Publicado pelo governo federal em 27 de dezembro no Diário Oficial da União (DOU), o Decreto nº 11.856 instituiu a Política Nacional de Cibersegurança (PNCiber) e criou o Comitê Nacional de Cibersegurança (CNCiber), no âmbito da Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo. Enquanto a política nacional tem a finalidade de orientar a atividade de segurança cibernética no País, o CNCiber terá o objetivo de acompanhar a implementação e a evolução da PNCiber.
Em vigor desde a publicação, o decreto é fruto de um debate conduzido pela Secretaria de Segurança da Informação e Cibernética do Gabinete de Segurança Institucional (GSI) da Presidência da República por intermédio da Audiência Pública nº 1/2023, que contou com a participação de diversos cidadãos e de membros da academia, do governo e de entidades representativas do empresariado nacional.
A minuta disponibilizada do projeto de lei, que deu início ao debate e que foi levada à audiência pública, adotou o modelo jurídico baseado nas normas da NIS2 do Parlamento Europeu e no conceito de “serviços essenciais”, considerados aqueles que devem ter atenção especial, em detrimento da noção de “infraestruturas críticas”, e previa, ainda: i) a criação da Agência Nacional de Cibersegurança (ANCiber), como órgão regulador e central; ii) a criação do Gabinete de Gerenciamento de Cibercrises (GGCiber); iii) a criação do Complexo Nacional de Cibersegurança.
Embora esses aspectos ainda não tenham sido endereçados, a instituição da política nacional é o reconhecimento da importância do assunto pelo governo federal e o primeiro passo para se instituir uma governança nacional sobre o tema.
Ameaças cibernéticas são atualmente consideradas como principais riscos para diversos setores econômicos, o que, em conjunto ao crescente número de incidentes na área que têm acometido o país, justifica a elaboração de uma Estratégia Nacional de Cibersegurança e de um Plano Nacional de Cibersegurança, objetivando desenvolver a indústria cibernética brasileira e assegurar a criação de instituições que se dediquem a regular essas atividades e a desenvolver e aperfeiçoar as respostas a incidentes cibernéticos, assegurando um espaço cibernético aberto, seguro, estável e acessível.
A instituição da PNCiber e do CNCiber também se justifica pela necessidade de ampliação da participação do Brasil na cooperação internacional sobre o tema.
