Partilhe nas Redes Sociais

PUB

Ordem dos Engenheiros vai para o terreno promover cibersegurança

Publicado em 19 Abril 2018 por Cristina A. Ferreira - Ntech.news | 792 Visualizações

A Ordem dos Engenheiros assinou recentemente um protocolo como o Gabinete Nacional de Segurança, que integra o Centro Nacional de Cibersegurança, onde se prevêem um conjunto de ações de formação e sensibilização.  Carlos Mineiro Aires, bastonário, explicou ao Ntech.news os principais objetivos do acordo, que pretende ajudar a fomentar o conhecimento e a preparação dos responsáveis TI para os desafios cada vez mais complexos da segurança informática.

O responsável expôs preocupações, identificou fragilidades e sublinhou que a realidade atual cria desafios para toda a sociedade e os engenheiros não são exceção. Admite que nas ações previstas pela Ordem os gestores de topo são uma prioridade incontornável.

 

No âmbito do protocolo assinada com o Gabinete Nacional de Segurança, quantas pessoas contam envolver nas ações previstas?

Como é sabido, a questão da cibersegurança é, cada vez mais, um risco transversal que pode afetar e danificar seriamente a economia e os serviços fundamentais de um país, pois hoje, a todos os níveis e em todas as áreas, a digitalização de processos é uma realidade.

Na verdade, a Ordem dos Engenheiros não tem à partida, nem poderia ter, uma ideia concreta sobre o número de pessoas envolvidas, mas atento o universo dos nossos membros, na ordem dos 56 mil, é óbvio que a diversificação de ações, quer por temas, quer territorialmente, certamente que envolverão muitos engenheiros.

 

Quem serão os destinatários privilegiados destas iniciativas?

Muito embora, à partida, possamos pensar que a qualificação e a formação de técnicos especializados nesta área seriam especialmente direcionadas para perfis académicos e profissionais, diretamente relacionadas com as tecnologias de informação e comunicação, informática, eletrónica, etc, a verdade é que o foco deve, antes de tudo, estar nas estruturas de governação das empresas e das instituições que estão expostas a estes riscos.

Os gestores de topo devem ser os primeiros a estar alertados para as debilidades e fraquezas a que as suas organizações estão expostas e saberem transmitir as necessárias orientações para a mitigação dessa exposição e para a criação de uma melhor proteção. É claro que os engenheiros terão aqui um papel fundamental.

Essa sensibilização também é uma necessidade imperiosa e urgente que tem de ser interiorizada pela sociedade e, portanto, em cada um de nós. Nesse sentido, o protocolo celebrado entre a Ordem dos Engenheiros e o Gabinete Nacional de Segurança/Centro Nacional de Cibersegurança (CNC), prevê um conjunto de iniciativas no campo da formação e capacitação de recursos humanos, da sensibilização, na definição de políticas e em outras áreas da cibersegurança.

 

Já assumiram que a vaga de ataques informáticos que marcou 2017 foi um dos motes para esta parceria com CNC. O que o preocupa mais nestes eventos?

Os ataques informáticos ocorridos em 2017, sobretudo os originados pelo vírus wannacry, foram amplamente noticiados, tendo alguns deles afetado grandes empresas e organizações nacionais, bem como particulares, em que a sua variante ransomware ainda conseguiu extorquir alguns pagamentos aos que foram afetados.

Não dispomos de dados em concreto, para além daqueles que são publicamente conhecidos, mas que, por si só, são muito preocupantes e indicativos de que a sensibilização para a possibilidade destas ocorrências tem de ser incentivada e aumentada, com vista a conseguir-se uma maior consciência coletiva sobre comportamentos de risco na utilização do ciberespaço.

Uma significativa parte da população utiliza diariamente computadores e telemóveis, que também são computadores muito sofisticados, ignorando o que pode estar a passar-se no seu interior, a nível do software e, por isso, todos somos potenciais transmissores de vírus.

Embora uma parte significativa não se aperceba, o roubo de dados pessoais, através de phishing não é apenas um negócio com fins comerciais, mas também uma máquina disseminadora de tudo o que for necessário.

É por isso que todos temos de estar alertados para a possibilidade de uma paragem súbita de qualquer utility, serviços de saúde, serviços de informação, aeroportos, fábricas, etc, ou seja, qualquer atividade que esteja ligada a sistemas de informação.

 

A Ordem posiciona-se com esta iniciativa para ter um papel mais ativo nessa “missão”?

A Ordem dos Engenheiros, sendo a entidade agregadora de profissionais com conhecimentos privilegiados nestas áreas, está obviamente preocupada com os riscos e as consequências do crime no ciberespaço e das suas potenciais consequências para os cidadãos e para a economia.

Recordo que, demonstrando uma especial atenção para estes temas, em novembro de 2017, a Ordem já dedicou o seu XXI Congresso Nacional ao tema da “Engenharia e Transformação Digital”, onde a questão da cibersegurança fez parte da agenda.

 

Quais são hoje as fragilidades mais flagrantes e preocupantes em termos de cibersegurança entre o vosso público-alvo, na sua perspetiva?

Qualquer utility, serviços de saúde, serviços de informação, aeroportos, transportes públicos, fábricas e outros podem ficar subitamente paralisados no caso de um ataque desta natureza.

Inclusivamente, a nível militar, e como é público, a guerra hoje reveste-se de novos e sofisticados contornos, pois os ciberataques, a contrainformação e a destruição ou, melhor, a alteração que produza confusão nos sistemas informáticos inimigos, são armas contínuas e muito letais. É por isso que os decisores, os gestores, ou seja, a governação de topo tem de estar muito atenta a estas fragilidades.

Os próprios trabalhadores terão de ser formados e sensibilizados para determinadas atuações cautelares, pois, na ignorância, podem provocar danos irreparáveis nas organizações para as quais trabalham.

Aliás, como muitas vezes refiro, em engenharia e ao nível social, o risco está habitualmente associado à queda de um edifício, de uma ponte ou ao colapso de qualquer infraestrutura que potencialmente possa causar vítimas.

Pois bem, os tempos mudaram, e o risco está muito mais elevado na gestão de redes e sistemas, porquanto um qualquer responsável, gestor ou técnico, pode ser subitamente envolvido num episódio que atente contra a vida de muitos milhares de pessoas ou que provoque perdas financeiras elevadíssimas.

Este é um aspeto que muitos dos que operam na área da engenharia ainda não interiorizaram, o que é crucial para que percebam a importância de estarem inscritos na Ordem dos Engenheiros.

 

Tendo em conta todos os aspetos que já referiu, quais são as grandes metas desta cooperação com o Centro Nacional de Cibersegurança?

Sem dúvida alguma interação e proximidade com a autoridade e entidades competentes na área da cibersegurança, pois a indispensabilidade da qualificação profissional dos engenheiros é crucial neste desafio que a cibersegurança nos trouxe.

A Ordem dos Engenheiros, com a capacidade de penetração que tem junto da comunidade técnica, científica e académica, é um dos parceiros essenciais para que se atinja o desiderato da sensibilização e do acesso à informação sobre os riscos existentes.

Por outro lado, estatutariamente compete-nos prestar a colaboração técnica e científica na área da engenharia que seja solicitada por quaisquer entidades, públicas ou privadas, quando estejam em causa matérias relacionadas com os seus fins e atribuições, ou com a prossecução de fins de interesse público relacionados com a profissão de engenheiro, como manifestamente é o caso.

Por isso, e na linha do que vimos fazendo, ficamos tranquilos por estarmos a cumprir o nosso dever, prestando simultaneamente um serviço ao país e às instituições parceiras que servem os nossos concidadãos.


Publicado em:

Na Primeira Pessoa

Partilhe nas Redes Sociais

Artigos Relacionados