O centro crítico das informações virtuais está sob responsabilidade do Gabinete de Segurança Institucional (GSI), cuja tarefa é difundir diretrizes de Segurança da Informação e Comunicações (SIC). A implementação ocorre de maneira descentralizada em cada órgão federal. Essa norma, segundo a assessoria de imprensa, foi editada em 2008 e tratou das áreas de gestão e política da segurança da informação, administração de riscos, criação e gestão de equipes contra incidentes de rede, controle de acesso, uso de recursos criptográficos e normalização. Desde então não houve atualização.
Com os ataques de hackers contra 20 sites do governo federal, de um total de 200 sites em todo o país, o GSI abriu investigação no âmbito da Agência Brasileira de Inteligência (Abin) e no Departamento de Segurança da Informação e Comunicações. O controle e a proteção foram repassados ao Serviço Federal de Processamento de Dados (Serpro), que se responsabilizou por toda infovia virtual da Esplanada dos Ministérios. "Nenhum dado saiu de nossas bases. Não houve invasão de dados de base segura", garantiu o diretor-presidente do Serpro, Marcos Mazoni. Houve uma tentativa de invasão do site da Presidência que foi debelada. Os hackers tentaram pichar a página de internet.
O Instituto Nacional da Tecnologia da Informação (ITI), ligado à Casa Civil, desde 2008 tem valores desembolsados parecidos em cerca de R$ 13 milhões. No ano passado, foram R$ 13,9 milhões. Este ano, saíram dos cofres R$ 4,1 milhões. Grande parte dos valores é para manutenção da máquina. Equipamentos de processamento de dados representam menos de 1% da cifra aplicada apenas em 2010. O ITI atua na emissão de certificação digital usada em programas que emitem nota fiscal eletrônica, comprasnet, entre outros.
O Ministério da Ciência e Tecnologia ainda não tirou projetos do papel e trabalha em conjunto com o Ministério da Defesa para incluir no Plano de Ação em Ciência e Tecnologia um projeto de financiamento de pesquisa para desenvolver uma ferramenta de contra-ataque cibernético. Esse plano está discussão desde maio de 2010 e deverá ser lançado ainda este ano. A Defesa, além disso, conforme mostrou o Estado de Minas no último domingo, começa a implementar no semestre que vem o Centro de Defesa Cibernética.