- Partilhar artigo
- ...
Há três grandes áreas no Centro Nacional de Cibersegurança (CNCS). A primeira missão tem a ver com a preparação das organizações, do Estado, das empresas, para o tema da cibersegurança, ainda que, como referiu Pedro Veiga, coordenador do CNCS, não tenha "infelizmente capacidade para atingir todas as empresas".
Salientou que o CNCS é o coordenador das regras de transposição da Directiva (UE) 2016/1148, de 6 de julho de 2016, sobre a segurança das redes e da informação, que deverá ser enviada no fim de Setembro para a tutela, para a sua transposição até Maio de 2018. Contempla serviços essenciais como são os da energia eléctrica, gás e petróleo, transportes - tanto rodoviário e ferroviário como marítimo e aéreo -, bancário, saúde, distribuição de água. "Este conjunto de empresas assegura serviços essenciais e fundamentais para o bem estar da sociedade" resumiu Pedro Veiga.
A segunda área é o combate ao cibercrime, que, segundo Pedro Veiga, "tem vindo a aumentar em Portugal e está em crescendo, e em dezembro de 2016 reforçaram-se os meios da Polícia Judiciária de combate ao cibercrime". Numa reunião em 25 de Abril em Bruxelas foi-lhe dito que "o cibercrime é uma indústria, industrializou-se em redes organizadas, ataca onde há dinheiro…".
Assinalou que hoje em dia, com a cloud, se compram "crimes de forma muito barata na internet". A ENISA publica anualmente um relatório sobre as principais tendências e, no último de 2016, refere que os crimes cibernéticos são cada vez mais complexos e as ferramentas cada vez mais acessíveis aos criminosos.
O CNC tem ainda o Centro de Resposta a Incidentes de Segurança (cert.pt), com ligação privilegiada aos membros da União Europeia, Israel, Brasil e outros países. "Quando aconteceu o PETIA recebemos antecipadamente informação de que se estava a propagar um problema, que na altura não se sabia o que era nem a sua dimensão, e imediatamente difundimos pela nossa rede de entidades com quem colaboramos a informação a dizer que havia um problema e que se preparassem" contou Pedro Veiga.
Constrangimentos orçamentais
A relevância de passar para a sociedade o tema da cibersegurança é estratégico para a economia e o país. Liga-se com a Estratégia de Segurança do Ciberespaço, que foi aprovada por uma resolução de Conselho de Ministros de Junho de 2015, mas que não está concluída porque "tem uma série de imperfeições" disse Pedro Veiga. "Por exemplo na administração pública ignorou a administração autárquica. Na administração central existe uma capacidade aceitável, que foi comprovada no caso da wanna cry, em que os nossos organismos públicos passaram sem problemas menores. Preocupa-nos muito o poder autárquico e as regiões autónomas", admitiu mesmo o especialista.
Pedro Veiga referiu que os constrangimentos orçamentais têm reflexos na segurança. "Há problemas orçamentais e com a burocracia mas o principal problema está no recrutamento de recursos humanos a todos os níveis". O sector privado dá melhores condições, tanto no mercado interno como internacional. Refere ainda que perdeu alguns quadros para empresas e organismos no estrangeiro.
Salientou que o CNCS é o coordenador das regras de transposição da Directiva (UE) 2016/1148, de 6 de julho de 2016, sobre a segurança das redes e da informação, que deverá ser enviada no fim de Setembro para a tutela, para a sua transposição até Maio de 2018. Contempla serviços essenciais como são os da energia eléctrica, gás e petróleo, transportes - tanto rodoviário e ferroviário como marítimo e aéreo -, bancário, saúde, distribuição de água. "Este conjunto de empresas assegura serviços essenciais e fundamentais para o bem estar da sociedade" resumiu Pedro Veiga.
A segunda área é o combate ao cibercrime, que, segundo Pedro Veiga, "tem vindo a aumentar em Portugal e está em crescendo, e em dezembro de 2016 reforçaram-se os meios da Polícia Judiciária de combate ao cibercrime". Numa reunião em 25 de Abril em Bruxelas foi-lhe dito que "o cibercrime é uma indústria, industrializou-se em redes organizadas, ataca onde há dinheiro…".
2018
Maio
Data-limite prevista para a transposição da directiva sobre a segurança e as redes de informação.
Assinalou que hoje em dia, com a cloud, se compram "crimes de forma muito barata na internet". A ENISA publica anualmente um relatório sobre as principais tendências e, no último de 2016, refere que os crimes cibernéticos são cada vez mais complexos e as ferramentas cada vez mais acessíveis aos criminosos.
O CNC tem ainda o Centro de Resposta a Incidentes de Segurança (cert.pt), com ligação privilegiada aos membros da União Europeia, Israel, Brasil e outros países. "Quando aconteceu o PETIA recebemos antecipadamente informação de que se estava a propagar um problema, que na altura não se sabia o que era nem a sua dimensão, e imediatamente difundimos pela nossa rede de entidades com quem colaboramos a informação a dizer que havia um problema e que se preparassem" contou Pedro Veiga.
Constrangimentos orçamentais
A relevância de passar para a sociedade o tema da cibersegurança é estratégico para a economia e o país. Liga-se com a Estratégia de Segurança do Ciberespaço, que foi aprovada por uma resolução de Conselho de Ministros de Junho de 2015, mas que não está concluída porque "tem uma série de imperfeições" disse Pedro Veiga. "Por exemplo na administração pública ignorou a administração autárquica. Na administração central existe uma capacidade aceitável, que foi comprovada no caso da wanna cry, em que os nossos organismos públicos passaram sem problemas menores. Preocupa-nos muito o poder autárquico e as regiões autónomas", admitiu mesmo o especialista.
Pedro Veiga referiu que os constrangimentos orçamentais têm reflexos na segurança. "Há problemas orçamentais e com a burocracia mas o principal problema está no recrutamento de recursos humanos a todos os níveis". O sector privado dá melhores condições, tanto no mercado interno como internacional. Refere ainda que perdeu alguns quadros para empresas e organismos no estrangeiro.