Cada vez mais enchem os cabeçalhos dos média noticias sobre questões da segurança informática, empresas que são atacadas, e-mails governamentais que são acedidos, dados que são roubados, hackers maliciosos e hacktivistas que são presos, países que cortam e filtram acessos a conteúdos, números cartões de créditos roubados, dados de agentes da PSP e árbitros tornados públicos e outros tantos cabeçalhos e notícias. Mas afinal qual o real estado da Ciber Segurança Nacional? O que têm feito os sucessivos Governos e o sector privado de forma a garantir a segurança de informação no nosso país?
Recentemente foi publicado em Diário da Republica a criação do Centro Nacional de Cibersegurança, parte da Estratégia Nacional de Segurança de Informação cujo desenvolvimento é coordenado pelo Gabinete Nacional de Segurança (G.N.S.), estando neste momento já em funcionamento a Comissão Instaladora do C.N.C. que reporta directamente ao Primeiro Ministro. A comissão instaladora conta com nomes conhecidos da Segurança Nacional e de Informação como o Vice-Almirante José Deolindo Torres Sobral (Autoridade Nacional de Segurança) que preside a comissão, Tenente-Coronel João Manuel Marques Maia do G.N.S. e Eng. José Lino Alves dos Santos da F.C.C.N. entre outros. Os resultados do relatório desta comissão instaladora serão apresentados ao Primeiro Ministro no dia 30 de Junho deste ano.
Mas até Junho o mundo não para e os ataques também não, as técnicas evoluem todos os dias bem como a quantidade e automatização dos ataques. Felizmente no sector privado e na investigação a perspectiva é muito mais prática tornando a abordagem muito mais célere e menos burocrática.
Desde há alguns anos que vários cidadãos se juntaram para formar a Confraria IT & Security, tendo como grandes impulsionadores Ralf Braga e Bruno Morrison, e em que tive a honra de participar na primeira edição em Lisboa.
Lembro-me que na primeira edição não éramos mais de uma dúzia no auditório da TB Store na AV. 5 de Outubro, duas apresentações sobre segurança e muita troca de experiências que faz hoje 3 anos de actividade ininterruptal. A todos os que por lá passaram e contribuíram de alguma forma os meus parabéns pelo vosso contributo para a Segurança de Informação nacional. Hoje a Confraria IT & Security tem lugar no Forum Picoas num auditório gentilmente cedido pela PT e mudou de nome, é agora a AP2SI – Associação Portuguesa para a Promoção da Segurança de Informação – continuando a manter o carácter informal e gratuito onde todos são bem vindos a expor as suas ideias e conhecimentos.
Tivemos ainda várias conferências nos últimos anos em que o foco foi a Ciber Segurança e em que a discussão e partilha de conhecimentos foi sempre muito proveitosa, os Security Meetings e os eventos Just4Meeting, as conferências 1º e 2º CSIRT, a conferência “O desafio da CiberSegurança” da OSCOT (Observatório da Segurança, Criminalidade Organizada e Terrorismo) e o mais recente “Protecção das Infra-Estruturas Críticas Nacionais” da KPMG. Todos eles servem para os profissionais da diversas vertentes que involvem a cibersegurança – Técnica, Legal, Policial e Jurídica – partilharem ideias e afinarem estratégias.
E não esquecendo o excelente esforço do CERT.pt que desde 2000 vem fazendo um excelente trabalho de divulgação e formação na área da Segurança de Informação, recordo-me das várias acções de formação sobre criação de CSIRTs que o CERT.pt fez e que teve o seu maior impacto com a criação da Rede Nacional de CSIRT’s em Janeiro de 2008, contando com várias empresas e instituições nacionais.
Mas nem tudo são rosas neste cantinho à beira mar plantado, recordando os dados do Vigilis de 2009 e 2010, o numero de sistemas de informação com vulnerabilidades era de 75000 em 9715 servidores sendo 1251 pertencentes ao governo, e estes números já de si assustadores têm tendência a crescer.
Para quem não sabe o Vigilis (começou como Nonius) foi um projecto na área da cibersegurança desenvolvido por investigadores da Universidade de Coimbra que analisou 86 mil domínios .pt, seriam estes mesmo investigadores a criar a Dognaedis que é hoje uma referência nacional da área da Ciber Segurança, nomeadamente em CSIRT, tendo sido recentemente acreditada pela Trusted Introducer e fazendo parte da Rede Nacional de CSIRT com o seu serviço DGS-IRT.
Leave a Reply