21-A Cibersegurança em Portugal

Autor:  CERT.PT- Serviço de Resposta a Incidentes de Segurança Informática

O esforço para aumentar a cibersegurança num país não pode ser feito apenas com uma soma de esforços individuais. É algo de complexo, que exige cooperação entre entidades de vários setores. Em Portugal, um dos projetos a salientar neste domínio é a Rede Nacional de CSIRT, acrónimo que significa Computer Security Incident Response Team.

Fundada em 2008 por iniciativa do CERT.PT no quadro da sua missão de promover a criação de novos CSIRT em Portugal e fomentar a cooperação entre eles, a Rede congrega atualmente vinte membros - equipas de resposta a incidentes de segurança informática pertencentes à administração pública, organizações militares, operadores de telecomunicações, academia, banca, operadores de infraestruturas críticas e empresas ligadas ao setor tecnológico.

A colaboração entre organizações de setores distintos prova que há força na diversidade e tem proporcionado bases para desenvolvimento de boas práticas no tratamento de incidentes, recolha de indicadores estatísticos, incremento na coordenação em situações de emergência e, em suma, contribuído para o esforço nacional de cibersegurança.

A Rede conta ainda com o contributo de observadores do meio judicial e das forças policiais. Neste intercâmbio, é plasmada a implementação das melhores práticas a nível internacional no que toca à concertação dos atores relevantes em cada país, para fazer face a ameaças de ciberataques, quer estes pertençam ao reino do ciberterrorismo, ciberdefesa, cibercrime organizado ou hacktivismo.

Assumem particular relevância os papéis desempenhados por CSIRT, forças policiais e operadores de telecomunicações, no contexto do combate à cibercriminalidade. Como facilmente se compreende, estes três grupos têm motivações e objetivos diferentes (e, por vezes, opostos). De forma simplista, costuma centrar-se o papel do CSIRT na mitigação do impacto provocado por ataques cibernéticos, o da polícia na perseguição do criminoso e o do operador na defesa das infraestruturas de comunicação. O desafio consiste em congregar esforços de todos num sentido comum, desafio este que, à escala europeia, tem sido respondido pela ENISA (Agência para a Segurança das Redes e Informação) através da promoção de fóruns de discussão, organização de workshops para peritos do setor e produção de recomendações, iniciativas em que Portugal tem participado ativamente.

O progresso neste domínio em Portugal poderá traduzir-se, no futuro, na criação de um Centro Nacional de Cibersegurança, à semelhança de outros semelhantes já existentes no espaço europeu (Holanda), mas ainda sem data marcada para o nosso país.

Refira-se, ainda, que Portugal também não tem um CERT de âmbito nacional com mandato oficial, sendo esse papel assumido numa base de “best-effort” e sem autoridade jurídica, pelo CERT.PT, cujo âmbito de atuação é a comunidade académica RCTS (Rede Ciência, Tecnologia e Sociedade).

---------------------------------------------------------------------------

Mês Europeu da Cibersegurança

Este artigo é da autoria de especialistas do CERT.PT- Serviço de Resposta a Incidentes de Segurança Informática (www.cert.pt) da FCCN-Fundação de Computação Científica Nacional (www.fccn.pt/pt) e insere-se na campanha "Uma dica por dia" integrada no Mês Europeu da Cibersegurança, que tem lugar em Outubro de 2013.

O Mês Europeu da Cibersegurança é uma iniciativa da ENISA - Agência Europeia para a Segurança das Redes e Informação (www.enisa.europa.eu) e o seu objectivo é informar os utilizadores sobre a importância da segurança da informação, bem como demonstrar algumas medidas simples para proteger os seus dados.

----------------------------------------------------------------------------

Nota aos editores da Imprensa regional

Os artigos da autoria dos técnicos do CERT.PT incluídos no Mês Europeu da Cibersegurança, que tem lugar em Outubro de 2013, surgem no site da Ciência na Imprensa Regional numerados, de forma a permitir a sua mais fácil identificação. No entanto, eles são absolutamente independentes uns dos outros e podem ser publicados pelos órgãos de comunicação de forma avulsa.

------------------------------------------------------------------------------

Foto de Stokkete

(Existem ficheiros de imagem de mais alta resolução disponíveis para download)