistas especializadas de estrato superior “Qualis” na área da ciência política e relações internacionais, em português ou inglês, em autoria única ou em coautoria com estudantes; b) a edição de um livro coletivo sobre políticas de cibersegurança no contexto brasileiro.
Equipe do Projeto
| Nome | CH Semanal | Data inicial | Data final |
|---|---|---|---|
| EDUARDA ARGOS DE PAULA SOUZA | |||
| LUCIANO VAZ FERREIRA | 4 |