Com Gameiro Marques, diretor-geral do GNS
Jantar reservado APDC debate cibersegurança nacional
A cooperação e as parcerias entre as entidades públicas e o setor privado, nomeadamente as empresas, têm que ser uma aposta para garantir a segurança na internet. Numa altura em que a nova versão da Estratégia Nacional de Segurança no Ciberespaço está a ser ultimada e a lei que faz a transposição da Diretiva SRI já foi aprovada na generalidade pelo Parlamento, a criação de um verdadeiro ecossistema é considerada essencial. Há muitas oportunidades de colaboração neste tema cada vez mais crítico, como ficou claro no último Digital Business Dinner reservado, onde o orador convidado foi o diretor-geral do Gabinete Nacional de Segurança, Gameiro Marques.
No encontro, que decorreu a 9 de julho, participou também o novo coordenador do Centro Nacional de Cibersegurança (CNCS), Lino Marques, assim como os líderes das principais empresas das TIC e Media do mercado nacional. O objetivo foi encontrar novas formas de partilha, colaboração e de estreitamento de relações entre o Gabinete Nacional de Segurança (GNS), responsável pela segurança da informação classificada nacional, e o CNCS, que funciona no âmbito do primeiro, sendo a entidade que garante a cibersegurança nacional.
O líder do CNCS começou por destacar as apostas feitas na recente revisão da Estratégia Nacional de Segurança do Ciberespaço, onde a aposta foi alargar o debate a todos os intervenientes dos setores público e privado. Concluído o processo, foi proposto à ministra da Tutela, Maria Manuel Leitão Marques, o lançamento de uma consulta pública. "Estamos prontos a receber contributos e a debater a proposta", diz este responsável, destacando que, sendo um documento nacional, tem que ser inclusivo e resiliente.
Há três grandes objetivos estratégicos que se pretendem alcançar através desta nova versão. A começar pelo que é considerado o maior desafio: captar e reter talento em cibersegurança. Promover a investigação, desenvolvimento e inovação, com ligação à indústria, sendo o GNS/CNCS um "broker entre as universidades e a indústria, no sentido de promover o desenvolvimento de novas ideias", é outro objetivo. Assim como maximizar a resiliência do Estado e do país, no contexto de potenciais ciberataques.
Para concretizar estes objetivos, Gameiro Marques explica que se definiam conjunto de medidas assentes em seis eixos. A governança, é o primeiro, porque o GNS/CNCS "não trabalha sozinho mas em articulação e estreita cooperação com as estruturas nacionais responsáveis pela ciberespionagem, ciberdefesa e cibercrime e ciberterrorismo, além dos vários setores da economia, universidades e de áreas como a Educação. Aqui, a nova estratégia estabelece que terá que ser definido um plano de ação até 120 dias da publicação do documento.
Investir na prevenção, pela educação e sensibilização, é outro eixo. O ministério da Educação está já a trabalhar no sentido de introduzir o tema da cibersegurança nos currículos do ensino obrigatório, na disciplina de cidadania. E será necessário reforçar ao nível das entidades que vigiam o ciberespaço. A proteção é o 3º eixo, para garantir as infraestruturas e os serviços essenciais. Nesta matéria, Gameiro Marques considera que, para haver resiliência, terá que se envolver no processo todos os todo o ecossistema (já há 57 protocolos com entidades privadas).
Saber como responder a ataques e a investigação, desenvolvimento e inovação são os dois eixos seguintes. "Tem que se olhar para o futuro. Aqui, a ligação das universidades às empresas é importante, porque a inovação aplicada é a mais relevante. Temos que ser mais ambiciosos", refere o orador, que destaca ainda o último eixo, o da cooperação nacional e internacional, onde há que "elencar um conjunto de medidas que a vão materializar".
A este documento estratégico junta-se a lei que transpõe para o ordenamento jurídico nacional a Diretiva SRI (segurança das redes e sistemas de informação da UE), aprovada em meados de junho na generalidade no Parlamento, estando agora a ser debatida na especialidade.
No debate que se seguiu, o responsável pelo GNS admitiu que o organismo tem tido muitas dificuldades em chegar às PME's portuguesas assim como às autarquias, no sentido de as envolver nas iniciativas nacionais em torno da cibersegurança de uma forma abrangente e eficaz. Nesta matéria considera que o papel de associações como a APDC e das suas empresas associadas assume grande relevo, defendendo mesmo a realização de uma "aliança na cibersegurança".
No âmbito do reforço da cooperação com as empresas TIC, foi analisada a possibilidade de os operadores de comunicações contribuírem para a sensibilização dos cidadãos para este tema. Envolver as startups portuguesas na rede nacional CSIRT, focada em equipas de reposta a incidentes, foi outra das alternativas analisadas, o que poderá ser concretizado através da Secção de Empreendedorismo Digital da APDC. Portugal poderá até ter a capacidade de captar mais centros de cibersegurança para o país, se o processo for vbem pensado e com a identificação de nichos. Com as atividades lidadas à soberania.
Questionado sobre a capacidade de coordenação perante um incidente e a existência de regras e orientações, o líder do GNS/CNCS defendeu de que o mais importante é a aprendizagem, através do treino e experimentação. O que aconteceu em maio com o exercício nacional de cibersegurança, que envolveu 42 entidades. No final do ano, haverá outro. Há ainda um conjunto de regras simples criado para a AP, para se classificarem as organizações por nível de maturidade para a análise de risco, que está a ser utilizado para entidades que prestam serviços essenciais.
O talento foi um tema de grande debate. Até porque esse não só a grande dificuldade do GNS/CNCS, para ganhar massa crítica, mas também das empresas TIC. Entre estas, as soluções são várias, deste contratar portugueses a trabalhar lá fora ou mesmo estrangeiros, até à aposta na formação técnica superior, através dos TESP, sendo a recetividade dos politécnicos a estas soluções total.
Vai acontecer na APDC
2024-10-17
2nd webinar do ciclo Metopia | APDC & XRSI
2024-10-22
10ª Sessão do Digital Union | APDC & VdA