O Presidente do Tribunal de Justiça da Paraíba, Desembargador Saulo Henriques de Sá e Benevides, instituiu o funcionamento da Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR) do TJPB, por meio do Ato da Presidência nº 44/2021, publicado no Diário da Justiça eletrônico dessa terça-feira (22). A ETIR tem por missão oferecer resposta eficiente, adequada e proporcional aos incidentes cibernéticos que apresentem risco à integridade, disponibilidade ou confidencialidade das informações hospedadas nos sistemas ou redes de computadores do TJPB e está subordinada à DITEC, tendo como agente responsável o Coordenador de Segurança da Informação.

Para a formulação do Ato, foram consideradas as Resoluções nº 361/2020, do Conselho Nacional de Justiça, que determina a adoção de Protocolo de Prevenção a Incidentes Cibernéticos no âmbito do Poder Judiciário; nº 360/2020, que determina a adoção do Protocolo de Gerenciamento de Crises Cibernéticas; nº 362/2020, que determina a adoção do Protocolo de Investigação para Ilícitos Cibernéticos e o Ato da Presidência nº 28/2020, que instituiu a Política Segurança da Informação no âmbito do TJPB.

O público-alvo da ETIR é formado por todos os usuários do ambiente tecnológico do Tribunal que venham a registrar eventos identificados como incidentes de segurança cibernéticos.

A ETIR será composta por servidores da Diretoria de Tecnologia da Informação (DITEC), que além de suas funções regulares, passarão a desempenhar atividades relacionadas ao tratamento e resposta a incidentes em redes computacionais, não sendo, portanto, um grupo dedicado exclusivamente às funções de tratamento e resposta a incidentes cibernéticos.

De acordo com o Ato, a ETIR desempenhará suas atividades de forma majoritariamente reativa, sendo recomendado, porém, que seus membros proponham atividades proativas ao responsável pela ETIR, sendo deste a atribuição de realizar as comunicações necessárias ao Comitê de Segurança da Informação e ao Comitê de Crises Cibernéticas.

O papel de Agente Responsável pela ETIR é desempenhado pelo titular ou substituto legal da Coordenação de Segurança da Informação. A ETIR terá autonomia compartilhada, ou seja, participará do resultado de decisões recomendando procedimentos a serem executados ou as medidas de recuperação durante a identificação de uma ameaça e debaterá as ações a serem tomadas, seus impactos e repercussão, caso as recomendações não sejam seguidas.

São serviços desempenhados pela ETIR: garantir que os incidentes em redes computacionais do TJPB sejam tratados de forma adequada e tempestiva; coletar e preservar evidências digitais, imediatamente, quando da ocorrência de incidentes de segurança da informação penalmente relevantes; investigar as causas dos incidentes de segurança da informação; encaminhar ao Agente Responsável os procedimentos adotados e as ocorrências de violação às normas de segurança da informação; indicar a necessidade de controles para limitar a frequência e os danos de futuras ocorrências de incidentes de segurança; comunicar a ocorrência de incidentes de segurança ao Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança no Brasil – Cert.br, conforme procedimento definido pelo próprio Cert.br. Outras ações da ETIR são comunicar ao Comitê de Crises Cibernéticas a ocorrência de qualquer incidente de segurança cibernética que caracterize uma crise cibernética e sempre que houver incidente de Segurança da Informação relevante, a ETIR elaborará relatório sobre o tratamento dado ao incidente e comunicará o fato ao Comitê de Segurança da Informação.

O Ato prevê, ainda, que a ETIR poderá solicitar apoio multidisciplinar abrangendo as áreas de tecnologia da informação jurídica, comunicação, controle interno, segurança institucional, dentre outras necessárias para responder aos incidentes de segurança cibernética de maneira adequada e tempestiva. O canal de comunicação da ETIR será o e-mail institucional etir@tjpb.jus.br.

Por Gabriella Guedes/Gecom-TJPB