Paulo Amaral defende “processo de aprendizagem rápida” para cibersegurança

A segurança das TIC, à escala nacional, passa por um processo de aprendizagem, o mais rápida possível e de forma descentralizada. E Portugal não está preparado para a ajuda da NATO na cibersegurança.

Deve haver no país uma entidade nacional responsável por coordenar um “processo de aprendizagem rápida” de conhecimento sobre a cibersegurança. A sugestão foi dada pelo professor da Universidade Católica, Paulo Cardoso do Amaral, durante o IT GRC Meeting.

Cada organização devia, assim, cuidar da segurança dos seus sistemas de informação e partilhar informação e conhecimento com uma entidade de responsabilidade nacional. Na sua opinião, esse organismo podia ser o Gabinete de Segurança Nacional. E um dos seus papéis, preferivelmente com base numa estrutura distribuída, seria “acelerar” o referido processo colaborativo.

Dado o contexto geopolítico e económico vigente, será a melhor forma de reagir à ameaça dos ataques informáticos, na visão do professor. “Os cibercriminosos vão estar sempre mais bem informados sobre vulnerabilidades”, em comparação com as forças de defesa, explica. Assim será necessário aprender o que os hackers descobrem, tanto quanto possível, “à mesma velocidade”.

Paulo Amaral reconhece que a rede de CERT e CSIRT teria de estar envolvida. “Mas só com ela não se resolve o problema”. Será necessário o contributo de, pelo menos, as principais empresas do país e dos meios académicos.

As organizações detentoras de infra-estruturas críticas para o país teriam obrigatoriamente de obedecer a um conjunto de regras sobre a segurança dos seus sistemas de informação (para assegurar a segurança desses activos), explicou em declarações ao Computerworld. As outras também deveriam garantir a segurança das suas TI, mas estariam isentas da referida obrigatoriedade. Contudo, a entidade coordenadora deveria poder contar com o contributo dos dois grupos, para conhecer as incidências na cibersegurança do país.

O docente não acredita que Portugal tenha recursos para implantar uma estrutura de resposta a iniciativas de ciberguerra, como por exemplo os Estados Unidos estão a fazer. Mesmo com a ajuda, já disponibilizada, pela NATO. Por isso, considera mais importante aproveitar, de outra forma, os recursos hoje usados.

Uma das prioridades, “mais tecnológica”, é o desenvolvimento de uma base de conhecimento capaz de ajudar a perceber os eventos de insegurança. Outra é promover “uma ligação estreita com um organismo internacional” para aceder a informação privilegiada sobre o estado e acontecimentos de cibersegurança mundial. “Ou seja, é preciso montar o processo de aprendizagem”, resume. Durante o evento IT GRC Meeting, o docente explicou ainda que a necesssidade de um processo e mecanismos de aprendizagem rápida foi uma das principais conclusões do Cyber Command dos Estados Unidos (organismo dedicado à ciberdefesa daquele país).

Amaral ressalva que não conhece a realidade da cibesegurança nacional, no seu todo. E alerta para a necessidade de quaisquer prioridades terem de ser estabelecidas “com bom senso e dependendo das condições e recursos disponíveis”.

Guerra económica é a verdadeira ameaça

Na visão de Paulo Amaral, a ciberguerra  “é apenas uma ferramenta” de um perigo mais abrangente: a ameaça da guerra económica. “Se não tivermos empresas e uma economia a funcionar, não há país”, sustenta.
O cenário faz parte do conceito norte-americano de Quarta Geração da guerra, dominado pelos conflitos assimétricos. Caracteriza-se, além disso, pela globalização dos conflitos e por serem de baixa intensidade, envolvendo dinâmicas políticas, sociais, económicas e cibernéticas.

“Os desafios são transversais e o que acontece num país poderá afectar outros”, explica. As autoridades internacionais têm manifestado a necessidade de os países agirem em conjunto.

E esse espírito transpareceu no Lisbon Summit da NATO (em Maio), tal como a a preocupação pela defesa das infra-estruturas críticas, dependentes de sistemas de informação. “Mas quem deve protegê-las”, pergunta Paulo Amaral. “Os militares”.

O professor alertou para a “falta de mecanismos” e carência de “coordenação” entre autoridades e países, hoje existente. Mesmo assim, considera que a questão vai evoluir e trazer mudanças capazes de afectar “todas as instituições”.

Por isso, prevê o surgimento de inúmeras oportunidades de negócio e trabalho no âmbito da segurança: “mas o conflito não será cibernético e sim económico”, reforça.

Não estamos preparados para ajuda da NATO
Paulo Amaral revelou também que a NATO ofereceu ajuda de cibersegurança a Portugal, para a qual o país não está preparado. Mesmo assim, a aliança vai manter o esforço de  auxílio.

O docente chamou a atenção ainda para o facto de, em caso de ataque, os países membros poderem hoje ser socorridos pelos meios da organização – informáticos ou mais convencionais. A situação deriva de actualmente a NATO reconhecer, nos seus estatutos, esse direito aos seus constituintes.




Deixe um comentário

O seu email não será publicado