O Conselho Nacional de Justiça (CNJ) criou no último dia 29 o “Comitê de Governança de Segurança da Informação e de Crises Cibernéticas,” um dia depois que o site especializado em Segurança da Informação Cisor Advisor anunciou que hackers atacaram o Tribunal de Justiça do Rio Grande do Sul e passaram a cobrar US$ 5 milhões, ou R$ 26,5 milhões, para devolver os dados sequestrados pelo ransomware “REvil”.
“A cultura de segurança da informação do Conselho Nacional de Justiça (CNJ), que inclui medidas de prevenção e tratamento de crises cibernéticas, será promovida pelo Comitê de Governança de Segurança da Informação e de Crises Cibernéticas, instituído pela Portaria CNJ 128/2021”, anunciou o CNJ, sem entrar em detalhes sobre o ocorrido um dia antes no Rio Grande do Sul.
O Comitê não terá caráter controlador da TI de nenhum tribunal. Será um mero órgão consultivo de natureza consultiva, técnica e operacional.
“O Comitê deve propor e acompanhar estratégias, metas e ações de segurança da informação, bem como apresentar resultados decorrentes da implementação. Também vai propor o processo de gestão em caso de detecção de ameaças ou riscos, e administrar, de forma preventiva e corretiva, as crises cibernéticas. Nesse caso, vai comunicar imediatamente as medidas urgentes adotadas às unidades da alta administração do CNJ”, destacou.
O CNJ acredita que esse diálogo permitirá a análise de informações e dados que possam ser necessários para o “desdobramento das ações e estratégias de segurança da informação e de crises cibernéticas, além de verificar fatos e descartar boatos”.
O Comitê irá se amparar nos termos da Resolução CNJ 370/2021 que instituiu a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário e estabeleceu as Diretrizes Estratégicas de Nivelamento. Sendo assim, poderá propor a revisão de políticas e normas de Segurança da Informação.
*Por experiências que assisti no Executivo, será mais um “Comitê do Recomenda”. Se os tribunais vão seguir o que sair de lá será outra história. O futuro dirá.