Page 48 - RAC_CIAW_ a_I_n_01

Page 48 - RAC_CIAW_ a_I_n_01_2021.pdf

P. 48

destruição de proprieda-
des e instabilidade eco-
nômica.

As normas da
segurança da
informação
importantes no
setor nuclear
Na década de 90,
de acordo com Fernan-
des e Abreu (2014) o
governo britânico origi-
nou o primeiro código
de prática para a gestão
da segurança da infor-
mação que foi aperfeiço-

Figura 1 – As infraestruturas críticas ado no British Standard
Fonte: Beggs (2010) 7799 a fim de suprir a
necessidade de prote-
ção de informações, o
nificativos em uma simples falha. qual evoluiu para o atual conjunto ISO/EIC 27000. É
Nesse contexto, segundo Pederson (2006), é indis- válido ressaltar que dentre as normas deste conjunto
cutível que as IC não estão isoladas e que as suas inte- evidenciam-se a ABNT NBR ISO/IEC 27001:2013 e a
rações estão intrinsecamente ligadas em múltiplos ní- ABNT NBR ISO/IEC 27002:2013 ambas relacionadas
veis conforme ilustrado na Figura 1, pois um impacto à segurança da informação criadas pela Organização
na disponibilidade ou integridade de uma delas, levará Internacional de Normalização (ISO).
a sérias consequências para outras IC sejam estruturas Segundo Oliveira (2015) a ABNT NBR ISO/IEC
físicas sejam digitais, ocasionando consequências dra- 27001 foi desenvolvida com o objetivo de prover um
máticas como instabilidades sociais devido a cortes na modelo para implementar, monitorar e evoluir de for-
distribuição de energia. ma positiva um Sistema de Gestão de Segurança da
Essa asserção acima permitiu que Natário e Nu- Informação. A ABNT NBR ISO/IEC 27002 atua como
nes (2014, p. 248) afirmassem que a infraestrutura guia para desenvolver os procedimentos de segurança
cibernética é estrutura basal das interdependências da informação da organização e as eficientes práticas
das IC influenciando “todos os setores do Estado, do de gestão da segurança.
domínio público ao privado, e do âmbito regional à No entanto, conforme Symonov (2018) somen-
escala global”. te a implementação dessas duas normas da série ISO/
Dessa forma, corroborando com o exposto acima, EIC 27000 na estrutura de um plano organizacional de
as IN são as infraestruturas críticas de maior relevân- uma IN, não atendia as necessidades de proteção dos
cia no que tange a um ataque por meio de uma arma sistemas nucleares, em particular no que diz respeito à
cibernética, pois seus sistemas de informação desem- sua operação e às suas regulamentações.
penham cada vez mais um papel fundamental relacio- Sendo assim, o setor que coordena a regulação em
nado as três principais funções de segurança de uma IN iniciou um esforço de normalização internacional
IN que segundo Perrota (2017) são: realizar o controle em 2008, através do apoio em conjunto da IAEA e da
da reatividade neutrônica, manter o resfriamento do International Electrotechnical Commission (IEC), com
elemento combustível e garantir o confinamento de o intuito de desenvolver um conjunto de referências
todo o material radioativo. Essas quais caso não as- documentais sobre segurança cibernética para os sis-
seguradas elevam a probabilidade da perda de vidas, temas de informação das IN. Foram emitidos diversos

48 REVISTA ACADÊMICA CIENTÍFICA DO CIAW

43 44 45 46 47 48 49 50 51 52 53