Notícias
Segurança da aviação
ANAC investe em segurança cibernética na aviação civil
O ano de 2023 foi marcado por grandes desafios e conquistas para a Agência Nacional de Aviação Civil (ANAC) na área de segurança cibernética. A instituição reconhece a importância de proteger as operações do setor de aviação civil brasileiro contra ataques e interferências cibernéticas, que podem comprometer a segurança (safety e security) dos voos e dos passageiros.
Com o aumento do uso da Tecnologia da Informação e das Comunicações (TIC) na aviação civil, surgem também novos riscos e vulnerabilidades que precisam ser prevenidos e combatidos. Para evitar esses riscos, a ANAC realizou e participou de diversas ações. Confira a seguir.
Orientação ao setor
A ANAC divulgou para empresas da indústria dois manuais de orientação e avaliação de segurança cibernética, baseados em padrões internacionais. O Manual de Conscientização de Segurança Cibernética da Aviação Civil, que é o primeiro documento sobre o tema no setor, tem como objetivo sensibilizar os profissionais da área sobre os conceitos e as boas práticas de segurança cibernética. Já o Manual de Avaliação de Segurança Cibernética, baseado no CAP 1850 da Autoridade da Aviação Civil do Reino Unido, visa auxiliar as organizações do setor a avaliar o seu nível de maturidade em segurança cibernética e a implementar medidas de melhoria.
Cooperação Internacional
A ANAC integrou-se com grupos internacionais relacionados à segurança cibernética na aviação civil, como a Organização de Aviação Civil Internacional (OACI), a Agência Europeia para a Segurança da Aviação (EASA), a Organização Europeia para Equipamentos de Aviação Civil (EUROCAE) e a Comissão Técnica de Rádio para a Aeronáutica (RTCA). Esses grupos têm desenvolvido normas, recomendações e orientações para a segurança cibernética na aviação civil. Essa integração é necessária para promover a cooperação e o intercâmbio de informações entre os países e as organizações do setor.
Governança
Para lidar com os assuntos de segurança cibernética na aviação civil, a ANAC reforçou a estrutura organizacional, com a criação do Comitê de Segurança Cibernética (CSC/ANAC), que é o órgão colegiado que define as diretrizes e as ações estratégicas de segurança cibernética para o setor da aviação civil.
A estrutura organizacional é fundamental para a segurança cibernética, pois permite que a ANAC tenha uma visão integrada e sistêmica dos riscos e das oportunidades que envolvem o uso da TIC na aviação civil. Além disso, a estrutura organizacional possibilita que a Agência se alinhe com as normas e as políticas nacionais e internacionais de segurança cibernética, bem como com as demandas e as expectativas dos seus stakeholders.
O CSC/ANAC foi criado para atender ao Decreto n⁰ 10.748, de 18 de maio de 2023, que instituiu a Rede Federal de Gestão de Incidentes Cibernéticos, composta por órgãos e entidades da administração pública federal, que têm como objetivo prevenir, detectar, responder e recuperar incidentes cibernéticos que afetem os sistemas e as redes de informação do governo federal. A ANAC faz parte dessa rede, como representante do setor de aviação civil, e deve reportar e compartilhar informações sobre incidentes cibernéticos com os demais integrantes da rede.
Além do CSC/ANAC, a ANAC possui uma coordenadoria específica para tratar do tema segurança cibernética, a Coordenadoria de Segurança Cibernética (CSCI).
Gestão de incidentes
Ainda em 2023, a ANAC participou de um exercício simulado de resposta a incidentes cibernéticos, o Exercício Guardião Cibernético 5.0, organizado pelo Comando de Defesa Cibernética do Exército Brasileiro. O exercício testou a capacidade de resposta e a coordenação entre os órgãos e as entidades envolvidos na segurança cibernética nacional, incluindo a Agência e o setor de aviação civil. A ANAC atuou como coordenadora do setor aéreo no exercício, articulando com as organizações do setor aéreo e os demais órgãos de governo as ações de prevenção, detecção e recuperação de incidentes cibernéticos.
Além da simulação em si, o exercício contemplou outras atividades, como realização de ações de higiene cibernética no âmbito das empresas e organizações participantes e criação de um grupo de estudo para análise de tema específico relacionado à segurança cibernética. Neste ano, o grupo de estudos se debruçou sobre ataques ransomware.
Conscientização e capacitação
A ANAC promoveu conscientização e capacitação sobre o tema de segurança cibernética, por meio da 1ª Cybersecurity Week, realizada em outubro de 2023. O evento contou com a participação de especialistas nacionais e internacionais, que abordaram os principais desafios e tendências da segurança cibernética na aviação civil. O evento foi online com transmissão ao vivo pelo Canal Oficial da ANAC no YouTube. Confira as gravações:
Canais de comunicação e informação
Para saber mais sobre as atividades da ANAC na área de segurança cibernética, acesse a página do Comitê de Segurança Cibernética da ANAC (CSC/ANAC) e a página temática da ANAC sobre segurança cibernética na Aviação Civil.
Se você presenciar ou sofrer algum incidente cibernético no setor de aviação civil, entre em contato com o Subcomitê de Notificações de Incidentes Cibernéticos pelo e-mail: etirsetorial@anac.gov.br.
Para mais informações, entre em contato com a equipe de segurança cibernética da ANAC pelo e-mail: cyber.sia@anac.gov.br
Assessoria de Comunicação Social da ANAC