De acordo com uma investigação recente da DigiCert, apenas 53% dos domínios .gov do Brasil, o que significa que 10.551 sites têm um certificado digital TLS / SSL. Como consequência, dados de milhões de cidadãos não são criptografados e podem estar vulneráveis a hackers mal-intencionados ou outras pessoas que desejam interceptar dados confidenciais enviados em texto não criptografados.
Vulnerabilidades na segurança digital são bem conhecidas dos usuários da Internet no país. Para dar um exemplo, de acordo com o Relatório de ameaças à segurança da Symantec, o Brasil é o sétimo país com o maior número de ataques cibernéticos do mundo, considerando vários tipos de ameaças, como vírus, malware, phishing e ataques na nuvem. Dadas as ameaças aos usuários da web no Brasil, é importante fornecer certificados TLS de alta segurança em todos os sites acessíveis ao público no Brasil e alinhado com as exigências globais dos navegadores da web.
Ameaças?
A segurança digital é ameaçada diariamente por criminosos, terroristas e inimigos estrangeiros. Diante das crescentes ameaças, os países têm a responsabilidade de fazer sua parte, para garantir que o país tenha a melhor segurança cibernética do mundo. Um exemplo é o governo federal dos EUA, que implementou uma Estratégia Cibernética Nacional em 2018, na qual o país identificou as etapas necessárias para proteger os Estados Unidos contra ameaças cibernéticas e fortalecer suas capacidades no ciberespaço. Todos os sites publicamente acessíveis do governo federal dos EUA precisam usar certificados TLS para proteção https.
Diferentes fatores contribuem para a proliferação de ações criminosas no ciberespaço, dentre os quais a rentabilidade de sua exploração em termos econômicos, políticos ou outros, o baixo custo das ferramentas utilizadas para atacar e a facilidade de ocultação do invasor, possibilitando torná-los anonimamente, de qualquer lugar do mundo e com impunidade. Esse fato tem um impacto considerado nas diferentes organizações, tanto no setor público quanto no privado e nos próprios cidadãos.
Os invasores exploram vulnerabilidades tecnológicas para obter informações valiosas para cometer atos cibernéticos, além de ameaçar serviços básicos que podem afetar as operações essenciais de um país. A importância estratégica de ter um ciberespaço seguro implica a criação de um sistema nacional de cibersegurança, ou seja, um conjunto de órgãos, agências e procedimentos que permitam a direção, controle e gerenciamento da segurança no ciberespaço. Rastreando a necessidade de tal estratégia de cibersegurança, pode-se ver que existem nações que não possuem uma e outras que estão em processo de desenvolvê-la. Destacando a importância da situação, este trabalho tem como objetivo realizar um estudo comparativo de algumas Estratégias e Políticas Nacionais de Segurança Cibernética selecionadas e também fornecer uma visão geral da situação atual de países como o Brasil.
Existem pontos-chave para ajudar a implementar um plano de cibersegurança, que se concentra no financiamento e suporte à segurança das redes federais, no fortalecimento da infraestrutura crítica, na luta contra o crime cibernético, na melhoria do relato de incidentes, na proteção da propriedade intelectual, na promoção de uma força de trabalho crescente em segurança cibernética, a melhoria da estabilidade da Internet e uma melhor definição de comportamentos aceitáveis no campo da guerra cibernética em nível nacional e guerra cibernética inaceitável. Tudo isso, promovendo uma Internet aberta e segura para todos os cidadãos.
