CNJ fortalece ações em rede para aprimorar segurança cibernética dos tribunais

O Conselho Nacional de Justiça (CNJ) vai criar o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Poder Judiciário. O colegiado terá o papel de orquestrar e divulgar ações preventivas e corretivas em caso de ameaças ou ataques cibernéticos nos tribunais. O Centro será uma rede de cooperação do Judiciário, formada por representantes das Equipes de Tratamento e Resposta a Incidentes de Segurança Cibernética de todos os tribunais. “Espera-se que se forme uma rede de mútuo auxílio entre os tribunais, seja pela troca de conhecimentos e experiências ou até pelo deslocamento de profissionais em caso de incidentes graves”, explica o coordenador do Comitê Gestor de Segurança da Informação do Judiciário, o juiz auxiliar da presidência do CNJ Alexandre Libonati.
O objetivo é promover a comunicação contínua para trocar informações, disseminar boas práticas e orientar respostas dos órgãos da Justiça a eventuais ameaças de ataques de hackers. Estão previstas também a consolidação de informações e estatísticas relacionadas a incidentes ocorridos no Poder Judiciário e a realização de reuniões semestrais para avaliar melhorias na gestão da segurança de informação.
Essa ação integra a Estratégia Nacional de Segurança Cibernética, que tem como objetivo tornar o Judiciário mais seguro e inclusivo no ambiente digital, aumentar a resiliência às ameaças cibernéticas e fortalecer a coordenação integrada de ações de segurança nos órgãos do Poder Judiciário.
Gestão de riscos
Criada em 2021, a Estratégia Nacional estabeleceu uma série de protocolos para prevenir incidentes, minimizar danos e agilizar a volta à normalidade em caso de ataques cibernéticos. Ainda que não impeçam que os tribunais sofram ameaças, esses protocolos reduzem significativamente os riscos e orientam as equipes dos órgãos sobre como proceder no caso de ocorrências.
No ano passado, foram divulgados manuais que estabelecem padrões mínimos aos tribunais para proteção de infraestrutura tecnológica, prevenção e mitigação de ameaças cibernéticas, gestão de identidades e a implantação de política de educação e cultura em segurança cibernética. Esses manuais trazem procedimentos para a gestão de ativos de hardware e software, identificação contínua de vulnerabilidades tecnológicas, o uso controlado de privilégios administrativos, defesas contra malware e boas práticas para usuários e usuárias.
De acordo com a governança estabelecida pela estratégia nacional, os tribunais são responsáveis por executar ações de segurança de informação que assegurem o princípio constitucional da segurança jurídica, preservem a continuidade do funcionamento da Justiça e protejam as informações que constam nos mais de 77 milhões de processos judiciais digitais que tramitam no país, segundo os dados mais recentes. “Com essas diretrizes, o CNJ busca apoiar os órgãos na implementação de suas políticas de segurança de informação para identificar, avaliar e tratar riscos, realizar o monitoramento e a comunicação”, destaca Libonati.
Detalhes