Anunciada pelo presidente do Conselho Nacional de Justiça e do Supremo Tribunal Federal Luiz Fux, foi publicada no Diário de Justiça Eletrônico a Portaria CNJ nº 242/2020, que estabelece o Comitê de Segurança Cibernética do Poder Judiciário, a ser integrado por especialistas técnicos indicados pelos tribunais superiores, conselhos e tribunais de justiça e será coordenado por um representante do CNJ designado pela Presidência.
A medida é reação direta ao ataque hacker que afetou os sistemas do Superior Tribunal de Justiça. O Comitê vai convidar representantes do setor privado e de órgãos públicos de segurança, como a Polícia Federal e as Forças Armadas, para obter informações e apoiar as proposições em relação à segurança cibernética e gestão estratégica da tecnologia.
Segundo Luiz Fux, o Comitê vai garantir que o Judiciário atenda a população com segurança e responsabilidade por meio das soluções digitais. “Além de proteger os dados frente ao número crescente de incidentes cibernéticos no ambiente da rede mundial de computadores, ainda contempla a necessidade de processos de trabalho orientados para a boa gestão da segurança da informação.”
A Portaria 242/2020 define os produtos que o Comitê deve entregar nos próximos meses. O grupo vai apresentar o Protocolo de Prevenção, o Protocolo de Gerenciamento de Crises para o enfrentamento de ilícitos cibernéticos no Judiciário e o Protocolo de Investigação para ilícitos cibernéticos que possam afetar as atividades dos órgãos judiciais.
Além disso, será elaborada uma proposta da Estratégica da Segurança Cibernética e da Informação do Judiciário. A formulação dessa estratégia deve contemplar uma política de segurança cibernética, diretrizes de governança e gestão da segurança da informação e padrões mínimos de gestão de riscos, para proteção de ativos, de resiliência e continuidade e orçamentários. Também deve prever fiscalização da adequação dos requisitos de segurança, política de gestão de identidade e acesso e política de encriptação de dados sensíveis entre outros requisitos.
O Comitê de Segurança Cibernética ainda realizará reuniões ordinárias trimestrais para avaliação e monitoramento de ações de segurança nos órgãos do Judiciário.
Em outra atribuição definida na portaria, o Comitê deverá propor norma para a criação e funcionamento do Centro de Tratamento de Incidentes de Segurança Cibernética do CNJ. Composto por um representante e um suplente de cada tribunal do país, o Centro funcionará como canal oficial para a articulação e divulgação de ações preventivas e corretivas para os casos de ameaça de ataques cibernéticos.
* Com informações do CNJ
 |
 |
Hackers teriam criado blog sobre segurança para recolher novas vulnerabilidades ainda sem correção e distribuir malware.
Não repassem dados pessoais por telefone ou por SMS. A vacinação contra a Covid-19 não exige cadastramento prévio no ministério da saúde, nem no aplicativo Conecte SUS Cidadão.
Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.
Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.
