Репортаж от Wedoany，Представитель Управления институциональной безопасности Бразилии (GSI), член Национального совета по кибербезопасности (CNCiber) Марсело Малагутти на семинаре по обновлению отраслевого регулирования, прошедшем 9 числа в Сан-Паулу, заявил, что стране необходимо ускорить принятие правовой основы кибербезопасности, чтобы снизить уязвимость критической инфраструктуры и создать постоянный национальный координационный механизм перед лицом технологического прогресса, такого как искусственный интеллект и квантовые вычисления. Эта оценка была дана Малагутти на мероприятии, организованном юридической фирмой VLK Advogados.

Малагутти прямо заявил: «Мы уже сильно отстали». По его словам, разрабатываемый в настоящее время текст является результатом слияния предложений, обсуждаемых в CNCiber, и законодательных инициатив, рассматриваемых в Конгрессе, с целью создания более всеобъемлющего и имеющего больше шансов на принятие предложения. Он отметил: «Объединение 95% их текста с 95% нашего текста даст текст, который на 130% лучше».

Одним из главных аргументов представителя GSI является скорость технологических изменений. Он считает, что законодательство не может пытаться предвидеть все будущие сценарии, но должно установить принципы, способные направлять реакцию страны на все еще развивающиеся технологии. Малагутти особо отметил, что искусственный интеллект, квантовые вычисления и новые вычислительные технологии усиливают срочность регуляторных дискуссий. В качестве примера он привел прогресс в области квантовых компьютеров, указав на их потенциальное влияние на текущие системы шифрования: «То, на что сегодня требуются тысячелетия, через три-четыре года может занять всего несколько минут для дешифровки». Он предупредил, что это создает риски для стратегической информации, хранящейся в настоящее время, которая может быть перехвачена сегодня и использована в будущем, когда появятся новые вычислительные мощности.

Другим ключевым пунктом обсуждения стала необходимость обеспечения правовой защиты для деятельности по тестированию на уязвимости и пентесту. Малагутти отметил, что исследователи и специалисты по безопасности часто опасаются ответственности за законные действия по тестированию систем из-за отсутствия четкой нормативной базы. Поэтому предложение предусматривает, что будущий национальный орган по кибербезопасности будет иметь право регулировать эту деятельность, устанавливая конкретные стандарты и параметры. По мнению представителя GSI, законодательство должно установить общие руководящие принципы, оставив более конкретные детали для последующих нормативных актов.

Участники семинара сошлись во мнении о необходимости создания национального органа для координации политики в области кибербезопасности. Ведущий дискуссии Рони Вайнзоф подчеркнул, что, в отличие от других регуляторных повесток, сам частный сектор выступает за создание национальной структуры. Он привел пример, что одного единственного инцидента достаточно, чтобы объяснить необходимость всех этих обсуждений, и отметил, что национальное законодательство окажет культурный эффект, аналогичный вступлению в силу Общего закона о защите данных (LGPD), помогая компаниям получить ресурсы для инвестиций в цифровую безопасность. В ходе обсуждения институционального дизайна исполнительный директор Национального агентства по телекоммуникациям (Anatel) Густаво Боргес изложил причины, по которым большинство членов CNCiber рассматривают это агентство как потенциальное место для будущего национального органа. По его словам, основными потребностями, определенными в ходе обсуждения, являются создание независимого органа с низкими затратами и способностью действовать быстро. Боргес заявил, что Anatel уже имеет прочную структуру, охватывает все федеральные единицы, обладает опытом регулирования, международным участием и историей в области защиты критической инфраструктуры, работая в смежных областях более десяти лет и имея с 2019 года специальные нормативные акты по кибербезопасности для телекоммуникационного сектора. Он подчеркнул, что обсуждение касается не только телекоммуникаций, но и всей инфраструктуры, поддерживающей цифровую среду Бразилии, включая оптоволокно, подводные кабели, спутники и мобильные сети.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com