В четверг GSI принимает предложения по кибербезопасности в стране

Создание национального агентства и увеличение бюджета на борьбу с киберпреступностью - вот некоторые из предложений, включенных в документ «Вклад гражданского общества и производственных секторов в Национальную стратегию кибербезопасности», который будет представлен сегодня (1-го числа) в Управлении институциональной безопасности при Президенте Республики (GSI) в Сан-Паулу. В интервью агентству Agência Brasil сегодня (31) основатель и генеральный директор Национального института по борьбе с киберпреступностью (INCC) Луана Таварес сказала, что отчет является результатом восьмимесячной работы, в течение которой были собраны данные о ситуации с кибербезопасностью в Бразилии. В основе плана лежит принцип: для того чтобы страна обладала более высокой степенью киберустойчивости, ей необходимо иметь национальную политику или стратегию, которая была бы столь же надежной и сложной, как и эта проблема», - сказала Луана на семинаре „Женщины и кибербезопасность“, состоявшемся в среду (31) в штаб-квартире Федерации промышленности штата Сан-Паулу (Fiesp). По словам основателя института, Бразилия является одной из стран, наиболее страдающих от киберпреступности во всем мире: »Бразилия - вторая страна в мире по количеству атак. Существуют различные исследования, которые показывают эти цифры. На самом деле, это тот пункт, который мы критикуем в документе: нет никаких исследований или публичных данных по этому вопросу. Это даже стало одним из столпов документа - информация и специализированные знания. Нам нужно, чтобы данные были в руках государства, чтобы мы могли начать генерировать статистику», - сказал он. В документе говорится о необходимости инвестиций для борьбы с преступностью и для руководства деятельностью по кибербезопасности. «Если сравнивать, например, с Соединенными Штатами и Великобританией, которые уже более продвинуты в этом вопросе, то Бразилия инвестирует пропорционально в 49 раз меньше, чем США, и в 15 раз меньше, чем Великобритания, уже с поправкой на ВВП [валовой внутренний продукт]. Бюджет очень мал, и очевидно, что, когда мы говорим о кризисе, связанном с ужесточением бюджетной политики или корректировкой бюджета для достижения фискальных целей, говорить об инвестициях очень сложно. Тем не менее, это повестка дня, которая принесла много убытков». Еще один вопрос - предложение о создании центральной структуры кибербезопасности. Это путь, по которому идут наиболее развитые страны, то есть создание агентства или национального центра кибербезопасности, который использует образовательный и просветительский подход, а не только регулирование». Это будет центр, где общество будет более осведомлено о кибербезопасности», - сказала она. По словам эксперта, киберпреступность, особенно мошенничество, осуществляемое через мобильные телефоны, затрагивает многих людей в стране, но мало кто знает, как ее предотвратить. «Около 62 процентов бразильцев не знают, что такое электронная почта. У них нет базового понимания данных о кибербезопасности. Это очень низкий уровень осведомленности для проблемы, которая ежедневно затрагивает бразильцев, например, попытки мошенничества и обмана. Вот почему я выступаю за то, чтобы основная роль агентства заключалась в просвещении общества. Это не та проблема, с которой государство может справиться в одиночку». Еще один вклад, который документ вносит в Национальную стратегию кибербезопасности, касается законодательства: »Задача состоит в том, чтобы создать правильную классификацию или квалификацию преступлений в отношении тех, которые совершаются с помощью электронных средств. Сегодня у нас есть закон о кибербуллинге и законодательство, предусматривающее наказание за мошенничество, совершенное с помощью электронных средств. Именно это сегодня чаще всего используется службами безопасности в полицейских отчетах, чтобы сообщить о некоторых видах преступлений, совершенных в этой среде. Однако это не позволяет понять всю сложность и количество различных видов преступлений, которые существуют в киберсреде. Вот почему обсуждение Уголовного кодекса в Конгрессе должно вестись как новая основа, а не просто как дискуссия, которая возникает по мере совершения преступления», - сказала она. Еще один вопрос, затронутый в документе, - предложение о создании Национальной политики обмена данными об инцидентах. По мнению Луаны, необходимо создать национальный центр кибербезопасности, который сможет централизовать данные об инцидентах для получения статистики и новых способов борьбы с этим видом преступлений: «Сегодня компании испытывают определенное чувство незащищенности. У них есть ряд проблем, связанных с LGPD [Общий закон о защите персональных данных], о том, какие данные могут быть переданы в связи с инцидентом, но есть и вопрос имиджа, влияния на стоимость компании, когда она страдает от киберпреступления. Но в то же время нам необходимо иметь эти данные, чтобы знать, какие новые типы инцидентов происходят, и генерировать информацию как для предотвращения инцидентов, так и для реагирования на них», - пояснил он.