据外媒报道,巴西已经创建了一个网络攻击响应网络,旨在通过联邦政府机构之间的协调促进对网络威胁和漏洞的更快响应。根据7月16日签署的总统令,该国的联邦网络事件管理网络将包括总统机构安全办公室及联邦政府管理下的所有机构和实体。
上市公司和混合资本公司及其子公司可以自愿成为该网络的成员。
据悉,该网络将由巴西总统机构安全办公室的信息安全部门通过政府的网络安全事件预防、处理和响应中心进行协调。
隶属经济部管理和数字政府特别秘书处的数字政府秘书处(DGS)将在该网络的形成中发挥战略作用。DGS是SISP的中心机构,SISP是一个用于计划、协调、组织、操作、控制和监督巴西联邦政府200多个机构的信息技术资源的系统。
通过DGS了解到,创建该网络的法令中概述的信息共享有望改善SISP在预防可能的网络攻击所需的事件和行动方面的表达。秘书处还暗示,即使不是强制性的也希望像政府的社会安全技术和信息公司Dataprev和联邦数据处理服务公司Serpro等上市公司加入该计划。
立即了解攻击和正在利用的潜在漏洞将使秘书处能够提醒其他机构执行必要的遏制措施,另外还一个重点领域则可以将制定指南和培训包含其中,这能帮助解决网络确定的主要问题。
提到巴西在联合国最新的全球网络安全指数中的进步,巴西的排名从2018年的第70位上升到2021年的第18位,上升了53位--这是整个拉丁美洲最好的成绩--数字政府和管理秘书Caio Mario Paes de Andrade指出,该网络的创建将有助于巴西联邦政府进一步加强其在应对网络威胁方面的作用。
“对用户的保护必须伴随着数字转型的推进,我们已经确保了这种保护。该网络的基本原理是进一步培育政府内部协调对抗的文化,这样我们就可以在网络安全问题上继续前进,”这位秘书说道。
根据本月早些时候公布的一项调查,巴西人非常担心他们的数据安全。调查发现,巴西用户对网络攻击的恐惧程度很高,73%的受访者表示曾遭受过某种数字威胁如收到来自公司的虚假信息和密码被盗。
