“Não tenho nenhum problema em dizer que o Estado está um pouco atrasado no tempo relativamente a este assunto. Portugal criou o CNCS em 2014 e devia ter criado esse centro em 2005 ou 2006”, afirmou Lino Santos, durante a conferência “Cibersegurança: reduzir o risco, combater as ameaças” promovida pela sociedade de garantia mútua Norgarante, citado pela agência Lusa.
Ainda assim, o novo responsável pelo CNCS rejeita a ideia de que o Governo esteja ausente desta matéria e adiantou que o próximo passo será produzir um plano de ação para execução desta nova estratégia”.
Segundo informação partilhada, o CNCS está atualmente a desenvolver um quadro nacional de referência para cibersegurança que tem como objetivo ajudar a proteger melhor as empresas e organismos públicos dos ataques informáticos. Este quadro, de adesão voluntária pelas organizações, deverá estar terminado em fevereiro de 2019 e inclui “um conjunto de controlos e medidas técnicas que têm que ser asseguradas pelas entidades para atingir um patamar de cibersegurança para fazer face às ameaças conhecidas”.
Lino Santos esclarece ainda que “este quadro é suficientemente grande para responder às preocupações das grandes empresas”, disse, adiantando que também será criado um conjunto mais pequeno de controlos e medidas para serem implementadas pelas Pequenas e Médias Empresas”.
Mesmo assim o coordenador do CNCS avisa para a necessidade de se pensar na cibersegurança quando estão a ser implementadas políticas públicas, dando como exemplo a colocação de wi-fi nos autocarros, sem consultar os especialistas de cibersegurança.
“Esse tipo de políticas públicas não pode acontecer. Qualquer que seja a politica publica nós temos de ter preocupações de cibersegurança no seu desenho. Ainda não estamos aí e devemos trabalhar para isso”, vincou.
O CNCS foi criado em outubro de 2014, tendo como missão contribuir para que Portugal use o ciberespaço de uma forma livre e segura, em estreita cooperação e colaboração com as entidades públicas e privadas em matéria de segurança do ciberespaço.
O mais recente Relatório Anual de Segurança Interna revela que em 2017 a equipa de reação a incidentes do CNCS recebeu e processou 1.895 notificações relativas a ataques no ciberespaço, das quais 535 resultaram na abertura de incidentes "analisados e resolvidos com sucesso".
Dos incidentes analisados e resolvidos, 17% afetaram direta e indiretamente entidades do Estado, o que representa um acréscimo de 8% em relação ao ano anterior, regista o mesmo relatório.
A maioria dos crimes visaram a recolha de informação (‘phishing’, ‘spearphising’ e realização de ‘scans’) e o alvo principal foram as instituições bancárias.
Houve ainda mais de uma centena de incidentes classificados como ‘malware’ (a introdução de ‘software’ malicioso com o objetivo de danificar dados) e meia centena de crimes de “tentativa de intrusão” nos sistemas das organizações portuguesas.
Pergunta do Dia
Em destaque
-
Multimédia
SU7 Ultra é o novo carro desportivo da Xiaomi e chega ao mercado em 2025. Preço já foi divulgado -
App do dia
App Abstractly mostra o poder da informação resumida com inteligência artificial -
Site do dia
É esquecido? Faça anotações rápidas em post-its diretamente numa página de internet -
How to TEK
O que é o formato de imagem Webp e como gravar facilmente no computador
Comentários