A inserção “tranquila” do Centro Nacional de Cibersegurança é um dos principais objectivos do seu director, José Carlos Martins. Será chave para a partilha de informação entre entidades.
José Carlos Martins, director do Centro Nacional de Cibersegurança
Com dois anos e meio de atraso, o Centro Nacional de Cibersegurança (CNCseg) foi informalmente apresentado na última quarta-feira, enquanto decorre o Mês Europeu da Cibersegurança. O director do organismo, José Carlos Martins, avisa que ainda há muito pouco para mostrar, sendo mais importante agora criar massa crítica para uma operacionalização mais efectiva, a partir do final do ano.
O mote é partilhar e colaborar, promovendo uma inserção “tranquila” na esfera da cibersegurança portuguesa. Outra prioridade, para já, é criar a “cultura da casa”.
O orçamento previsto para o centro pode chegar aos dois milhões de euros. E o responsável recusa a ideia de a estrutura constituir uma representação nacional de várias entidades [ver também 2ª parte da entrevista: “Cargo de CISO nacional está a ser pensado“].
Computerworld ‒ O director do Gabinete Nacional de Segurança, Torres Sobral, prevê que o CNCseg esteja operacional em finais de Dezembro. Mas, em Julho, estimou serem necessários sete meses para esse estado de prontidão, após o arranque. Qual é o ponto da situação?
José Carlos Martins ‒ A operacionalização de um centro desta envergadura e capacidade não se consegue para uma data. Diria que nunca estaremos prontos, isto é completamente dinâmico e estamos sempre a crescer.
A ideia é estarmos cada vez mais preparados. Fizemos quarta-feira uma apresentação informal, e hoje ainda temos muito pouco para mostrar. O centro está a ser montado agora.
Temos a perspectiva de, no princípio do ano ou final de Dezembro, começarmos a ter uma actividade mais efectiva. Mas ainda com limitações inerentes ao facto de o centro ter nascido agora.
CW ‒ Mas há falta de equipamento, por exemplo?
JCM ‒ Não. A questão envolve criar massa crítica. Temos de criar a cultura da casa. Não são os equipamentos que resolvem as situações.
Não é termos sensores ou dispositivos de IDS [“intrusion detection systems”]. Um centro destes precisa sempre da capacidade crítica das pessoas, do seu conhecimento técnico, das valências dos operacionais.
E temos de criar uma equipa. Na realidade, o centro foi sendo trabalhado ao longo dos anos por várias entidades, no processo de instalação.
CW ‒ E agora, quem vai estar representado no CNCseg?
JCM ‒ (sorriso) [Nesse aspecto] há uma certa confusão ou mau entendimento. O centro é uma entidade que não é uma representação nacional. Não há uma pessoa destacada da Judiciária, outra da PSP, ou da Administração Interna.
Estamos é a tentar recrutar as pessoas com mais competências nesta área em Portugal. E encontraremos pessoas boas na justiça, nas Forças Armadas e noutras áreas.
CW ‒ Até agora, recrutou pessoas de que organismos?
JCM ‒ Dos mais variados sítios, inclusive do sector privado. Todas passaram por um processo de selecção, foram avaliadas competências e conhecimentos técnicos, a capacidade de evolução.
CW ‒ Mas, no fundo, as entidades acabam por estar representadas, mesmo que não seja formalmente?
JCM ‒ Formalmente não, porque alguém que vem do ministério da Justiça não está destacado, nem continua com o vínculo. Assume o papel de colaborador e traz as suas competências.
CW ‒ O Serviço de Informações de Segurança (SIS) vai ter uma pessoa formal ou informalmente?
JCM ‒ Não veja as coisas dessa maneira. Não saberemos. O recrutamento é feito segundo as avaliações das necessidades do centro.
CW ‒ Portanto não haverá uma presença formal.
JCM ‒ Não existirá uma presença formal, de todo. Não está definido. Quando surgir alguém com competências e que nós achemos serem uma mais valia, essa pessoa será contratada.
Mas eu não gosto de ver as coisas de uma forma securitária. Se existir um professor com competências muito boas na área da comunicação e sensibilização, será uma pessoa de que precisamos porque vamos apostar muito na área da promoção, divulgação, consciencialização, com a cultura.
Não teremos uma pessoa sendo um organismo mais virado para questões securitárias. Serão sobretudo pessoas da Administração Pública (AP), mas haverá pessoas do privado muito competentes em cibersegurança.
CW ‒ Os problemas de orçamento estão resolvidos? O financiamento para 2015 está garantido?
JCM ‒ Foram resolvidos, está feito o orçamento para 2015 e estamos a estudar alguns projectos com os quais possamos recuperar fundos europeus, e consigamos criar mais músculo financeiro, para lançar algumas iniciativas. É um assunto resolvido.
CW ‒ O orçamento atingirá dois milhões de euros por ano?
JCM ‒ Não tenho o número claro, mas poderá ser próximo [desse valor].
Estratégia é colaborar para crescer
CW ‒ Face à linhas de orientação que a ENISA preconiza para as estratégias de cibersegurança, o que acha mais importante para Portugal actualmente? O que lhe é específico?
JCM ‒ A estratégia começará sempre pelas bases. É um trabalho sem resultados imediatos, mas tem de ser feito: a culturalização da sociedade portuguesa para as questões de segurança.
Muitas vezes, os cidadãos – mesmo os mais tecnológicos – têm dificuldades em lidar com estas situações, sendo às vezes muito levianos ou laxistas. A nossa principal preocupação é transmitir a tal sensibilização, recomendações, a higiene informática e a prevenção.
CW ‒ No ambiente mais interno e quanto às redes da AP e do governo, terão também uma palavra a dizer sobre esse aspecto?
JCM ‒ Existem muitas competências que às vezes não estão espalhadas, mas existem diversas valências na administração directa do Estado e até na esfera privada, nesta área. O centro não se pode afirmar sabedor de todas estas áreas. Vai com certeza beber e partilhar sinergias com todos.
O nosso principal objectivo é alcançar uma colaboração estreita com todos. Existem muitas áreas, na AP, no sector das telcos, na banca, com muito para dar e partilhar. A estratégia é colaborar e ter abertura, para crescermos.
CW ‒ A ENISA recomenda a criação de vários centros de partilha de informação, havendo depois uma consolidação numa entidade. Sente disponibilidade – por exemplo, dos ministérios – para haver essa partilha de informação, ou acha que vai ter dificuldades?
JCM ‒ Eu sou optimista por natureza (sorriso). E tenho a convicção de que vamos conseguir partilhar com todos, e receber das outras entidades esta partilha de informação.
CW ‒ Assumiu essa partillha ou colaboração como essencial.
JCM ‒ Sim, sei que as diversas entidades precisam também de partilhar com outros. Passa também um pouco pela aceitação do centro enquanto entidade não intrusiva, antes pelo contrário. Uma entidade receptora sem intenções de perturbar, mas sim de partilhar e congregrar sinergias.
Sei que deverão existir algumas dificuldades, porque é natural haver dificuldades nestes processos.
CW ‒ Em que “zonas”, para não dizer entidades?
JCM ‒ Não quero sequer referir zonas, porque enquanto portugueses temos reacções epidérmicas quando alguém chega de novo e diz: “também gostava de partilhar”. [Respondem] “quem és tu?” ou “vou partilhar com quem?”
Tem de haver uma entrada tranquila do centro. Não queremos sobrepôr-nos a ninguém. Esta é uma área fundamental para Portugal, este é um projecto muito importante para o país, de regime ao fim ao cabo, e nós pretendemos partilhar, até que se perceba que é uma mais valia e um valor acrescentado.