Em foco

Portugal: Quadro nacional de referência para a cibersegurança deve estar pronto em fevereiro de 2019

Portugal está "um pouco atrasado" na definição de uma estratégia nacional de cibersegurança, admitiu Lino Santos, coordenador do Centro Nacional de Cibersegurança (CNCS).

Data: 14.11.2018

Portugal: Quadro nacional de referência para a cibersegurança deve estar pronto em fevereiro de 2019

“Não tenho nenhum problema em dizer que o Estado está um pouco atrasado no tempo relativamente a este assunto. Portugal criou o CNCS em 2014 e devia ter criado esse centro em 2005 ou 2006”, afirmou Lino Santos, durante a conferência “Cibersegurança: reduzir o risco, combater as ameaças” promovida pela sociedade de garantia mútua Norgarante, citado pela agência Lusa.


Ainda assim, o novo responsável pelo CNCS rejeita a ideia de que o Governo esteja ausente desta matéria e adiantou que o próximo passo será produzir um plano de ação para execução desta nova estratégia”.


Segundo informação partilhada, o CNCS está atualmente a desenvolver um quadro nacional de referência para cibersegurança que tem como objetivo ajudar a proteger melhor as empresas e organismos públicos dos ataques informáticos. Este quadro, de adesão voluntária pelas organizações, deverá estar terminado em fevereiro de 2019 e inclui “um conjunto de controlos e medidas técnicas que têm que ser asseguradas pelas entidades para atingir um patamar de cibersegurança para fazer face às ameaças conhecidas”.


Lino Santos esclarece ainda que “este quadro é suficientemente grande para responder às preocupações das grandes empresas”, disse, adiantando que também será criado um conjunto mais pequeno de controlos e medidas para serem implementadas pelas Pequenas e Médias Empresas”.


Mesmo assim o coordenador do CNCS avisa para a necessidade de se pensar na cibersegurança quando estão a ser implementadas políticas públicas, dando como exemplo a colocação de wi-fi nos autocarros, sem consultar os especialistas de cibersegurança.


“Esse tipo de políticas públicas não pode acontecer. Qualquer que seja a politica publica nós temos de ter preocupações de cibersegurança no seu desenho. Ainda não estamos aí e devemos trabalhar para isso”, vincou.


O CNCS foi criado em outubro de 2014, tendo como missão contribuir para que Portugal use o ciberespaço de uma forma livre e segura, em estreita cooperação e colaboração com as entidades públicas e privadas em matéria de segurança do ciberespaço.


O mais recente Relatório Anual de Segurança Interna revela que em 2017 a equipa de reação a incidentes do CNCS recebeu e processou 1.895 notificações relativas a ataques no ciberespaço, das quais 535 resultaram na abertura de incidentes "analisados e resolvidos com sucesso".


Dos incidentes analisados e resolvidos, 17% afetaram direta e indiretamente entidades do Estado, o que representa um acréscimo de 8% em relação ao ano anterior, regista o mesmo relatório.


A maioria dos crimes visaram a recolha de informação (‘phishing’, ‘spearphising’ e realização de ‘scans’) e o alvo principal foram as instituições bancárias.


Houve ainda mais de uma centena de incidentes classificados como ‘malware’ (a introdução de ‘software’ malicioso com o objetivo de danificar dados) e meia centena de crimes de “tentativa de intrusão” nos sistemas das organizações portuguesas.


Fonte: Sapo Tek



Voltar