Contributo nacional para o ENISA pode passar pelo protocolo IPv6

A Agência Europeia de Segurança cibernética já tem director mas, só deve apresentar os primeiros resultados no princípio de 2005, avança Pedro Veiga, o representante português, em entrevista.

Na segunda reunião da administração da ENISA – European Network and Information Security Agency –, realizada este Verão,  foi escolhido o seu director-executivo, que será o italiano Andrea Pirotti.


 


O representante português, o professor Pedro Veiga, presidente da FCCN, não pôde estar presente, mas Manuel Barros, como membro substituto, tomou o seu lugar.


 


Em entrevista  ao Computerworld, os dois falaram da agência que nasceu no início deste ano e pretende ser um centro de conhecimento centrado na segurança cibernética.


 


Para Pedro Veiga, o principal contributo português passará principalmente pelas competências no protocolo IPv6 e na segurança de redes de conectividade sem fios.


 


Mas, para já, é preciso esperar que o novo director apresente um plano de acção. “Nesta segunda reunião apenas houve a selecção do director e a definição dos métodos internos de trabalho”, revela Manuel Barros. “No princípio de 2005, a agência já deverá apresentar informações mais úteis”, acrescenta Pedro Veiga.


 


Antes disso, ontem e hoje devem ter ficado mais claras as prioridades da agência na conferência europeia sobre eSecurity na comunidade, a realizar-se em Amesterdão.


 


 


As prioridades segundo Portugal


 


Embora a atitude seja mais de expectativa, Pedro Veiga não se coibiu de sugerir algumas ideias. Para o docente universitário, o primeiro desafio da agência é ainda constituir-se. “Depois o combate ao “spam” deverá ser uma prioridade.


 


É um aspecto grave que envolve a inundação das caixas de correio e um dos objectivos da agência é contribuir para a sustentação do mercado interno.” Segundo o professor, isso passa por aumentar a base de utilizadores, a nível individual e empresarial; expansão para a qual o spam é um factor negativo.


 


Outro problema grave tem a ver com o cibercrime. “O número de incidentes de “phishing” tem aumentado significativamente”, o qual consiste sobretudo na captura de passwords com simulacro de sites.”


 


É um aspecto a resolver porque tem causado sérios danos económicos, segundo Pedro Veiga. “Um terceiro aspecto que me preocupa como representante português, tem a ver a com a análise de risco das várias de infra-estruturas críticas para o bom funcionamento das redes e sistemas de informação”.


 


No caso da Internet, há aspectos a serem tratados ao nível dos “root servers”, de acordo com o responsável. “A situação está a melhorar mas é preciso aperfeiçoar planos de contingência para suprimir falhas”, revela.


 


Depois o responsável considera prioritário aumentar a consciencialização dos utilizadores para os modos seguros de utilização das tecnologias. “Pessoalmente acho que as PME estão em posição muito frágil: instalam infra-estrutura e depois não têm conhecimentos, nem estão alertados para protegerem as suas redes.” Por isso tornam-se em alvos fáceis.


 


Mas recorda que o mandato para a agência é de cinco anos e que “a segurança é um campo com uma dinâmica particular, que daqui a um ano podemos estar com riscos diferentes dos que há agora. O director deverá propor um calendário de prioridades”, refere Pedro Veiga.


 


Segundo Manuel Barros, é expectável que a ENISA procure fazer um levantamento da situação actual na comunidade. Depois mediante os resultados deve procurar identificar o denominador comum em boas práticas e salientá-lo. “Deve criar canais de comunicação, de países com maiores conhecimentos para outros com menores”, explica o representante suplente.


 


O que está a acontecer para já é um estudo sobre risco. “Haverá um órgão com peritos vindos da indústria das organizações do consumidores e o director executivo com esse órgão fará um trabalho mais perene”, explica Manuel Barros. Os modelos de colaboração com os fabricantes ainda não foram definidos, segundo este responsável.


 


 


As nossas áreas de contribuição


 


A área do protocolo IPv6 é uma tecnologia para a qual Portugal poderá ter um contributo relevante, se esta se revelar com uma tecnologia com futuro considera o professor. “Mas Portugal vai dar um contributo à medida da sua dimensão”, lembra.


 


Outra área onde poderemos fornecer conhecimento é nas redes sem fios, “a partir da experiência com os Campus Virtuais.” Além disso, a Anacom terá experiência a partilhar como regulador de um universo com uma série de reguladores”, considera.


 


E que benefícios poderá tirar Portugal da sua participação? “Uma maneira de aproveitar é ver o que se faz de bom nos outros países e tentar fazer o mesmo em Portugal”, refere Manuel Barros. Outro aspecto pertinente na assimilação de boas práticas, é que a ENISA vai preconizar uma colaboração à escala global.


 


Não é certo que a participação portuguesa na agência envolva mais recursos para que as unidades da Polícia Judiciária (PJ) combatam melhor o crime cibernético. “O que eu espero é que consigamos alertar as autoridades portuguesas da crescente premência e importância para os desafios da ciber segurança ”, diz Pedro Veiga, acrescentando que depois competirá às autoridades decidirem se é preciso mais recursos. “Hoje existe uma articulação informal entre a PJ e a FCCN, baseada no bom relacionamento e enquadramento legal”, lembra.


 


Segundo o professor, há muita dificuldade em fazer a investigação pelas autoridades, que têm dificuldade em detectar as violações. “Por um lado, porque muitas vezes são tecnicamente muito avançadas. E depois as polícias que fazem esse tipo de investigação, não têm a dimensão necessária face à dimensão do problema, apesar de terem boa capacidade técnica.”


 


Normalmente são problemas globais, que trazem novas problemáticas e são difíceis de detectar ou de “perseguir” para descobrir-lhe a origem.


 


 


Enfoque na segurança não esmorecerá


 


Para Pedro Veiga, a nova Comissão Europeia e em específico a comissária para a Sociedade da Informação e Media, Viviane Reding (Luxemburgo), deverão manter o empenho na segurança cibernética. “Enfoque na segurança é resultado de políticas anteriores e a ENISA é uma peça do puzzle. A política de segurança vai reforçar-se e a tendência é aumentar a capacidade.”


 


De acordo com as previsões do professor, as perdas de privacidade em favor da segurança não serão dramáticas. “Na Europa há sempre um grande respeito pelos direitos humanos e, por isso, é natural que tudo o que seja feito a nível europeu preserve os nossos valores democráticos”, justifica.


 


Para Pedro Veiga, “para já, não parece ser forte a tendência” para a constituição de “gated comunities” ou condomínios privados de utilizadores da Internet. “Não vejo razões para que não a Internet não seja tão livre como é hoje em dia”, defende.


 


 


ISP concertam esforços com FCCN


 


A FCCN lanço o site cert.pt, cuja actividade está restrita para já à comunidade de ensino superior e investigação, mas centra-se na segurança das redes. “Tivemos uma reunião em Julho com ISP, para termos sistemas de alerta e para perceber a origem dos incidentes de segurança”, explica o presidente da FCCN, Pedro Veiga.


 


O organismo está a tentar que os ISP, no contacto com os utilizadores finais, comecem a alertar os utilizadores para as boas práticas de utilização da rede. A receptividade foi boa de acordo com o responsável. “Já estivemos a discutir políticas agressivas  de redução do spam, como a “sender policy framework”: uma autenticação feita ao MPA que emissor, para verificar se é certificado. Basicamente consiste em ir ao DNS e fazer um “reverse maping” do nome para ver se existe”, explica Pedro Veiga.


 


O esforço por parte dos ISP envolve basicamente investimento humano e a instalação de novas versões de software. Depois é preciso criar listas de sites negros que já existem.


 


Na óptica de Pedro Veiga, há uma vantagem muito grande para os operadores: perto de 50% do tráfego na rede dos mesmos é parasita, o que é um sobrecarga.


 


Depois os clientes também estão a ficar muito descontentes com a Internet devido o spam, “Especialmente os menos hábeis na gestão de tecnologia”, diz Pedro Veiga. O que dá origem a muito desperdício de recursos nos “call centers”.


 




Deixe um comentário

O seu email não será publicado