Conselho Nacional de Cibersegurança admite que Portugal está atrasado

"Qualquer que seja a política pública, nós temos de ter preocupações de cibersegurança no seu desenho. Ainda não estamos aí e devemos trabalhar para isso", vincou Lino Santos, coordenador do Conselho Nacional de Cibersegurança.

Foto
Daniel Rocha

O novo coordenador do Centro Nacional de Cibersegurança (CNCS), Lino Santos, reconheceu esta terça-feira que Portugal está um "pouco atrasado" na definição de uma estratégia nacional de cibersegurança, mas rejeitou a ideia de que o Estado esteja "ausente" desta matéria.

A verdade faz-nos mais fortes

Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.

O novo coordenador do Centro Nacional de Cibersegurança (CNCS), Lino Santos, reconheceu esta terça-feira que Portugal está um "pouco atrasado" na definição de uma estratégia nacional de cibersegurança, mas rejeitou a ideia de que o Estado esteja "ausente" desta matéria.

"Não tenho nenhum problema em dizer que o Estado está um pouco atrasado no tempo relativamente a este assunto. Portugal criou o CNCS em 2014 e devia ter criado esse centro em 2005 ou 2006", disse Lino Santos, durante a conferência "Cibersegurança: reduzir o risco, combater as ameaças" promovida pela sociedade de garantia mútua Norgarante, dirigida a empresários e gestores.

Apesar de Portugal ter demorado "algum tempo a edificar a estrutura nacional de cibersegurança", o coordenador do CNCS rejeitou que o Governo esteja ausente desta matéria e adiantou que o próximo passo "será produzir um plano de acção para execução desta nova estratégia".

O responsável referiu ainda que o CNCS está actualmente a desenvolver um quadro nacional de referência para cibersegurança, que tem como objectivo ajudar a proteger melhor as empresas e organismos públicos dos ataques informáticos.

Segundo Lino Santos, este quadro, de adesão voluntária pelas organizações, deverá estar terminado em Fevereiro de 2019 e inclui "um conjunto de controlos e medidas técnicas que têm que ser asseguradas pelas entidades para atingir um patamar de cibersegurança para fazer face às ameaças conhecidas".

"Este quadro é suficientemente grande para responder às preocupações das grandes empresas", disse, adiantando que também será criado um conjunto mais pequeno de controlos e medidas para serem implementadas pelas Pequenas e Médias Empresas.

Lino Santos alertou ainda para a necessidade de se pensar na cibersegurança quando estamos a implementar políticas públicas, dando como exemplo a colocação de wi-fi nos autocarros, sem consultar os especialistas de cibersegurança.

"Esse tipo de políticas públicas não pode acontecer. Qualquer que seja a política pública, nós temos de ter preocupações de cibersegurança no seu desenho. Ainda não estamos aí e devemos trabalhar para isso", vincou.

O CNCS foi criado em Outubro de 2014, tendo como missão contribuir para que Portugal use o ciberespaço de uma forma livre e segura, em estreita cooperação e colaboração com as entidades públicas e privadas em matéria de segurança do ciberespaço.

Segundo o mais recente Relatório Anual de Segurança Interna, em 2017 a equipa de reacção a incidentes do CNCS recebeu e processou 1.895 notificações relativas a ataques no ciberespaço, das quais 535 resultaram na abertura de incidentes "analisados e resolvidos com sucesso".

Dos incidentes analisados e resolvidos, 17% afectaram directa e indirectamente entidades do Estado, o que representa um acréscimo de 8% em relação ao ano anterior, regista o mesmo relatório.

A maioria dos crimes visaram a recolha de informação (phishing, spearphising e realização de scans) e o principal alvo foram as instituições bancárias.

Houve ainda mais de uma centena de incidentes classificados como 'malware' (a introdução de 'software' malicioso com o objectivo de danificar dados) e meia centena de crimes de "tentativa de intrusão" nos sistemas das organizações portuguesas.