ENISA procura propostas para a sua versão 2.0

A UE está a discutir o futuro da ENISA, entidade que tem como função facilitar a cooperação entre as agências e centros de cibersegurança nacionais.

Krzysztof Silicki, vice-presidente do Conselho de Administração da ENISA

Krzysztof Silicki, vice-presidente do Conselho de Administração da ENISA.

O futuro da European Network and Information Security Agency (ENISA), entidade que, actualmente, tem como função facilitar a cooperação entre as várias agências e centros de cibersegurança nacionais, está a ser discutido na União Europeia.

“A criação da ENISA 2.0 é uma oportunidade para que as instituições europeias olhem para o potencial da organização no apoio aos Estados-membros”, disse Krzysztof Silicki, vice-presidente do Conselho de Administração da ENISA, durante a conferência anual C-Days, promovida pelo Centro Nacional de Cibersegurança (CNCS) de Portugal. O responsável avançou que o novo modelo, actualmente em avaliação pela Comissão Europeia, deverá ser adoptado até 19 de Junho de 2020 e poderá passar por “coordenar o controlo de crises como a do WannaCry”, o incidente que abriu a cooperação da UE contra ciberataques.

Krzysztof Silicki assinala que “o ideal seria [a ENISA] estar no topo das matérias de cibersegurança. Poderia ser um departamento de coordenação ou cooperação de suporte técnico durante crises de segurança”, sem esquecer nos contributos que pode dar para a elaboração de políticas europeias. Silicki considera que a ENISA pode ser relevante em matérias relacionadas como a liberdade, segurança e justiça, com o mercado único, a ciberdefesa e a ciberdiplomacia.

O vice-presidente recorda que a equipa da ENISA é composta por engenheiros que, para além de recomendações e análises, podem trabalhar em matérias de protecção representando mais “valor acrescentado”, ao actuar “todo o ciclo de vida dos ciberataques”.

Partilha, colaboração e inclusão

“Partilha, colaboração e inclusão”. São as palavras-chave apontadas por António Gameiro Marques, director-geral do Gabinete Nacional de Segurança (GNS), a autoridade nacional de segurança portuguesa, durante a sessão de abertura do C-Days.

Com estes pilares em vista, o GNS e o CNCS estão a trabalhar com os ministérios de soberania – Defesa, Administração Interna, Justiça e Negócios Estrangeiros – e com as entidades que fornecem serviços essenciais ao Estado, com os quais já foram firmados mais de três dezenas de protocolos bilaterais “que se consubstanciam em ‘workshops’ e outras acções mais operacionais que visam incrementar uma rede resiliente que, quanto mais robusta for, mais resiste às vicissitudes de estar no ciberespaço que tem partes boas e menos boas, como em qualquer outro sítio”, referiu.

Em matéria de cibersegurança, “Portugal está no bom caminho, mas o caminho a percorrer ainda é longo”, até porque “depressa e bem não faz ninguém”, disse o contra-almirante ao Computerworld, à margem do seminário. Frisando que as pessoas são fulcrais para que a segurança das organizações seja um sucesso, o responsável sublinhou a importância da criação de confiança e da evangelização nestas matérias. Afinal, o exemplo tem de vir de cima. “É preciso despertar as pessoas para esta importância”, referindo que tem percorrido o país, tal como Pedro Veiga, coordenador da CNCS, para explicar no local, para falar com os dirigentes dos organismos públicos e privados e passar uma mensagem fundamental: “este assunto [deve ser tratado ao nível] do Conselho de Administração. Não é um assunto tecnológico”.

Com base no exemplo do WannaCry que abriu as portas à cooperação na Europa em matéria de cibersegurança, António Gameiro Marques referiu que acredita “na colaboração e na partilha e procuro fomentá-las”. Por esse motivo a CNCS tem trabalhado no envolvimento de um conjunto de actores, para já públicos (Ministério da Justiça, CEGER, SIS, Polícia Judiciária, Ministério da Administração Interna, Ministério da Defesa) para desenvolvermos procedimentos interoperáveis.

Se não houver interoperabilidade, uma coisa que pode estar a ser feita por uma entidade pode destruir o valor do que outra está a fazer” António Gameiro Marques (GNS).

“Não são procedimentos iguais, são interoperacionais. Para que, quando determinada coisa acontece, toda a gente saber o que tem de fazer (…), para que a reacção seja muito mais rápida”, assinalou. “O CNCS, no seu papel de coordenador, coordena. Não é o protagonista, até porque não há protagonistas no ciberespaço. Existe sim uma rede em que os nós cooperam. Se não houver interoperabilidade, uma coisa que pode estar a ser feita por uma entidade pode destruir o valor do que outra está a fazer”.

Por seu lado, o coordenador do CNCS, unidade do Gabinete Nacional de Segurança, Pedro Veiga, destacou, em declarações ao Computerworld, a importância da cibersegurança como uma das dimensões dos novos desafios do mundo digital e o papel da ENISA, cujo futuro está actualmente a ser equacionado.

Para o histórico da sociedade da informação em Portugal, “este é um momento oportuno para as pessoas se aperceberem do valor acrescentado que estas instituições supra-nacionais têm na área da cibersegurança, uma matéria em que a colaboração a nível internacional é muito importante” e que se vem vindo a tornar cada vez mais crítica, rematou.




Deixe um comentário

O seu email não será publicado