Comrré BRASILEIRO DE BARRAGENS XXXII - SEMINARIO NACIONAL OF GRANDES BARRAGENS - SNGB SALVADOR ~ BA, 20 A 28 DE MAIO DE 2019 RESERVADO AO CBDB SEGURANGA DE INFRAESTRUTURAS CRITICAS Daiene Bittencourt Mendes SANTOS Mestre/Assessora Técnica — Gabinete de Seguranca institucional da Presidéncia da Republica. RESUMO- A seguranga de infraestruturas criticas passou a ser uma tendéncia mundial a partir de 2001, logo apés 0 atentado terrorista as Torres Gémeas, em New York - EUA. O governo estadunidense iniciou a publicago de uma série de diretrizes de seguranga, dentre elas, a elaboracéo de um plano nacional. A Europa também desenvolveu seu Programa de Protecao das Infraestruturas Criticas, visando assegurar a existéncia de nivels de protecéo adequados e recuperacao rapida dos servicos. No ambito nacional, a seguranga de infraestruturas criticas é atividade que se insere no rol das competéncias da Camara de Relagdes Exteriores e Defesa Nacional, do Conselho de Governo, a qual é presidida pelo Gabinete de Seguranca institucional. Foi nesse contexto que nasceu a Politica Nacional de Seguranca de Infraestruturas Criticas. ABSTRACT Critical infrastructure security has become a global trend since 2001, following the terrorist attack on the Twin Towers in New York. The US government has begun publishing a series of safety guidelines, including drafting a national plan. Europe has also developed its Critical Infrastructure Protection Program to ensure adequate levels of protection and rapid recovery of services. At the national level, critical infrastructure security is an activity that falls within the competencies of the Chamber of Foreign Affairs and National Defense, of the Governing Council, which is chaired by the Institutional Security Office. It was in this context that the National Critical Infrastructure Security Policy was born 0X Sinisa Nason ce Grande Baagens “SNOB 14. INTRODUCAO Os servigos prestados pelas infraestruturas de comunicagées, energia, transportes, finangas, aguas e outros s4o muito importantes para os cidadaos, organizagoes & para o Estado. Possuem dimensao estratégica, uma vez que desempenham papel essencial tanto para a seguranga e soberania nacional como para a integragéo e 0 desenvolvimento econémico sustentavel do pais. Problemas no fomecimento desses servigos podem acarretar transtomnos e prejuizos ao Estado, a sociedade, a populacdio e ao meio ambiente. Os paises buscam se antecipar a provaveis imprevistos que possam ocorrer nessas infraestruturas, identificando acdes e procedimentos que permitam garantir 0 seu funcionamento, ainda que com alguma restri¢éo. Dentro desse quadro, surge o imperativo de uma nova atividade — a Seguranca de Infraestruturas Criticas (SIC) - cuja implementagao necessita do esforgo conjunto do Estado, da sociedade e do cidadao. A SIC passou a ser uma tendéncia mundial a partir de 2001, logo apés 0 atentado terrorista as Torres Gémeas em Nova York - EUA. O governo estadunidense iniciou a publicacéo de uma série de diretrizes de seguranca intema, dentre elas, a elaboracao de um plano nacional abrangente para garantir a SIC, por meio de uma agao do Governo Federal, em cooperacéo com agencias e autoridades dos governos estaduais e municipais, o setor privado e outras entidades. A Europa também desenvolveu seu Programa Europeu de Protecio das Infraestruturas Criticas, visando assegurar a existéncia de niveis de protecio adequados e uniformes das infraestruturas critica, reduzir ao minimo as falhas e facultar meios de recuperacao rapida dos seus servicos. Em 2006, a Comissao Europeia publicou uma diretiva que obrigou todos os Estados Membros a adotar os componentes do Programa em seus estatutos nacionais. © Conselho de Seguranga da Organizagao das Nagdes Unidas, em recorrentes resolugdes, tem encorajado os Estados-Membros a realizarem esforgos coordenados, inclusive por meio de cooperagdo intemacional, no desenvolvimento ou melhora de suas estratégias para reduzir os riscos das infraestruturas criticas com foco na ameaca de ataques terroristas, incluindo a adocao de medidas de preparagao e promogao da interoperabllidade na seguranca No Brasil, a atividade de SIC foi inserida no rol de competéncias da Camara de Relacées Exteriores e Defesa Nacional (CREDEN), do Conselho de Governo, em 2009 [1], apés resolugao de seus membros [2]. A iniciativa visou estudar e propor a implementacdo de medidas e de agdes relacionadas com a seguranca dessas infraestruturas, tendo como foco principal 0 aspecto da prevengao. Foi observado que se tratava de assunto com necessidade de acompanhamento permanente e estudo aprofundado em ambito institucional. Ha ainda a Estratégia Nacional de Defesa (3), que relacionou as medidas para a seguranca das areas de infraestruturas criticas, incluindo os servigos, como agdes estratégicas que visam a contribuir para o incremento do nivel de seguranga nacional, em especial no que se refere a energia, transporte, agua, financas e comunicagées. Definiu que 0 papel de coordenacao, avaliacao, monitoramento e 0X Sinisa Nason ce Grande Baagens “SNOB 2redug&o de riscos seria desempenhado pelo Gabinete de Seguranca Institucional da Presidéncia da Republica (GSV/PR) No ambito das atividades de inteligéncia, cuja coordenacao dentro da administragao publica federal compete ao GSI/PR, a Politica Nacional de Inteligéncia [4] e a Estratégia Nacional de Inteligéncia [5] preveem a cooperagao na protecao das infraestruturas criticas nacionais, por meio do monitoramento de ameagas ligadas a atos de sabotagem que visem comprometer 0 funcionamento dessas infraestruturas. Ademais, @ de competéncia do QSI/PR [6] 0 acompanhamento de assuntos pertinentes as infraestruturas criticas, com prioridade aos que se referem a avaliagao de riscos, uma atividade essencialmente preventiva, voltada a encontrar solugdes antecipadas para situagdes que possam corer nas areas das infraestruturas criticas do Pais Nesse contexto que, desde 2008, o GSI/PR desenvoive o trabalho de identificagao & analise de riscos das infraestruturas criticas do Pais, tendo iniciado com as areas de comunicages, energia, transportes, financas e aguas, em parceria com orgaos piblicos federais e com contribuigdes de orgaos privados. Foi nesse momento que, pela primeira vez no Pals, surgiu a definigao de infraestruturas criticas (IC), sendo consideradas aquelas instalacdes, servigos e bens que, se forem interrompidos ou destruidos, provocarao serio impacto social, econémico, politico, internacional ou a seguranga nacional. Inumeras definigses de IC s&o encontradas ao redor do mundo. Nos Estados Unidos, 0 Ato Patriota [7] as define como ativos e sistemas, sejam eles fisicos ou virtuais, t80 vitals para os Estados Unidos que sua incapacidade ou destruicao teria um impacto debilitante sobre a seguranea nacional, seguranga econémica nacional, a saude publica nacional, ou qualquer combinacéo dessas matérias. Ja Portugal define IC como “(...) componente, sistema ou parte deste situado em territério nacional que € essencial para a manutengdo de fungdes vitais para a sociedade, a satide, a seguranga e 0 bem- estar econdmico ou social, e cuja perturbacéo ou destruigao teria um impacto significative, dada a impossibilidade de continuar a assegurar essas fungdes" (8). Numa avaliagao a nivel macro, as IC séo aquelas que necessitam de medidas de seguranga capazes de garantir sua integridade e funcionamento, sem que se tenha unicamente a visdo financeira. Significa que a seguranca deste tipo de infraestruturas necesita de ser conhecida e acompanhada, a fim de assegurar a prestagdo dos seus respetivos servigos. A seguranga efetiva inicia-se com uma compreensao clara de todos os tipos e niveis de risco que uma organizagao enfrenta (9] 2. | SEGURANCA DE INFRAESTRUTURAS CRITICAS. A SIC constitui-se uma atividade fundamental no reforgo da seguranga e resiliénoia dos setores estratégicos, vitais para o funcionamento dos Estados, individualmente, ou de conjuntos de Estados por efeitos de propagacdo, configurando-se tema de grande projecao internacional. Com essa visdo, a fim de implementar o trabalho no Pais, 0 Ministro Chefe do GSI/PR, como Presidente da CREDEN e amparado pelo Art.4? do Decreto N° 4.801, de 6 de agosto de 2003, instituiu Grupos Técnicos de 0X Sinisa Nason ce Grande Baagens “SNOB 3Seguranca de Infraestruturas Criticas (GTSIC) de Energia, Transporte, Agua, Telecomunicacdes e Financas [9] Os GTSIC so articulados pelo GSI/PR e compostos por representantes dos ministérios correspondentes as areas prioritarias e Orgéos e especialistas convidados. Dentre as atribuigSes de cada GTSIC, estéo pesquisar e propor um método de identificagao de IC, levantar as possiveis ameacas e vuinerabilidades e propor medidas de controle para reducdo dos riscos das IC correspondentes a area prioritaria considerada. O setor de aguas teve seu grupo técnico instituido em 2009 [10]. Apés as primeiras reunides, 0 Grupo Técnico de Seguranca de Infraestruturas Criticas de Aguas decidiu constituir dois subgrupos, para trabalharem separadamente as infraestruturas criticas de barragens e as de abastecimento urbano de aguas. Foi ent&o que, em 2010, foram instituidos, respectivamente, os Subgrupos Técnicos de Seguranga de Infraestruturas Criticas de Barragens (SGTSIC-Barragens) [11] e de Abastecimento Urbano de Aguas (SGTSIC-Abastecimento Urbano de Aguas) [12] De inicio, o SGTSIC-Barragens, por meio de metodologia desenvolvida, definiu a lista de IC de barragens do Pais. O trabalho seguiu para a fase de levantamento das possiveis ameacas e vulnerabilidades e dos controles aplicaveis em cada situagao. Feito isso, 0 subgrupo elaborou um questionario a ser respondido pelos operadores das IC com 0 objetivo nico e exclusivo de servir de base de conhecimento para a analise de riscos com foco na seguranga nacional. Os resultados da analise de risco das IC s&o divulgados apenas aos seus respectivos operadores, com dados detalhados de onde e como podem atuar para reducao dos riscos. Portanto, para obtengao dos melhores resultados, é necessaria a colaboragao no fornecimento de dados precisos sobre as infraestruturas e suas respectivas operagdes. Com essa troca de informagées, o trabalho alcanca seu objetivo de promover a prevenc&o e a redugao de riscos e custos, especialmente aqueles relativos a seguranga da sociedade e do Estado brasileiro Numa viséo mais ampla, trabalho tem por finalidade articular, em todos os niveis ¢ esteras de poder e com o envolvimento dos setores pUblico e privado, um proceso cultural global que vise desenvolver um processo de seguranca preventiva de recursos humanos, equipamentos, instalagdes, servicos, sistemas, informacdes e outros recursos que, de alguma forma, assegurem o funcionamento dos servi¢os indispensaveis ao Estado e a sociedade. Destaca-se que, como a maioria das IC do pais sao de propriedade e/ou operadas pelo setor privado, é reconhecida a necessidade da construcdo de uma parceria entre 0 Governo Federal e esses proprietarios e operadores de forma a unir esforcos e garantir a seguranga e a resiliéncia das infraestruturas. Essas parcerias dependem do compartilhamento de informagao entre os proprietarios e operadores das IC, 0 Governo Federal e a sociedade, respeitando a privacidade, a liberdade e a necessidade de salvaguardar algumas delas. Todos os érgios e entidades puiblicos ou privados envolvidos na seguranga nacional e nas atividades de SIC sao atores importantes e imprescindiveis para acompanhar e monitorar 0 funcionamento regular das IC e dos seus servicos indispensaveis & 0X Sinisa Nason ce Grande Baagens “SNOB 4populacao. Para tanto, precisam estar alinhados quanto aos principios, objetivos e diretrizes, evitando eventuais confuses ou conflitos de ideias, agdes e metas @ desperdicios de recursos. 2.1 PREVENGAO E REACAO. Alguns fatores podem afetar a continuidade dos servigos prestados pelas IC de um pais, tais como ameagas provenientes da ago humana ou de catastrofes da natureza e a ocorréncia de falhas de toda ordem. As vulnerabilidades relacionadas a estrutura fisica, sistemas de protecdo pessoal (fisica ou técnica), processos, operagées ou de outras areas que possam ser alvos de incidentes, se exploradas, tambem podem vir a prejudicar ou interromper a prestacaio dos servigos. Todas as atividades de um ativo ou sistema envolvem riscos, os quais devem ser identificados, analisados e, em seguida, avaliados quanto a viabilidade de aplicacao de controles, de forma @ reduzi-los. Os riscos absolutos nao sao admissiveis. Apos tratamento adequado, os riscos devem se limitar a niveis aceitaveis. A correta equagao entre as duas situagdes € a chave pata o éxito da atividade de SIC, proporcionando valiosos subsidios para o emprego judicioso dos recursos existentes. Por outro lado, a seguranea total de uma IC dificilmente sera obtida. Os esforgos despendidos na protegao das IC nao podem ser vistos como garantia de seguranga plena. Instalagdes, bens, servigos ou sistemas podem ser acometidos por situagao de crise, momento em que entraré em cena a Gestio de Continuidade dos Negocios para incrementar a resiliéncia da infraestrutura e assegurar o seu retorno a normalidade dentro de padrdes de tempo adequados a respectiva criticidade. Portanto, conclui-se que a atividade de SIC engloba o conjunto de medidas de carater preventivo e reativo, destinadas a preservar ou restabelecer a prestacdo dos setvigos relacionados as IC. Essas informacdes so obtidas por meio da aplicagao de metodologia de analise de riscos, a qual fornece um diagndstico das condicdes de seguranga das infraestruturas e, consequentemente, possibilita a identificacao das medidas necessarias para a redug&o dos riscos (preveng&o) e, num segundo momento, para a mitigagao das consequéncias (reagao). 2.2 SEGURANCA E DEFESA NACIONAL Os Estados Unidos, um dos pioneiros na tarefa de proteger IC, primeiramente definiu 0 termo, a partir da Comissao Presidencial de Protecao de Infraestrutura Critica (PCCIP) em 1998, como infraestruturas tao vitais que sua incapacitagao ou destruicao teria um impacto debilitador na seguranca econdmica ou de defesa da nagao [13]. No caso do Brasil, a sua amplitude territorial, a grande extenséo de fronteiras e 0 notério crescimento dos indices de adensamento urbano nas grandes cidades — bem como a posigao econémica delas no cenario global — tornam a SIC uma atividade de relevante valor estratégico para a defesa e a seguranca do Pais. Ataques intencionais as IC dependem fortemente do elemento surpresa, que aumenta em muito 0 potencial destrutivo de suas agdes, acarretando maiores danos aos alvos despreparados e desatentos. Sem ele, no entanto, os resultados das agdes séo provavelmente menos severos. Portanto, deve-se _trabalhar 0X Sinisa Nason ce Grande Baagens “SNOB 5permanentemente no levantamento de informacdes que orientem as acdes necessarias para se evitar que as IC sejam surpreendidas. Evidentemente, deve-se ser capaz de detectar as intengées e atividades dos potenciais agressores antes da consecugao do ataque, de modo que acdes preventivas e apropriadas sejam tomadas a tempo. Nesse sentido, a desinformacao resultante das vulnerabilidades relacionadas as imensas extensées territorial e de fronteira, implicam na necessidade que o Brasil reforce os dispositivos atuais de defesa e seguranca, evitando ou reduzindo a atuagao de ameacas intencionais as nossas IC. Ainda, extrapolando as questdes geograficas, ha necessidade do estabelecimento da prevaléncia do interesse da defesa e da seguranca nacional na protec&o, na conservacdo e na expansdo das IC. 8. POLITICA NACIONAL DE SEGURANGA DE INFRAESTRUTURAS CRITICAS Com a intengao de proporcionar as orientacdes indispensaveis ao esforeo conjunto a ser desenvolvido pelos orgaos e entidades dos setores pUbblico e privado no que diz respeito @ atividade de SIC, foi aprovada a Politica Nacional de Seguranga de Infraestruturas Criticas (PNSIC) [14]. Foi concebida de modo a estabelecer os principios, objetivos e diretrizes e com a finalidade de garantir a seguranca e a resiliéncia das infraestruturas criticas e a continuidade da prestacdo de seus servigos. Além disso, passou a caracterizar a SIC como uma atividade de Estado, sinalizando a sociedade brasileira a prioridade que 0 govemo atribui ao tema e ratificando a insercéo do Brasil no concerto das nacdes que agem preventivamente nesse importante vetor da seguranga institucional Como principios norteadores da PNSIC, destacam-se o uso da avaliaco de riscos como base para prevengao e precaucao, € a integragao entre as diferentes esferas do poder publico, o setor empresatial e demais segmentos da sociedade. No que se tefere aos objetivos, buscou-se identificar as acdes necessarias para prover a seguranga das infraestruturas criticas do Pals, como atuar na prevengo contra eventual interrupgao total ou parcial dos servicos das infraestruturas criticas ou, no caso de sua ocorréneia, na redugao dos impactos resultantes. No que diz respeito as diretrizes, foram estabelecidas a integracéio com outras politicas de Estado existentes e a cooperacdo entre orgaos e entidades dos entes da federagdo, ou mesmo entre os setores puiblico e privado, nos niveis nacional e intemacional, na busca do aprimoramento e efetividade das acdes de seguranca das infraestruturas criticas nacionais Para a consecucéo dos objetivos, sao citados como instrumentos a Estrategia Nacional de Seguranca de Infraestruturas Criticas, documento orientador, e o Plano Nacional de Seguranca de Infraestruturas Criticas, os quais deverao ser implementados no prazo de até dois anos apés a publicagéo da PNSIC. Também, Sistema Integrado de Dados de Seguranga de Infraestruturas Criticas, que reunira todas as informagées produzidas e sera empregado no apoio a decisdes. Nesse momento, todos se encontram em fase de elaboracao ou desenvolvimento. 0X Sinisa Nason ce Grande Baagens “SNOB 6E de responsabilidade da CREDEN analisar, discutir e propor a Estrategia Nacional de Seguranca de Infraestruturas Criticas e 0 Plano Nacional de Seguranca de Infraestruturas Criticas ao Presidente da Republica, que podera aprova-los por meio de decreto presidencial. Ao GSI/PR ficaram estabelecidas as competéncias de implementar e gerir 0 Sistema Integrado de Dados de Seguranga de Infraestruturas Criticas, Pode-se concluir que a PNSIC vem complementar 0 esforgo do Estado na garantia de seguranca das infraestruturas que prestam servicos estratégicos para a sociedade como um todo. No setor de barragens, torna-se mais um instrumento de monitoramento e avaliagao do nivel de seguranca, por meio da analise de riscos, com foco naquelas infraestruturas com alto potencial de impactos. 4. AGRADECIMENTO. Desde a sua concepcao, os resultados do trabalho de SIC, que culminaram na aprovagao da PNSIC, sé foram possiveis com a colaborago das instituigdes pblicas e privadas que enviaram seus representantes para integrarem os grupos tecnicos. Todas as decisées tomadas ao longo do trabalho foram baseadas em conhecimento e informagées técnicas obtidas de diferentes referéncias bibliograficas e, principalmente, da experiéncia dos especialistas que compdem os grupos. 5. PALAVRAS-CHAVE Infraestrutura Critica, Barragem, Risco, Seguranca. 6. REFERENCIAS BIBLIOGRAFICAS [1] BRASIL. DECRETO N° 7.009, de 12 de novembro de 2009. - “Da nova redaco aos arts. 1°, 2° e 8° do Decreto n° 4.801, de 6 de agosto de 2003, que cria a Camara de Relagdes Exteriores e Defesa Nacional, do Conselho de Governo." Diario Oficial da Unido, Brasilia, DF, Ano CXLVI, N° 217, 18 nov. 2009, Seco 1, p. 1. [2] BRASIL. RESOLUGAO CREDEN N° 2, de 24 de outubro de 2007. “Resolve submeter a apreciacdo do Exmo. Sr. Presidente da Republica a proposta de incluso, no Artigo 1° do Decreto n? 4.801, de 6 de agosto de 2003, como assuntos do ambito da competéncia da CREDEN” Diario Oficial da Unido, Brasilia, DF, Ano CXLIV, N° 210, 81 out. 2007, Seco 1, p. 3. [3] BRASIL. DECRETO N? 6.708, de 18 de dezembro de 2008. - “Aprova a Estratégia Nacional de Defesa, e da outras providéncias.” Diario Oficial da Unido, Brasilia, DF, Ano CXLV, N° 247, 19 dez. 2008, Seco 1, p. 4. [4] BRASIL. DECRETO N° 8,793, de 29 de junho de 2016. ~ “Fixa a Politica Nacional de Inteligéncia.” Diario Oficial da Unido, Brasilia, DF, Ano CLIII, N° 124, 80 jun. 2016, Seco 1, p. 5. 0X Sinisa Nason ce Grande Baagens “SNOB 7[5] BRASIL. DECRETO S/N°, de 15 de dezembro de 2017. - “Aprova a Estrategia Nacional de Inteligéncia.” Diario Oficial da Unido, Brasilia, DF, Ano CLIV, N° 241, 18 dez. 2017, Seodo 1, p. 36. [6] BRASIL. MEDIDA PROVISORIA N° 870, de 1° de janeiro de 2019. “Estabelece a organizagao basica dos érgaos da Presidéncia da Republica e dos Ministérios’. Diario Oficial da Unido, Brasilia, DF, Ano CLVII, Edigao Especial, 01 jan. 2019, Seco |, p. 1. [7] H.R. 8162 (2001-2002) - “Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism’, 107th Congress, USA PATRIOT ACT. [8] OLIVEIRA, M. R. B. (2015) - “A Seguranga das Infraestruturas Criticas em Portugal.” 102 f. Tese Mestrado em Direito e Seguranea. Universidade Nova de Lisboa, Portugal. [9] BRASIL. PORTARIA DO GSIPR N° 2, de 08 de fevereiro de 2008. “Institui Grupos Técnicos de Seguranga de Infraestruturas Criticas (GTSIC) e da outras providéncias’. Diario Oficial da Unido, Brasilia, DF, Ano CXLV, N° 27, 11 fev. 2008, Seco |, p. 1 [10] BRASIL. PORTARIA DO GSIPR N° 196, de 08 de junho de 2009. “Institui o Grupo Técnico de Seguranga de Infraestruturas Criticas de Aguas (QTSIC - Aguas) e da outras providéncias”. Diario Oficial da Unido, Brasilia, DF, Ano XLVI, N°109, 10 jun. 2009, Secao |, p. 5. [11] BRASIL. PORTARIA DO GSIPR N° 29, de 27 de abril de 2010. “Institui 0 Subgrupo Técnico de Seguranga de Infraestruturas Criticas de Barragens (SGTSIC - Barragens) e da outras providéncias”. Diario Oficial da Unido, Brasilia, DF, Ano CXLVII, N° 79, 28 abr. 2010, Seg&o |, p. 163. [12] BRASIL. PORTARIA DO GSIPR N° 30, de 27 de abril de 2010. “Institui 0 Subgrupo Técnico de Seguranga de Infraestruturas Criticas de Abastecimento Urbano de Aguas (S@TSIC - Abastecimento Urbano de Aguas) e da outras providéncias”. Diario Oficial da Unido, Brasilia, DF, Ano CXLVII, N° 79, 28 abr. 2010, Seco I, p. 184. [13] NOGUEIRA, F. (2012) - Das Infraestruturas Criticas.” 14 f. Revista Brasileira de Inteli Brasilia Papel do Servigo de Inteligéncia na Seguranea ncia. ABIN, [14] BRASIL. DECRETO N? 9.578, de 22 de novembro de 2018. - “Aprova a Politica Nacional de Seguranca de Infraestruturas Criticas.” Diario Oficial da Unido, Brasilia, DF, Ano CLV, N° 225, 28 nov. 2018, Segao 1, p. 40. 0X Sinisa Nason ce Grande Baagens “SNOB 8