一方ブラジルにおいては、政治的背景などから、サイバーセキュリティ政策の対応責任の多くをブラジル国軍が担ってきていたという経緯がある。現在は、Ministros da Ciência,Tecnologia, Inovações e Comunicações(科学技術革新通信省)や Ministerio da Justiça(法務省)といった複数機関が関与しているが、中心的な行政機関はMinisterio da Defesa(防衛省)となっている。

加えて、Gabinete de Segurança Institucional(大統領府内閣セキュリティセンター)が、防衛の観点以外からサイバーセキュリティ政策を所掌する機関として防衛省ともにブラジルのサイバーセキュリティ政策を牽引している。

  • ブラジルのサイバーセキュリティ政策に関わる政府機関組織 資料:2018 年度 中南米 CSIRT 動向調査

サイバーセキュリティに関する政策としては、2015年から2018年の4年間にわたる戦略的目標が定められており、現在は、2019年から4年間の戦略が策定されている。また、「戦略レベルにおけるサイバー防衛活動や、作戦・戦術レベルのサイバー戦争に関するサイバー防衛活動のガイドライン」として、サイバー防衛政策がある。

法制度としては、2008年にサイバー空間の防衛を含むThe National Strategy of Defense(国家防衛戦略)が制定された。その後、サイバー犯罪に対する警察による法執行を強化するため、2012年11月に「Azeredo Act – Law12735/12329」と「Carolina Dieckmann Act – Law 12737/12330」の2 つのサイバー犯罪関連法案が可決された。

また、ブラジルのNational CSIRTは「Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil(以下、CERT.br」となっている。CERT.br は Núcleo de Informação e Coordenação do Ponto BR(ブラジルネットワークインフォメーションセンター。以下、NIC.br)により運営管理されており、NIC.br は Comitê Gestor da Internet no Brasil(ブラジルインターネット管理委員会。以下、CGI.br)の傘下に位置付けられている。

ブラジルではスパムメールの被害が多く確認されていることから、CERT.brはスパムメールのトラフィック解析に注力しているという。

ブラジルのCERT担当者に深刻なセキュリティの脅威を聞いたところ、「DDoS攻撃」「オンラインバンキングを悪用した詐欺被害」「IoT機器の脆弱性を狙った攻撃」という回答があったという。