pais órgãos devem ser mantidas atualizadas, a fim de   do Gabinete de Segurança Institucional da Presidência
            diminuir os índices de incidentes cibernéticos expostos   da República (GSI/PR, 2019) o termo IC refere-se a
            no Gráfico 1, pois é significativo e de elevada preocu-  instalações físicas ou sistemas digitais que são essen-
            pação que a dependência dessas infraestruturas críticas   ciais para as operações mínimas do governo. Confor-
            aos SI, possam elevar a probabilidade de incidentes.  me o Guia de Referência para a Segurança das Infraes-
                                                              truturas Críticas da Informação (GSICI):
                                                                      As Infraestruturas Críticas (IC) são instala-
                                                                      ções, serviços, bens e sistemas que exercem
                                                                      significativa influência na vida de qualquer
                                                                      pessoa e na operação de setores importantes
                                                                      para o desenvolvimento  e manutenção  do
                                                                      país, como é o caso do setor industrial. Elas
                                                                      são importantes pelas facilidades e utilidades
                                                                      que fornecem à sociedade e, principalmen-
                                                                      te, por subsidiarem, na forma de recurso ou
            Gráfico 1 - Frequência de incidentes cibernéticos em instala-  serviço, outras Infraestruturas Críticas, mais
            ções nucleares 3
                                                                      complexas ou não. (BRASIL, 2010)
            Fonte: NIXU (2017)
                                                                  De acordo com a GSICI (2010), as áreas priori-
                                                              tárias das IC são: energia, transporte, água, telecomu-
                Conforme afirmado pela Comissão Reguladora    nicações e finanças. Essas áreas nas últimas décadas
            Nuclear (NRC, 2019), o uso de sistemas digitais em   foram privilegiadas com os avanços tecnológicos que
            IN e radiológicas continua a aumentar, sendo assim é   elevaram a eficiência de suas operações industriais.
            de vital importância que todos esses sistemas estejam   Assim, as IC estão se tornando cada vez mais auto-
            adequadamente protegidos contra ações maliciosas em   matizadas e interconectadas. Contudo, essas melhorias
            SI. Assim, impende ressaltar que o tema alvo deste arti-  introduziram vulnerabilidades adicionais novas, rela-
            go é analisar a ocorrência da indisponibilidade de uma   cionadas a falhas nos equipamentos, erros humanos, e
            IN a partir de um ataque cibernético, através do estu-  também ameaças físicas ou digitais.
            do dos instrumentos normativos dos principais órgãos   Segundo Clarke e Olcott (2012), o governo ameri-
            reguladores do setor nuclear no que tange à segurança   cano por meio do Departamento de Segurança Interna
            cibernética a fim de apresentar possíveis cenários de   (DHS) consideram as IC como sistemas ou ativos vi-
            ataque cibernético em uma instalação nuclear.     tais ao país, designando cerca de quinze setores como
                Nessa assertiva, justifica-se o tema tendo em vis-  críticos, dos quais os principais são centrais nucleares
            ta o elevado número de informações tais como os co-  geradoras de energia, pois a indisponibilidade dessas
            nhecimentos operacionais e tecnológicos e os direitos   IN gerará um impacto negativo na segurança e econo-
            de propriedade científica ou intelectuais encontrados   mia nacional.
            nos programas, bancos de dados e sequências lógicas   Nesse sentido, é válido ressaltar também que a Co-
            programáveis, os quais circulam no âmbito das IN e   missão Europeia (2008) definiu as IC como os ativos
            as tornam alvos potenciais para ataques cibernéticos.  principais da sociedade europeia, pois sua não esta-
                                                              bilidade pode afetar setores como energia, transporte,
            CONTEXTUALIZAÇÃO HISTÓRICA                        comunicação ou serviços de emergência prejudicando
            NORMATIVA                                         o desenvolvimento socioeconômico da Europa.
                                                                  Segundo Kelly (2001) uma IC é composta de um
                                                              ou mais sistemas os quais possuem diversas funções a
            Conceituação de infraestrutura crítica
                                                              fim de prestar um serviço à sociedade. Conforme ci-
                Segundo o glossário de segurança da informação   tado anteriormente, a sociedade depende dessas ins-
                                                              talações, as quais, de acordo com Clemente (2013)
                                                              dependem entre si umas das outras para o seu próprio
            3  Os incidentes cibernéticos em IN mostrados acima foram divul-  funcionamento, criando assim uma forte interdepen-
               gados publicamente desde 1990, é possível que tenham ocorrido
               mais incidentes que não foram divulgados.      dência bidirecional que pode desencadear eventos sig-




                                                                 CIAW – EFICIÊNCIA, CULTURA E TRADIÇÃO    47