Com menos recursos e capacidade de investimento, e menos conhecimento específico em tecnologia e cibersegurança, as pequenas e médias empresas (PME) são um dos desafios assumidos pelo Centro Nacional de Cibersegurança (CNS), a par das autarquias. E o peso muito relevante das empresas de pequena e média dimensão no tecido económico foi o motivo que levou o CNS a tornar as PME o principal foco do C-Days este ano, explicou ao SAPO TEK o Almirante António Gameiro Marques, diretor geral do Gabinete Nacional de Segurança.

“Vamos usar o C-Days para chegar às PME de forma mais próxima mas também apara anunciar políticas públicas estruturantes”, adiantou ao SAPO TEK o responsável do GNS ainda antes do início do evento de dois dias que este ano se realiza no Porto.

A Estratégia Nacional de Segurança do Ciberespaço 2019-2023, recentemente publicada, vai ser um dos focos da conferência, e o Almirante Gameiro Marques lembra também que esta estratégia tem de ser acompanhada de um Plano de Ação e monitorização da execução, que vai ser disponibilizado até outubro. Até lá o Centro Nacional de Cibersegurança vai disponibilizar algumas ferramentas que podem ajudar as organizações a prepararem-se na área de segurança.

O quadro nacional de referência em cibersegurança é uma dessas ferramentas e vai ser distribuído no C-Days, pretendendo ajudar a orientar as empresas no desenvolvimento de competências de deteção, reação e organização das suas capacidades de cibersegurança para atingirem níveis mais elevados de maturidade. “Inspirámo-nos nas boas práticas da diretiva NIS e ITIL e fizemos a junção virtuosa dessas referências, colocando-as num único documento, já com contributos de parceiros com quem partilhámos a informação”, explica o Almirante Gameiro Marques. “Nem todas as entidades têm capacidade financeira de comprar serviços de consultadoria nesta área e fizemos este documento numa lógica de serviço público”, justifica.

Como já tínhamos adiantado antes, está a ser construída também uma ferramenta online de auto avaliação que deverá estar disponível no segundo semestre deste ano e que permitirá às organizações avaliarem a sua maturidade na área de segurança e os passos que ainda têm de dar para evoluírem para níveis mais elevados.

A capacidade de medir os efeitos da estratégia nacional de cibersegurança na sociedade é também uma das preocupações do CNCS e por isso mesmo está a ser preparada a criação de um observatório, que vai trabalhar com vários indicadores e medir os efeitos das iniciativas, partilhando a informação ao nível do Conselho Superior de Segurança do Ciberespaço, para avaliar e ajustar as medidas. Ao SAPO TEK o Almirante Gameiro Marques explica que já foram feitas duas reuniões num grupo de convidados da área académica de diferentes sectores para participarem neste observatório e definir o quadro de indicadores a medir e a forma e o fazer.

Riscos crescentes de cibersegurança

Questionado pelo SAPO TEK, o diretor geral do Gabinete Nacional de Segurança comentou também a recente escalada de ciberguerra e ciberataques entre o Irão e os EUA, lembrando que estes movimentos fazem parte da realidade do Século XXI e que é um típico exemplo de guerra híbrida. “Neste caso os ataques no ciberespaço fizeram-se em detrimento da cinética”, sublinha, adiantando também que a Europa tem já um centro para as ameaças híbridas que desenvolveu com a NATO.

E de que forma poderá Portugal estar mais preparado nesta área? Há alguma forma de organização e arquitetura entre as diferentes áreas que possa fazer mais sentido em Portugal e que pudesse ser mudada num próximo Governo? O diretor do Centro Nacional de Segurança admite que este é um tema que está sempre a ser analizado, mas que “qualquer organização é boa desde que funcione bem. E as quatro entidades que fazem o núcleo duro da cibersegurança em Portugal têm funcionado bem”, refere, afirmando que as entidades cooperam independentemente de terem tutelas diferentes e que a ligação faz-se pela confiança, que é um elemento chave.

Existem vários exemplos diferentes de tutela das áreas de cibersegurança, como o caso da Holanda em que está no Ministério da Justiça, enquanto noutros casos está no Ministério dos Negócios Estrangeiros, modelos que o CNS está a observar.