Framework de Cibersegurança Nacional publicado pela OTAN

Em outubro publicamos por aqui que o centro de Cooperação de Defesa Cibernética da OTAN em Tallin, Estônia (CCDCOE), havia publicado um draft de um manual de Direito Internacional aplicado à Guerra Cibernética: "The Tallinn Manual on the International Law Applicable to Cyber Warfare", e que na ausência de outros documentos ou manuais relacionados ao assunto, o Manual de Tallinn tinha potencial para tornar-se uma referência importante para o Direito Internacional aplicado à Guerra Cibernética.

Hoje o CCDCOE publicou um extenso documento (236 páginas) entitulado "National Cyber Security Framework Manual". O manual trata de diversos assuntos relevantes, incluindo definições de CyberCrime, CyberEspionage e CyberWarfare, tendências e integração de estratégias de segurança nacional e de cibersegurançae lições aprendidas úteis para países - como o Brasil - que precisam solidificar sua postura na área.

Vale ressaltar também a análise de possíveis estruturas organizacionais e interações entre as diversas partes interessadas e que precisam estar envolvidas.

Abaixo trecho que apresenta os principais atores envolvidos:

"•  Governmental:

- the national government, its public and semi-public agencies,
- independent regulatory bodies,
- inspectorates dealing with cyber security aspects for their top-level domains,
- the military, and
- local government/administration & municipalities;

•  National/Societal:

- critical infrastructure (CI) sector organisations & operators,
- ICT service providers (e.g., Internet Service Providers (ISP) & cloud services),
- industry and businesses at large (and their branch organisations),
- small and medium enterprises (SME),
- (national) software and hardware manufacturers and system integrators,
- universities and research & development organisations,
- specialised defence and security contractors,
- the population at large;

•  International/Transnational:

- multinational arrangements & bodies (e.g., G8, EU, OSCE,377 ITU, World  Bank, Europol, Interpol),
- multi-stakeholder institutions (e.g., IGF,378ICANN 379), 377 OSCE = Organisation for Security and Co-operation in Europe"

Link para o relatório em PDF:

http://www.ccdcoe.org/publications/books/NationalCyberSecurityFrameworkManual.pdf

Alguns posts relacionados:

• http://sseguranca.blogspot.com.br/2011/10/seguranca-e-defesa-cibernetica-recursos.html
• http://sseguranca.blogspot.com.br/2012/08/ciberguerra-e-ciberespionagem-o-uso-de.html
• http://sseguranca.blogspot.com.br/2012/10/iii-seminario-de-defesa-cibernetica.html
• http://sseguranca.blogspot.com/2011/02/revista-info-fev2011-quando-bits-viram.html
• http://sseguranca.blogspot.com/2010/07/0day-lnk-infocon-amarelo-senha-default.html