Die Nationale Cybersicherheitsstrategie (PNCiber) wurde kürzlich in Brasilien durch das Dekret Nr. 11.856 eingeführt, das von der Bundesregierung im Amtsblatt der Union veröffentlicht wurde. Die Umsetzung der Gesetzgebung umfasst auch die Gründung des Nationalen Cybersicherheitskomitees (CNCiber) im Land.

Bevor wir auf die PNCiber eingehen, ist es wichtig, einen Blick auf die Geschichte der Cybersicherheit in Brasilien zu werfen, insbesondere auf den 14. August 2018, als das Allgemeine Gesetz zum Schutz personenbezogener Daten (LGPD) verabschiedet wurde – das als normatives Meilenstein im Bereich der Informationssicherheit gilt und darauf abzielt, den Inhabern das Recht zu geben, zu erfahren, wie ihre persönlichen Daten verarbeitet werden. Dieses Gesetz gründete die Nationale Cybersicherheitsagentur (ANCiber), die vom Nationalen Cybersicherheitskomitee (CNCiber) und dem Büro für das Management von Cybersicherheitskrisen (GGCiber) überwacht wird.

Nach einigen Angriffen auf Systeme, insbesondere staatliche Systeme, wurde die PNCiber eingeführt, die darauf abzielt, die Aktivitäten im Bereich der Cybersicherheit zu leiten und grundlegende Rechte wie die Meinungsfreiheit, den Schutz personenbezogener Daten, den Schutz der Privatsphäre und den Zugang zu Informationen zu gewährleisten.

Ein hervorzuhebendes Merkmal der umgesetzten Politik ist das engagierte Handeln im Cyberraum, insbesondere zum Schutz von Kindern, Jugendlichen und älteren Menschen sowie zur Bekämpfung von Cyberkriminalität.

Das Dekret legt auch die Beteiligung der Zivilgesellschaft, von Unternehmen und wissenschaftlichen Institutionen zusammen mit Regierungsvertretern an der Bildung des Nationalen Cybersicherheitskomitees fest.

Paulo Azevedo, Head of Architecture & Cybersecurity bei act digital, sieht die Veröffentlichung des Dekrets, das Cybersicherheitsmaßnahmen im Land regelt, optimistisch.

„Der Text wurde sehr gut ausgearbeitet und gilt sowohl für natürliche als auch juristische Personen des öffentlichen und privaten Rechts, ohne die Bestimmungen des Allgemeinen Gesetzes zum Schutz personenbezogener Daten (LGPD) in Bezug auf Cybersicherheitsmaßnahmen zum Schutz von Daten zu beeinträchtigen“, erklärt der Spezialist.

Paulo kommentiert, dass die PNCiber mit anderen Richtlinien ergänzt wird, die den sicheren Einsatz von Technologie leiten. „Das Dekret legt Zuständigkeiten im Bereich der nationalen Cybersicherheit fest, ohne mit den Zuständigkeiten des Internet Governance Committees in Brasilien in Bezug auf das Internet Governance-Modell zu kollidieren.“

Cybersicherheit: Ein globales Anliegen

Die Einführung der PNCiber folgt einem weltweiten Trend der Besorgnis über die Nutzung des Cyberraums. Auf dem diesjährigen Weltwirtschaftsforum (WEF) wurde der Global Risks Report erstellt, der die Notwendigkeit von Maßnahmen zur Verstärkung der Sicherheit in virtuellen Umgebungen hervorhob.

Der Bericht betont die Bedeutung der Cybersicherheit im globalen Kontext geopolitischer Konflikte, klimatischer Veränderungen, der Entwicklung von künstlicher Intelligenz und wirtschaftlicher Ungleichheit zwischen den Ländern.

Bedeutung der PNCiber

Azevedo erklärt, dass die Nationale Cybersicherheitsstrategie die seit 2014 im Bericht der CPI für Cyberspionage des Bundes-Senats festgestellten Mängel behebt und die Koordination der Cybersicherheitsmaßnahmen unter der Verantwortung des Verteidigungsministeriums durch das Militärische Cybersicherheitsabwehrsystem (SMDC) festlegt. Der Spezialist hebt hervor, dass Anreize im Zusammenhang mit dem nationalen Finanzsystem bereitgestellt werden, um akademische Einrichtungen dazu zu ermutigen, die Zahl der Fachkräfte im Bereich der Cybersicherheit zu erhöhen, um die wachsenden Anforderungen in diesem Bereich zu erfüllen. Darüber hinaus betont Azevedo, dass ein wichtiger Punkt der PNCiber die Integration der Cybersicherheit in die Grund- und Sekundarschulbildung in öffentlichen und privaten Schulen ist. „Ein breites Bewusstsein der Gesellschaft ist entscheidend, um unsere digitale Sicherheitsreife zu erhöhen und die Exposition jedes Einzelnen zu verringern.“

Der von der Beratungsgesellschaft Gartner veröffentlichte Bericht, der Prognosen zu Cybers.