- Partilhar artigo
- ...
No mundo actual do ciberespaço, a questão "não é se somos atacados ou não, somos continuamente atacados". Por isso, "estar quieto no mundo cibernético não é uma opção, temos de ser proactivos e conseguirmos jogar este jogo" para manter "os serviços que fornecemos; somos um operador de serviços essenciais a vida das pessoas, a economia, o país. O foco no serviço que prestamos do qual dependem todos os outros, é a primeira preocupação" referiu Aurélio Blanquet, chair da European Energy-Information Sharing & Analysis Centre, e direcção da Plataforma Digital de Redes da EDP Distribuição. Sublinhou que "as receitas estão dadas e temos de actuar nos quatro vectores: prevenção, detecção, resposta e recuperação".
As empresas funcionaram durante muito tempo considerando que os riscos para a continuidade do negócio decorriam sobretudo do próprio negócio. "Quando começaram a aparecer as questões de cibersegurança acharam que era uma questão de tecnologia e de colocar firewalls por todo o lado e estaria feita a segurança" salientou João Ricardo Moreira, Administrador Executivo da NOS. Mas a cibersegurança não é uma questão apenas e só de tecnologia, "é de tecnologia, organização, processos e pessoas. E depois é de prevenção e capacidade de reagir e de resposta".
Deu como exemplo de um evento do Nos Alive em que "para além da protecção do evento há um conjunto de mecanismos de reacção a eventuais problemas que está entranhado nas diferentes equipas. Seremos sempre surpreendidos mas a verdade é que temos treinado os mecanismos de resposta a problemas. É este treino que se incorpora na cultura e na forma de reagir, é a lidar com as ameaças que estamos mais preparados para lidar com as ameaças".
A prevenção deve ser proactiva
"A prevenção em si não é suficiente, é necessário ter capacidade de resposta" esclarece Aurélio Blanquet. A prevenção é feita de forma proactiva através de duas alavancas. A primeira faz-se na intrusão no próprio sistema. A EDP contrata hackers éticos para testarem a sua infra-estrutura tecnológica "de forma controlada e de todos os dias, para nos indicarem vulnerabilidades que podem vir a surgir, é uma actividade de testes de penetração em contínuo bastante produtiva" .
A outra medida de prevenção é a cooperação, que passa pela partilha de conhecimentos e de problemas com outras entidades. Como referiu Aurélio Blanquet, a EDP é activa e participa na European Energy-Information Sharing & Analysis Centre (EE-ISAC) que pretende ser um local de partilha confiável. "É a confiança que nos faz criar um ambiente de cooperação. Quando tenho uma vulnerabilidade na porta de casa não venho para a rua dizer isso mas posso telefonar a um amigo para me ajudar", ilustra. Têm uma parceria com o Japan Electricity Information Sharing and Analysis Center (JE-ISAC) e estão a trabalhar numa parceria com os Estados Unidos com o objectivo de cobrir um ciclo de 24 horas. "Se acontecer alguma coisa no Japão e partilhar com a Califórnia significa que estamos a ganhar 20 horas. O que obriga o atacante a ter um esforço maior pois para ser eficaz tem de criar uma frente mais alargada, o efeito surpresa é mais reduzido e o efeito solidariedade entre empresas que sofrem os mesmos ataques fica mais resolvido".
Na fase seguinte, que é a de resposta, há um factor importante a ter em conta, que é o de coordenação. Neste aspecto, o Centro Nacional de Cibersegurança desempenha um papel muito importante, como aconteceu com o wanna cry. "Há uma necessidade de coordenação interna e externa com os prestadores de serviços como os serviços de telecomunicações. Estamos num mundo conectado e interdependente em que as nossas acções têm impacto nas acções dos outros e tem de ser ter consciência disso e deve-se actuar em conformidade" referiu Aurélio Blanquet.
O ciberespaço não tem fronteiras, funciona à velocidade da luz em que os raios vêm de todas as direcções, é muito rápido, é composto por pessoas que são talentosas, têm conhecimento e que se coordenam e que funcionam com grande nível de autonomia, de grande eficácia em regime de cooperação. Por isso, a resposta tem de estar pelo menos ao mesmo nível.
As empresas funcionaram durante muito tempo considerando que os riscos para a continuidade do negócio decorriam sobretudo do próprio negócio. "Quando começaram a aparecer as questões de cibersegurança acharam que era uma questão de tecnologia e de colocar firewalls por todo o lado e estaria feita a segurança" salientou João Ricardo Moreira, Administrador Executivo da NOS. Mas a cibersegurança não é uma questão apenas e só de tecnologia, "é de tecnologia, organização, processos e pessoas. E depois é de prevenção e capacidade de reagir e de resposta".
24
Horas
Objectivo de um ciclo diário de vigilância repartido entre as várias autoridades internacionais contra o ciber-crime.
Deu como exemplo de um evento do Nos Alive em que "para além da protecção do evento há um conjunto de mecanismos de reacção a eventuais problemas que está entranhado nas diferentes equipas. Seremos sempre surpreendidos mas a verdade é que temos treinado os mecanismos de resposta a problemas. É este treino que se incorpora na cultura e na forma de reagir, é a lidar com as ameaças que estamos mais preparados para lidar com as ameaças".
A prevenção deve ser proactiva
"A prevenção em si não é suficiente, é necessário ter capacidade de resposta" esclarece Aurélio Blanquet. A prevenção é feita de forma proactiva através de duas alavancas. A primeira faz-se na intrusão no próprio sistema. A EDP contrata hackers éticos para testarem a sua infra-estrutura tecnológica "de forma controlada e de todos os dias, para nos indicarem vulnerabilidades que podem vir a surgir, é uma actividade de testes de penetração em contínuo bastante produtiva" .
A outra medida de prevenção é a cooperação, que passa pela partilha de conhecimentos e de problemas com outras entidades. Como referiu Aurélio Blanquet, a EDP é activa e participa na European Energy-Information Sharing & Analysis Centre (EE-ISAC) que pretende ser um local de partilha confiável. "É a confiança que nos faz criar um ambiente de cooperação. Quando tenho uma vulnerabilidade na porta de casa não venho para a rua dizer isso mas posso telefonar a um amigo para me ajudar", ilustra. Têm uma parceria com o Japan Electricity Information Sharing and Analysis Center (JE-ISAC) e estão a trabalhar numa parceria com os Estados Unidos com o objectivo de cobrir um ciclo de 24 horas. "Se acontecer alguma coisa no Japão e partilhar com a Califórnia significa que estamos a ganhar 20 horas. O que obriga o atacante a ter um esforço maior pois para ser eficaz tem de criar uma frente mais alargada, o efeito surpresa é mais reduzido e o efeito solidariedade entre empresas que sofrem os mesmos ataques fica mais resolvido".
Na fase seguinte, que é a de resposta, há um factor importante a ter em conta, que é o de coordenação. Neste aspecto, o Centro Nacional de Cibersegurança desempenha um papel muito importante, como aconteceu com o wanna cry. "Há uma necessidade de coordenação interna e externa com os prestadores de serviços como os serviços de telecomunicações. Estamos num mundo conectado e interdependente em que as nossas acções têm impacto nas acções dos outros e tem de ser ter consciência disso e deve-se actuar em conformidade" referiu Aurélio Blanquet.
O ciberespaço não tem fronteiras, funciona à velocidade da luz em que os raios vêm de todas as direcções, é muito rápido, é composto por pessoas que são talentosas, têm conhecimento e que se coordenam e que funcionam com grande nível de autonomia, de grande eficácia em regime de cooperação. Por isso, a resposta tem de estar pelo menos ao mesmo nível.