Comrré BRASILEIRO DE BARRAGENS XXXII - SEMINARIO NACIONAL OF GRANDES BARRAGENS - SNGB SALVADOR ~ BA, 20 A 28 DE MAIO DE 2019 RESERVADO AO CBDB SEGURANGA DE INFRAESTRUTURAS CRITICAS Daiene Bittencourt Mendes SANTOS Mestre/Assessora Técnica — Gabinete de Seguranca institucional da Presidéncia da Republica. RESUMO- A seguranga de infraestruturas criticas passou a ser uma tendéncia mundial a partir de 2001, logo apés 0 atentado terrorista as Torres Gémeas, em New York - EUA. O governo estadunidense iniciou a publicago de uma série de diretrizes de seguranga, dentre elas, a elaboracéo de um plano nacional. A Europa também desenvolveu seu Programa de Protecao das Infraestruturas Criticas, visando assegurar a existéncia de nivels de protecéo adequados e recuperacao rapida dos servicos. No ambito nacional, a seguranga de infraestruturas criticas é atividade que se insere no rol das competéncias da Camara de Relagdes Exteriores e Defesa Nacional, do Conselho de Governo, a qual é presidida pelo Gabinete de Seguranca institucional. Foi nesse contexto que nasceu a Politica Nacional de Seguranca de Infraestruturas Criticas. ABSTRACT Critical infrastructure security has become a global trend since 2001, following the terrorist attack on the Twin Towers in New York. The US government has begun publishing a series of safety guidelines, including drafting a national plan. Europe has also developed its Critical Infrastructure Protection Program to ensure adequate levels of protection and rapid recovery of services. At the national level, critical infrastructure security is an activity that falls within the competencies of the Chamber of Foreign Affairs and National Defense, of the Governing Council, which is chaired by the Institutional Security Office. It was in this context that the National Critical Infrastructure Security Policy was born 0X Sinisa Nason ce Grande Baagens “SNOB 14. INTRODUCAO Os servigos prestados pelas infraestruturas de comunicagées, energia, transportes, finangas, aguas e outros s4o muito importantes para os cidadaos, organizagoes & para o Estado. Possuem dimensao estratégica, uma vez que desempenham papel essencial tanto para a seguranga e soberania nacional como para a integragéo e 0 desenvolvimento econémico sustentavel do pais. Problemas no fomecimento desses servigos podem acarretar transtomnos e prejuizos ao Estado, a sociedade, a populacdio e ao meio ambiente. Os paises buscam se antecipar a provaveis imprevistos que possam ocorrer nessas infraestruturas, identificando acdes e procedimentos que permitam garantir 0 seu funcionamento, ainda que com alguma restri¢éo. Dentro desse quadro, surge o imperativo de uma nova atividade — a Seguranca de Infraestruturas Criticas (SIC) - cuja implementagao necessita do esforgo conjunto do Estado, da sociedade e do cidadao. A SIC passou a ser uma tendéncia mundial a partir de 2001, logo apés 0 atentado terrorista as Torres Gémeas em Nova York - EUA. O governo estadunidense iniciou a publicacéo de uma série de diretrizes de seguranca intema, dentre elas, a elaboracao de um plano nacional abrangente para garantir a SIC, por meio de uma agao do Governo Federal, em cooperacéo com agencias e autoridades dos governos estaduais e municipais, o setor privado e outras entidades. A Europa também desenvolveu seu Programa Europeu de Protecio das Infraestruturas Criticas, visando assegurar a existéncia de niveis de protecio adequados e uniformes das infraestruturas critica, reduzir ao minimo as falhas e facultar meios de recuperacao rapida dos seus servicos. Em 2006, a Comissao Europeia publicou uma diretiva que obrigou todos os Estados Membros a adotar os componentes do Programa em seus estatutos nacionais. © Conselho de Seguranga da Organizagao das Nagdes Unidas, em recorrentes resolugdes, tem encorajado os Estados-Membros a realizarem esforgos coordenados, inclusive por meio de cooperagdo intemacional, no desenvolvimento ou melhora de suas estratégias para reduzir os riscos das infraestruturas criticas com foco na ameaca de ataques terroristas, incluindo a adocao de medidas de preparagao e promogao da interoperabllidade na seguranca No Brasil, a atividade de SIC foi inserida no rol de competéncias da Camara de Relacées Exteriores e Defesa Nacional (CREDEN), do Conselho de Governo, em 2009 [1], apés resolugao de seus membros [2]. A iniciativa visou estudar e propor a implementacdo de medidas e de agdes relacionadas com a seguranca dessas infraestruturas, tendo como foco principal 0 aspecto da prevengao. Foi observado que se tratava de assunto com necessidade de acompanhamento permanente e estudo aprofundado em ambito institucional. Ha ainda a Estratégia Nacional de Defesa (3), que relacionou as medidas para a seguranca das areas de infraestruturas criticas, incluindo os servigos, como agdes estratégicas que visam a contribuir para o incremento do nivel de seguranga nacional, em especial no que se refere a energia, transporte, agua, financas e comunicagées. Definiu que 0 papel de coordenacao, avaliacao, monitoramento e 0X Sinisa Nason ce Grande Baagens “SNOB 2redug&o de riscos seria desempenhado pelo Gabinete de Seguranca Institucional da Presidéncia da Republica (GSV/PR) No ambito das atividades de inteligéncia, cuja coordenacao dentro da administragao publica federal compete ao GSI/PR, a Politica Nacional de Inteligéncia [4] e a Estratégia Nacional de Inteligéncia [5] preveem a cooperagao na protecao das infraestruturas criticas nacionais, por meio do monitoramento de ameagas ligadas a atos de sabotagem que visem comprometer 0 funcionamento dessas infraestruturas. Ademais, @ de competéncia do QSI/PR [6] 0 acompanhamento de assuntos pertinentes as infraestruturas criticas, com prioridade aos que se referem a avaliagao de riscos, uma atividade essencialmente preventiva, voltada a encontrar solugdes antecipadas para situagdes que possam corer nas areas das infraestruturas criticas do Pais Nesse contexto que, desde 2008, o GSI/PR desenvoive o trabalho de identificagao & analise de riscos das infraestruturas criticas do Pais, tendo iniciado com as areas de comunicages, energia, transportes, financas e aguas, em parceria com orgaos piblicos federais e com contribuigdes de orgaos privados. Foi nesse momento que, pela primeira vez no Pals, surgiu a definigao de infraestruturas criticas (IC), sendo consideradas aquelas instalacdes, servigos e bens que, se forem interrompidos ou destruidos, provocarao serio impacto social, econémico, politico, internacional ou a seguranga nacional. Inumeras definigses de IC s&o encontradas ao redor do mundo. Nos Estados Unidos, 0 Ato Patriota [7] as define como ativos e sistemas, sejam eles fisicos ou virtuais, t80 vitals para os Estados Unidos que sua incapacidade ou destruicao teria um impacto debilitante sobre a seguranea nacional, seguranga econémica nacional, a saude publica nacional, ou qualquer combinacéo dessas matérias. Ja Portugal define IC como “(...) componente, sistema ou parte deste situado em territério nacional que € essencial para a manutengdo de fungdes vitais para a sociedade, a satide, a seguranga e 0 bem- estar econdmico ou social, e cuja perturbacéo ou destruigao teria um impacto significative, dada a impossibilidade de continuar a assegurar essas fungdes" (8). Numa avaliagao a nivel macro, as IC séo aquelas que necessitam de medidas de seguranga capazes de garantir sua integridade e funcionamento, sem que se tenha unicamente a visdo financeira. Significa que a seguranca deste tipo de infraestruturas necesita de ser conhecida e acompanhada, a fim de assegurar a prestagdo dos seus respetivos servigos. A seguranga efetiva inicia-se com uma compreensao clara de todos os tipos e niveis de risco que uma organizagao enfrenta (9] 2. | SEGURANCA DE INFRAESTRUTURAS CRITICAS. A SIC constitui-se uma atividade fundamental no reforgo da seguranga e resiliénoia dos setores estratégicos, vitais para o funcionamento dos Estados, individualmente, ou de conjuntos de Estados por efeitos de propagacdo, configurando-se tema de grande projecao internacional. Com essa visdo, a fim de implementar o trabalho no Pais, 0 Ministro Chefe do GSI/PR, como Presidente da CREDEN e amparado pelo Art.4? do Decreto N° 4.801, de 6 de agosto de 2003, instituiu Grupos Técnicos de 0X Sinisa Nason ce Grande Baagens “SNOB 3Seguranca de Infraestruturas Criticas (GTSIC) de Energia, Transporte, Agua, Telecomunicacdes e Financas [9] Os GTSIC so articulados pelo GSI/PR e compostos por representantes dos ministérios correspondentes as areas prioritarias e Orgéos e especialistas convidados. Dentre as atribuigSes de cada GTSIC, estéo pesquisar e propor um método de identificagao de IC, levantar as possiveis ameacas e vuinerabilidades e propor medidas de controle para reducdo dos riscos das IC correspondentes a area prioritaria considerada. O setor de aguas teve seu grupo técnico instituido em 2009 [10]. Apés as primeiras reunides, 0 Grupo Técnico de Seguranca de Infraestruturas Criticas de Aguas decidiu constituir dois subgrupos, para trabalharem separadamente as infraestruturas criticas de barragens e as de abastecimento urbano de aguas. Foi ent&o que, em 2010, foram instituidos, respectivamente, os Subgrupos Técnicos de Seguranga de Infraestruturas Criticas de Barragens (SGTSIC-Barragens) [11] e de Abastecimento Urbano de Aguas (SGTSIC-Abastecimento Urbano de Aguas) [12] De inicio, o SGTSIC-Barragens, por meio de metodologia desenvolvida, definiu a lista de IC de barragens do Pais. O trabalho seguiu para a fase de levantamento das possiveis ameacas e vulnerabilidades e dos controles aplicaveis em cada situagao. Feito isso, 0 subgrupo elaborou um questionario a ser respondido pelos operadores das IC com 0 objetivo nico e exclusivo de servir de base de conhecimento para a analise de riscos com foco na seguranga nacional. Os resultados da analise de risco das IC s&o divulgados apenas aos seus respectivos operadores, com dados detalhados de onde e como podem atuar para reducao dos riscos. Portanto, para obtengao dos melhores resultados, é necessaria a colaboragao no fornecimento de dados precisos sobre as infraestruturas e suas respectivas operagdes. Com essa troca de informagées, o trabalho alcanca seu objetivo de promover a prevenc&o e a redugao de riscos e custos, especialmente aqueles relativos a seguranga da sociedade e do Estado brasileiro Numa viséo mais ampla, trabalho tem por finalidade articular, em todos os niveis ¢ esteras de poder e com o envolvimento dos setores pUblico e privado, um proceso cultural global que vise desenvolver um processo de seguranca preventiva de recursos humanos, equipamentos, instalagdes, servicos, sistemas, informacdes e outros recursos que, de alguma forma, assegurem o funcionamento dos servi¢os indispensaveis ao Estado e a sociedade. Destaca-se que, como a maioria das IC do pais sao de propriedade e/ou operadas pelo setor privado, é reconhecida a necessidade da construcdo de uma parceria entre 0 Governo Federal e esses proprietarios e operadores de forma a unir esforcos e garantir a seguranga e a resiliéncia das infraestruturas. Essas parcerias dependem do compartilhamento de informagao entre os proprietarios e operadores das IC, 0 Governo Federal e a sociedade, respeitando a privacidade, a liberdade e a necessidade de salvaguardar algumas delas. Todos os érgios e entidades puiblicos ou privados envolvidos na seguranga nacional e nas atividades de SIC sao atores importantes e imprescindiveis para acompanhar e monitorar 0 funcionamento regular das IC e dos seus servicos indispensaveis & 0X Sinisa Nason ce Grande Baagens “SNOB 4populacao. Para tanto, precisam estar alinhados quanto aos principios, objetivos e diretrizes, evitando eventuais confuses ou conflitos de ideias, agdes e metas @ desperdicios de recursos. 2.1 PREVENGAO E REACAO. Alguns fatores podem afetar a continuidade dos servigos prestados pelas IC de um pais, tais como ameagas provenientes da ago humana ou de catastrofes da natureza e a ocorréncia de falhas de toda ordem. As vulnerabilidades relacionadas a estrutura fisica, sistemas de protecdo pessoal (fisica ou técnica), processos, operagées ou de outras areas que possam ser alvos de incidentes, se exploradas, tambem podem vir a prejudicar ou interromper a prestacaio dos servigos. Todas as atividades de um ativo ou sistema envolvem riscos, os quais devem ser identificados, analisados e, em seguida, avaliados quanto a viabilidade de aplicacao de controles, de forma @ reduzi-los. Os riscos absolutos nao sao admissiveis. Apos tratamento adequado, os riscos devem se limitar a niveis aceitaveis. A correta equagao entre as duas situagdes € a chave pata o éxito da atividade de SIC, proporcionando valiosos subsidios para o emprego judicioso dos recursos existentes. Por outro lado, a seguranea total de uma IC dificilmente sera obtida. Os esforgos despendidos na protegao das IC nao podem ser vistos como garantia de seguranga plena. Instalagdes, bens, servigos ou sistemas podem ser acometidos por situagao de crise, momento em que entraré em cena a Gestio de Continuidade dos Negocios para incrementar a resiliéncia da infraestrutura e assegurar o seu retorno a normalidade dentro de padrdes de tempo adequados a respectiva criticidade. Portanto, conclui-se que a atividade de SIC engloba o conjunto de medidas de carater preventivo e reativo, destinadas a preservar ou restabelecer a prestacdo dos setvigos relacionados as IC. Essas informacdes so obtidas por meio da aplicagao de metodologia de analise de riscos, a qual fornece um diagndstico das condicdes de seguranga das infraestruturas e, consequentemente, possibilita a identificacao das medidas necessarias para a redug&o dos riscos (preveng&o) e, num segundo momento, para a mitigagao das consequéncias (reagao). 2.2 SEGURANCA E DEFESA NACIONAL Os Estados Unidos, um dos pioneiros na tarefa de proteger IC, primeiramente definiu 0 termo, a partir da Comissao Presidencial de Protecao de Infraestrutura Critica (PCCIP) em 1998, como infraestruturas tao vitais que sua incapacitagao ou destruicao teria um impacto debilitador na seguranca econdmica ou de defesa da nagao [13]. No caso do Brasil, a sua amplitude territorial, a grande extenséo de fronteiras e 0 notério crescimento dos indices de adensamento urbano nas grandes cidades — bem como a posigao econémica delas no cenario global — tornam a SIC uma atividade de relevante valor estratégico para a defesa e a seguranca do Pais. Ataques intencionais as IC dependem fortemente do elemento surpresa, que aumenta em muito 0 potencial destrutivo de suas agdes, acarretando maiores danos aos alvos despreparados e desatentos. Sem ele, no entanto, os resultados das agdes séo provavelmente menos severos. Portanto, deve-se _trabalhar 0X Sinisa Nason ce Grande Baagens “SNOB 5permanentemente no levantamento de informacdes que orientem as acdes necessarias para se evitar que as IC sejam surpreendidas. Evidentemente, deve-se ser capaz de detectar as intengées e atividades dos potenciais agressores antes da consecugao do ataque, de modo que acdes preventivas e apropriadas sejam tomadas a tempo. Nesse sentido, a desinformacao resultante das vulnerabilidades relacionadas as imensas extensées territorial e de fronteira, implicam na necessidade que o Brasil reforce os dispositivos atuais de defesa e seguranca, evitando ou reduzindo a atuagao de ameacas intencionais as nossas IC. Ainda, extrapolando as questdes geograficas, ha necessidade do estabelecimento da prevaléncia do interesse da defesa e da seguranca nacional na protec&o, na conservacdo e na expansdo das IC. 8. POLITICA NACIONAL DE SEGURANGA DE INFRAESTRUTURAS CRITICAS Com a intengao de proporcionar as orientacdes indispensaveis ao esforeo conjunto a ser desenvolvido pelos orgaos e entidades dos setores pUbblico e privado no que diz respeito @ atividade de SIC, foi aprovada a Politica Nacional de Seguranga de Infraestruturas Criticas (PNSIC) [14]. Foi concebida de modo a estabelecer os principios, objetivos e diretrizes e com a finalidade de garantir a seguranca e a resiliéncia das infraestruturas criticas e a continuidade da prestacdo de seus servigos. Além disso, passou a caracterizar a SIC como uma atividade de Estado, sinalizando a sociedade brasileira a prioridade que 0 govemo atribui ao tema e ratificando a insercéo do Brasil no concerto das nacdes que agem preventivamente nesse importante vetor da seguranga institucional Como principios norteadores da PNSIC, destacam-se o uso da avaliaco de riscos como base para prevengao e precaucao, € a integragao entre as diferentes esferas do poder publico, o setor empresatial e demais segmentos da sociedade. No que se tefere aos objetivos, buscou-se identificar as acdes necessarias para prover a seguranga das infraestruturas criticas do Pals, como atuar na prevengo contra eventual interrupgao total ou parcial dos servicos das infraestruturas criticas ou, no caso de sua ocorréneia, na redugao dos impactos resultantes. No que diz respeito as diretrizes, foram estabelecidas a integracéio com outras politicas de Estado existentes e a cooperacdo entre orgaos e entidades dos entes da federagdo, ou mesmo entre os setores puiblico e privado, nos niveis nacional e intemacional, na busca do aprimoramento e efetividade das acdes de seguranca das infraestruturas criticas nacionais Para a consecucéo dos objetivos, sao citados como instrumentos a Estrategia Nacional de Seguranca de Infraestruturas Criticas, documento orientador, e o Plano Nacional de Seguranca de Infraestruturas Criticas, os quais deverao ser implementados no prazo de até dois anos apés a publicagéo da PNSIC. Também, Sistema Integrado de Dados de Seguranga de Infraestruturas Criticas, que reunira todas as informagées produzidas e sera empregado no apoio a decisdes. Nesse momento, todos se encontram em fase de elaboracao ou desenvolvimento. 0X Sinisa Nason ce Grande Baagens “SNOB 6