Entende-se por infraestrutura crítica, qualquer organização importante para o funcionamento da sociedade, podendo abranger companhias de energia, telecomunicações, transporte, agua e finanças, sendo em sua grande maioria, concessões do governo. Logo, os riscos inerentes às atividades dessas estruturas podem afetar milhares de pessoas, exigindo esforços de segurança corporativa que sejam complementados pelo estado, que tem por obrigação, garantir o fornecimento de serviços essenciais à população.

Sendo assim, se faz necessário o cumprimento de protocolos voltados tanto a proteção de estruturas cibernéticas, quanto físicas, haja visto a possibilidade de acesso convencional aos equipamentos visando a interferência na entrega de resultados à sociedade. Isso exige processos de gestão de riscos que abarquem não apenas a parte de TI (tecnologia da informação), mas também a fração material de forma totalmente integrada, tendo em conta que é impossível proteger data centers e sistemas de controle, sem a capacidade para impedir acessos físicos.

Ademais, é fundamental que a segurança orientada às infraestruturas criticas esteja pautada na resiliência e não apenas na prevenção, melhor dizendo, devem contar com processos de gestão de crises e continuidade de negócios a fim de garantir a continuidade das atividades críticas durante ou após eventos adversos, levando em consideração o número excessivo de ataques de todo tipo que essas organizações sofrem diariamente, sendo necessário assumir que alguns serão bem-sucedidos, causando perdas, mesmo que aceitáveis, para o cliente e para o negócio.

Em suma, a matriz de riscos voltada a esse campo deverá considerar o custo-benefício de cada solução de segurança, mas isso demanda uma gestão de riscos integrada apoiada por programas de Estado. No Brasil, podemos contar com a Política Nacional de Segurança de Infraestruturas Críticas (PNSIC), bem como com a Estratégia Nacional de Segurança de Infraestruturas Críticas e o Plano Nacional de Segurança de Infraestruturas Críticas, que conta com ações integradas por intermédio do Comitê Nacional de Segurança de Infraestruturas Críticas (CNSIC) abrangendo forças armadas e Agência Brasileira de Inteligência (ABIN) no que tange especialmente a identificação e o acompanhamento de ameaças.

Postagens essenciais para o aprofundamento no assunto:

• O que é segurança e defesa cibernética?

• Por que o risco cibernético vai muito além da informática?

• O que é Inteligência cibernética?

• Criptografia, entenda como a computação quântica poderá ameaçar a segurança da informação no futuro.

• O que você precisa saber sobre a aplicação da IA na segurança pública e privada?