BLOG

Leis de Defesa Cibernética Exigem Soluções Abrangentes de Segurança

Miniatura de Matt Kaneko
Matt Kaneko
Publicado em 02 de julho de 2025

Os ataques cibernéticos ficam cada vez mais sofisticados e graves, e o número de incidentes notificados e comunicações sobre esses ataques continua crescendo. Essa ameaça cresce em intensidade e complexidade.

Ataques cibernéticos sérios contra infraestruturas críticas representam ameaças significativas à segurança nacional em todo o mundo. Eles visam interromper ou destruir funções essenciais. Muitas vezes, esses ataques são realizados e financiados por agentes mal-intencionados de governos estrangeiros. 

Nos últimos anos, países ao redor do mundo criaram leis de defesa cibernética para enfrentar essas ameaças. Nos Estados Unidos, os EUA Estratégia Nacional de Segurança Cibernética, divulgada em março de 2023, apresenta um plano para proteger o ciberespaço e garantir que os EUA prosperem em um ecossistema digital seguro. Iniciativas semelhantes surgiram na Inglaterra e na Austrália. A estratégia de cada país destaca a importância da parceria público-privada—entidades governamentais e fornecedores privados—trabalhando em conjunto ao lidar com incidentes de segurança. 

Em março de 2025, o governo japonês aprovou e promulgou a lei “Defesa Cibernética Proativa” para elevar a capacidade do país em segurança cibernética a um nível igual ou superior ao das principais nações ocidentais. A estratégia define iniciativas essenciais, como reforçar a colaboração entre setores público e privado, aproveitar dados de comunicação e informação, neutralizar e infiltrar servidores e outras infraestruturas usadas pelos invasores, além de conduzir a reorganização gradual do Centro Nacional de Prontidão para Incidentes e Estratégia de Segurança Cibernética (NISC). Essa reorganização cria uma nova agência dentro do NISC para coordenar a política de segurança cibernética de forma integrada e abrangente.

Defesa cibernética com colaboração público-privada ampliada

Vamos examinar especificamente a iniciativa para fortalecer a colaboração público-privada no Japão. Elementos-chave dessa estratégia incluem:

  • No âmbito da notificação de incidentes e gestão de ativos pelos operadores da infraestrutura crítica: Os operadores da infraestrutura crítica devem notificar o ministro responsável ao introduzir computadores eletrônicos importantes especificados, que então informa o Primeiro-Ministro. Se perceberem qualquer incidente ou causa potencial relacionada a esses computadores eletrônicos, devem reportar tanto ao ministro responsável quanto ao Primeiro-Ministro.
  • Compartilhamento de informações com usuários de computadores eletrônicos: O Primeiro-Ministro informará e fornecerá os dados necessários para evitar danos causados por ataques cibernéticos.
  • Fortalecimento do gerenciamento de vulnerabilidades: O Primeiro-Ministro e o ministro responsável podem compartilhar informações sobre vulnerabilidades em computadores ou softwares eletrônicos críticos com seus fornecedores. Se essas vulnerabilidades afetarem sistemas usados por operadores de infraestrutura crítica, o ministro poderá solicitar aos fornecedores que adotem as medidas necessárias para evitar danos causados por ataques cibernéticos.

Com certeza, essas ações ajudam a reduzir o impacto dos ataques cibernéticos críticos. Além disso, um trabalho conjunto mais forte entre os setores público e privado protege melhor as infraestruturas de TI governamentais e garante respostas mais ágeis e eficazes diante das ameaças cibernéticas em constante evolução. Esse esforço compartilhado demonstra uma postura nacional proativa em segurança cibernética e fortalece a base de confiança e responsabilidade coletiva necessária para proteger sistemas essenciais.

A segurança das aplicações é essencial para a defesa cibernética nacional

Entre incidentes de segurança cibernética, a segurança das aplicações representa desafios relevantes para o setor público global, que frequentemente enfrenta orçamentos limitados, ameaças crescentes e infraestrutura ultrapassada. Conforme aponta o F5 Labs, os ataques a aplicações web continuam sendo o principal ponto de entrada em violações de dados bem-sucedidas. Esses ataques geram custos significativos que podem comprometer o êxito das missões das agências. Também enfrentamos dificuldades para aplicar medidas de segurança proativas em ambientes multicloud. Com o aumento do compartilhamento de informações entre múltiplas redes pelas agências, realizar um gerenciamento consistente das políticas de segurança se tornará indispensável. 

A F5 pode ajudar

A F5 oferece soluções de TI completas em segurança cibernética para o setor público que acompanham a estratégia nacional de defesa, focando em colaboração público-privada, segurança multinuvem, gerenciamento de vulnerabilidades e fortalecimento contra ameaças cibernéticas sofisticadas. 

  • Confiança zero com acesso baseado em identidade: Simplifique e proteja a autenticação dos usuários enquanto controla o acesso a aplicações críticas do setor público por meio de um proxy de acesso centralizado, garantindo conformidade, auditabilidade e eficiência operacional.
  • Acesso de usuário com privilégios para agências governamentais: Minimize o risco de credenciais comprometidas e bloqueie o acesso não autorizado a sistemas sensíveis do setor público e aos dados dos cidadãos.
  • Reduza vulnerabilidades da aplicação: Proteja aplicações do setor público em qualquer arquitetura com uma segurança resiliente, preparada para enfrentar diversos tipos de ameaças cibernéticas em constante evolução.
  • Descubra, gerencie e proteja APIs: Gerencie APIs com segurança em data centers governamentais e ambientes de nuvem por meio de uma arquitetura multicloud simples, ágil e escalável — garantindo continuidade de serviço, conformidade e confiança do cidadão.
  • Combata bots e abusos: Proteja sites governamentais, apps móveis e APIs contra bots maliciosos, enquanto permite que bots confiáveis apoiem os serviços públicos e a interação digital.
  • Analise o tráfego criptografado para identificar ameaças: A maioria dos malwares e casos de exfiltração de dados ocorre dentro da criptografia SSL/TLS. Descriptografe e coordene para tornar seus controles mais eficazes.

As soluções F5 capacitam organizações do setor público a proteger applications e infraestrutura, otimizar o desempenho e combater ativamente ameaças cibernéticas avançadas. Como nos disse Neill Smith, Chefe de Infraestrutura da Diretoria de Economia Rural e Agrícola do governo escocês : "A segurança não tem preço. [Com o F5], temos controle detalhado e visibilidade sobre nossos aplicativos, sem aumentar a complexidade. A F5 fornece proteção completa de aplicativos web e API, bem como serviços de segurança individuais.”  

Confie no F5, a escolha dos principais governos mundiais

A F5 garante que suas aplicações críticas permaneçam seguras, altamente disponíveis e otimizadas para desempenho — seja no local, na nuvem ou em ambientes híbridos. Com um conjunto completo de recursos avançados de segurança, gerenciamento inteligente de tráfego e ferramentas de otimização de desempenho, entregamos a confiabilidade e a proteção que sua agência precisa. Por esse compromisso firme com a excelência, as maiores agências governamentais e instituições educacionais de destaque confiam na F5.

Fortaleça sua defesa contra ataques cibernéticos. Fale conosco hoje mesmo.