Oficial: Oppo revela smartphone com câmara selfie “invisível”
Junho 26, 2019Além da Mastercard, também a Visa introduz Apple Pay como opção nos pagamentos
Junho 26, 2019Com menos recursos e capacidade de investimento, e menos conhecimento específico em tecnologia e cibersegurança, as pequenas e médias empresas (PME) são um dos desafios assumidos pelo Centro Nacional de Cibersegurança (CNS), a par das autarquias. E o peso muito relevante das empresas de pequena e média dimensão no tecido económico foi o motivo que levou o CNS a tornar as PME o principal foco do C-Days este ano, explicou ao SAPO TEK o Almirante António Gameiro Marques, diretor geral do Gabinete Nacional de Segurança.
“Vamos usar o C-Days para chegar às PME de forma mais próxima mas também apara anunciar políticas públicas estruturantes”, adiantou ao SAPO TEK o responsável do GNS ainda antes do início do evento de dois dias que este ano se realiza no Porto.
A Estratégia Nacional de Segurança do Ciberespaço 2019-2023, recentemente publicada, vai ser um dos focos da conferência, e o Almirante Gameiro Marques lembra também que esta estratégia tem de ser acompanhada de um Plano de Ação e monitorização da execução, que vai ser disponibilizado até outubro. Até lá o Centro Nacional de Cibersegurança vai disponibilizar algumas ferramentas que podem ajudar as organizações a prepararem-se na área de segurança.
O quadro nacional de referência em cibersegurança é uma dessas ferramentas e vai ser distribuído no C-Days, pretendendo ajudar a orientar as empresas no desenvolvimento de competências de deteção, reação e organização das suas capacidades de cibersegurança para atingirem níveis mais elevados de maturidade. “Inspirámo-nos nas boas práticas da diretiva NIS e ITIL e fizemos a junção virtuosa dessas referências, colocando-as num único documento, já com contributos de parceiros com quem partilhámos a informação”, explica o Almirante Gameiro Marques. “Nem todas as entidades têm capacidade financeira de comprar serviços de consultadoria nesta área e fizemos este documento numa lógica de serviço público”, justifica.
Como já tínhamos adiantado antes, está a ser construída também uma ferramenta online de auto avaliação que deverá estar disponível no segundo semestre deste ano e que permitirá às organizações avaliarem a sua maturidade na área de segurança e os passos que ainda têm de dar para evoluírem para níveis mais elevados.
A capacidade de medir os efeitos da estratégia nacional de cibersegurança na sociedade é também uma das preocupações do CNCS e por isso mesmo está a ser preparada a criação de um observatório, que vai trabalhar com vários indicadores e medir os efeitos das iniciativas, partilhando a informação ao nível do Conselho Superior de Segurança do Ciberespaço, para avaliar e ajustar as medidas. Ao SAPO TEK o Almirante Gameiro Marques explica que já foram feitas duas reuniões num grupo de convidados da área académica de diferentes sectores para participarem neste observatório e definir o quadro de indicadores a medir e a forma e o fazer.
Riscos crescentes de cibersegurança
Questionado pelo SAPO TEK, o diretor geral do Gabinete Nacional de Segurança comentou também a recente escalada de ciberguerra e ciberataques entre o Irão e os EUA, lembrando que estes movimentos fazem parte da realidade do Século XXI e que é um típico exemplo de guerra híbrida. “Neste caso os ataques no ciberespaço fizeram-se em detrimento da cinética”, sublinha, adiantando também que a Europa tem já um centro para as ameaças híbridas que desenvolveu com a NATO.
E de que forma poderá Portugal estar mais preparado nesta área? Há alguma forma de organização e arquitetura entre as diferentes áreas que possa fazer mais sentido em Portugal e que pudesse ser mudada num próximo Governo? O diretor do Centro Nacional de Segurança admite que este é um tema que está sempre a ser analizado, mas que “qualquer organização é boa desde que funcione bem. E as quatro entidades que fazem o núcleo duro da cibersegurança em Portugal têm funcionado bem”, refere, afirmando que as entidades cooperam independentemente de terem tutelas diferentes e que a ligação faz-se pela confiança, que é um elemento chave.
Existem vários exemplos diferentes de tutela das áreas de cibersegurança, como o caso da Holanda em que está no Ministério da Justiça, enquanto noutros casos está no Ministério dos Negócios Estrangeiros, modelos que o CNS está a observar.
