«Os maiores problemas resultam da falta de atenção dos gestores de topo para a necessidade de investir recursos na cibersegurança»
A agenda de atividades do Centro Nacional de Cibersegurança para 2017 é extensa e nela misturam-se tarefas mais institucionais e ações concretas, como o desenvolvimento da plataforma Panorama, que pretende fazer um retrato da cibersegurança a nível nacional.
No terreno, o organismo liderado por Pedro Veiga quer ter um papel ativo na mudança de mentalidades e na prevenção de riscos em empresas e instituições públicas e já está a conduzir ações nesse sentido. Em entrevista ao Ntech.news, o coordenador do CNCS explicou que ações estão em curso e também deixou uma palavra para os que têm criticado a estrutura.
Ntech.news – Quais são as grandes linhas de ação de CNCS este ano?
Pedro Veiga – As linhas de ação que traçamos para este ano são as seguintes:
– Continuação do trabalho de coordenação da transposição da Diretiva (UE) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação, para o ordenamento jurídico nacional;
– Consolidação do CSIRT nacional, o CERT.PT, e continuação do reforço dos laços de colaboração com os outros CSIRT da União Europeia, alinhando-o com o preconizado na Diretiva mencionada;
– Desenvolvimento da plataforma Panorama, que pretende dar diversas visões sobre o estado situacional da cibersegurança nacional, para diferentes tipos de comunidades utilizadoras públicas;
– Contribuir para a capacitação das instituições como mais ciberseguras, através de ações de formação e elaboração de documentação com boas práticas;
– Coordenação com os diversos ministérios e com as autoridades com responsabilidades na área do cibercrime e da ciberdefesa.
– Articulação e cooperação internacional, nomeadamente na participação em vários fóruns estratégicos de cibersegurança.
Do trabalho já realizado e das notificações recebidas, que conclusões conseguem tirar sobre os incidentes com mais incidência a nível local?
Tem havido um número crescente de problemas com o ransomware, com impactos muito diversos, e também com as diversas formas de phishing que, recentemente, começaram a usar o SMS como forma de difusão.
«O maior problema reside na escassez de meios humanos com capacidade de entender o mundo digitalizado em que vivemos»
No universo das empresas quais são hoje, na vossa perspetiva, as fragilidades que propiciam mais riscos e como mitigá-los?
Os maiores problemas resultam da falta de atenção dos gestores de topo para a necessidade de investir recursos na cibersegurança, desde a introdução de mecanismos de segurança logo na conceção, na concretização dos investimentos necessários, na constituição de equipas técnicas e na capacitação de todos os funcionários para os novos desafios da sociedade digital.
O CNCS pode ajudar a mudar esta situação, de que forma?
Sim, podemos e queremos ajudar estando em negociação um protocolo com o IAPMEI que contempla, quando concretizado, ações de capacitação dirigidas às PME. Mas as associações empresariais também devem estar atentas e contribuir para este esforço de mudança de mentalidades que a economia digital implica. Foi ainda assinado um protocolo com a COTEC para a realização de diversas ações, junto dos seus associados, para capacitação na área da cibersegurança.
No último ano sabe-se que o investimento público tem sido controlado em várias áreas, sistemas de informação incluídos, isso pode representar um desafio adicional para a segurança?
Naturalmente que acarreta novos desafios, mas o maior problema reside na escassez de meios humanos, a todos os níveis, com capacidade de entender o mundo digitalizado em que vivemos.
Nas atividades do CNCS cabem neste momento iniciativas concretas para ajudar a melhorar a capacidade de prevenção e resposta da AP a ataques?
Sim, estão a ser assinados protocolos que identificam, para diversos ministérios e organismos, as gamas de endereços de rede que usam para possibilitar a identificação, tão precoce quanto possível, de eventuais problemas. E também é feita a identificação mútua de elementos de contacto seguros e com grande disponibilidade para situações em que seja necessária uma cooperação expedita.
Desde que foi lançado, o CNCS tem sido alvo de algumas críticas pela dimensão da missão que comporta e dos recursos disponíveis para a pôr no terreno. Como respondem a esses comentários?
Com efeito o CNCS poderia ser mais eficaz se tivesse mais meios humanos e materiais. Mas o desafio que aceitámos consiste em trabalhar com os meios disponíveis e, em paralelo, estamos em contacto com a tutela para ver como estes meios podem vir a ser reforçados devido ao crescendo de desafios e necessidades que uma sociedade mais digital implica. Não obstante, o CNCS baseia-se no princípio da subsidiariedade e os recursos não estão todos no CNCS, mas sim distribuídos em vários organismos que têm vindo a trabalhar de modo reforçado como se pode ver, por exemplo, nas recentes atividades na área da saúde, que é uma das áreas de grande relevância pelo tipo de infraestruturas digitais e informação que trata.
Publicado em:
Na Primeira PessoaPartilhe nas Redes Sociais