“Hacktivismo” é preocupação principal do CEGER

Portugal está atrasado face ao resto da União Europeia na cibersegurança, depois de ter estado na vanguarda, considera o director do CEGER, Manuel Honorato.

Manuel Honorato_director_do_CEGER _JPN (DR)A contestação social manifestada através de ciberataques, ou “hactivismo”, é uma das principais preocupações do Centro de Gestão da Rede Informática do Governo (CEGER), revelou o seu director, Manuel Honorato. O responsável respondia a uma questão colocada por Paulo Veríssimo, da Faculdade de Ciências da Universidade de Lisboa, sobre para que áreas da cibersegurança prioritárias Portugal deveria ter formação de quadros competentes, durante um seminário sobre cibersegurança realizado esta quarta-feira.

Para Honorato, esse tipo de enfoque vai variar segundo as maiores preocupações de cada organismo transversal da Administração Pública. Portugal está atrasado face à maior parte dos restantes países no seu plano de acção de cibersegurança, diz o mesmo responsável do CEGER.

Perdeu-se a posição de vanguarda alcançada quando a Agência para a Sociedade do Conhecimento (UMIC) era liderada por Diogo Vasconcelos, referiu. Na sua opinião, a “incapacidade de tomada de decisão” mas também uma comunicação deficiente ‒ “que não passa a mensagem” de sensibilização ‒ serão as principais causas do atraso.

Durante o evento, outros responsáveis alertaram para a necessidade de as organizações desenvolverem capacidade de antevisão de ocorrências. Em contraste, o director do CEGER reconheceu que face à acelerada evolução tecnológica inerente à cibersegurança, o que o organismo faz é “apagar fogos”.

Tanto a rede de informática do governo como este organismo têm sido alvos de recentes ataques. No início de Abril, o Relatório anual de Segurança Interna destacava a ciberespionagem como um dos factores com potencial para fragilizar a economia portuguesa.

António Costa e Silva, da Partex Oil & Gas Portugal, considerou que na origem do problema está a incapacidade de mudança de paradigma na segurança, hoje mais definida por factores inerentes à virtualização e automatização de sistemas. A estas associam-se ainda fenómenos de multiplicidade de plataformas e de constante mudança.

Por exemplo, no sector petrolífero, a cibersegurança tem ganho cada vez mais posições na agenda das empresas. Ao facto não é alheia a “virtualização” dos sistemas de exploração, equipados com sensores e geridos através de sistemas de informação.

O contra-almirante Gameiro Marques, do Ministério da Defesa, ex-CTO e CIO da Marinha, propõe uma metodologia que julga ser capaz de dar maior capacidade de antevisão e rapidez de reacção às organizações. Assenta num processo contínuo de desenvolvimento de “conhecimento situacional sobre o ciberespaço”, tendo em conta as várias dimensões deste processo, mas sobretudo duas: a humana (a mais complexa) e a virtual.

A metodologia será uma adaptação do modelo “OODA – Observe, Orient, Decide and Act”, proposto há décadas pelo militar norte-americano John Boyd, embora para outras situações. Na prática, resulta numa cadeia de acções de vigilância, comando, controlo e coordenação, e intervenção.

Envolve uma matriz de agências interligadas e a funcionarem com laços consolidados de confiança, na partilha de informação. A propósito, o responsável revelou que o Exército Português vai organizar um exercício de cibersegurança, em Novembro, com a participação de várias entidades.

Formação cria massa crítica essencial

Manuel Honorato não deixou de exemplificar como a formação dos colaboradores das organizações é importante como barreira aos ciberataques e ponto de partida para mitigar ou mesmo neutralizar riscos. Gameiro Marques considerou que essa formação é importante para criar “massa crítica” contra os ciberataques.

O presidente e professor do Instituto Superior Técnico, Arlindo Oliveira, foi mais longe: definiu como essencial para o país não se atrasar na cibersegurança, o investimento na formação de especialistas, investigadores e doutorados na matéria.




Deixe um comentário

O seu email não será publicado