Analysis
A ilha da Madeira foi o cenário escolhido para o segundo Bootcamp do SIRESP, onde foi destacada a ideia de que a resiliência necessita de ser permanente, naquela que é uma rede de soberania, com um elevado grau de importância na proteção e segurança de todos
Por Egídio Carreira . 30/03/2023
“A rede SIRESP é a única rede que interliga todas as instituições e serviços do arco da soberania do Estado. A rede SIRESP, para além de uma rede de emergência e segurança, é também uma rede de soberania. Se refletirmos sobre o que isto significa, é ligar para, proteção dos cidadãos, a segurança dos cidadãos e a defesa dos cidadãos. Não existe neste momento, em termos do Estado português, nenhuma rede que satisfaça este critério: servir simultaneamente a parte da proteção, da segurança e da defesa do Estado. É por essa razão que podemos dizer que estrategicamente a rede SIRESP é um recurso incontornável do Estado, tem que servir o interesse público e deve ser sempre vista como uma rede de soberania do Estado”. São palavras de confiança e da fiabilidade sobre a rede SIRESP, aquelas que o presidente da empresa, o Brigadeiro-General Paulo Viegas Nunes, transmite quanto ao desempenho da missão da Rede de Telecomunicações de Segurança e Emergência do Estado. A SIRESP SA – entidade empresarial do Estado que faz a gestão do Sistema Integrado de Redes de Segurança de Portugal – está a promover no Funchal, em colaboração com diversas entidades públicas e privadas, o seu segundo Bootcamp. 17 anos após a implementação desta rede, o balanço feito pelos responsáveis públicos é de que o SIRESP funciona de forma global, responde às necessidades do país, mas – num contexto de insegurança e instabilidade – a rede precisa de ser resiliente e de se modernizar para fazer face a todos os desafios. O grande objetivo é fazer a migração ao longo da década para o 5G, para uma rede que terá largura de banda suficiente para transmissão de voz e dados. Face à conjuntura internacional, e aos principais problemas que estão colocados – como alterações climáticas, incêndios rurais, eventos sísmicos, ameaças inteligentes, ciberataques, pandemias e terrorismo – a resiliência desta rede está sempre a ser posta à prova e resiliência parece ser a palavra chave para o bom desempenho da missão. Cibersegurança e comunicaçõesUm dos painéis mais importantes deste Bootcamp foi dedicado à “Cibersegurança em redes de Comunicações – Missão Crítica”. O Contra-Almirante Gameiro Marques, diretor-geral do Gabinete Nacional de Segurança – organismo que está na dependência direta do Primeiro-Ministro – referiu que durante todo o ano transato houve registo de ciberataques em Portugal, sendo que 25 foram considerados de nível elevado e organizado. Em matéria de cibersegurança, Portugal ocupa o 15.º lugar no ranking da União Europeia. Os ciberataques têm vindo a crescer de ano para ano e Gameiro Marques revelou a origem das ameaças de cibersegurança: uma proliferação de organizações cada vez maior, por vezes com patrocínio de atores estatais; e um hacktivismo que aproveita toda e qualquer falha de segurança, inclusive quebrando protocolos e normas de segurança. Face a este panorama, o responsável sublinhou a necessidade de todas as organizações públicas e privadas que estão no ciberespaço atualizarem os seus procedimentos de segurança numa base diária, testando os seus sistemas de forma intensiva, e atualizando os seus equipamentos tecnológicos, como forma de reduzir as vulnerabilidades dos sistemas. As falhas na arquitetura dos sistemas, as quebras nos protocolos de segurança, a falta de uma literacia de segurança, e a exposição de informação sensível, são os maiores problemas que o Gabinete Nacional de Segurança aponta, tendo este responsável alertado para a necessidade da existência de uma estratégia de combate ao cibercrime. Os maiores danos verificam-se sobre a perda de valor por roubo de informação classificada e danos reputacionais das instituições, o que, no limite, constitui uma afronta à soberania nacional. Entre as medidas preconizadas para combater estes problemas, o Contra-Almirante enunciou a necessidade de sistemas heterogéneos em termos das infraestruturas tecnológicas, a existência de serviços anti-DDoS, a realização de testes de penetração regulares, o registo histórico centralizado, a existência de backups offline de toda a informação, e planos de recuperação e continuação da atividade das organizações. Gameiro Marques sublinhou que “as entidades que foram atacadas e que estavam preparadas, recuperaram mais facilmente e não perderam informação”. Por isso, o Gabinete recomenda que se faça o essencial sem ser online, isto é, à “velha maneira” para que as organizações afetadas não fiquem bloqueadas em caso de ciberataques. A análise de risco que as entidades devem desencadear baseia-se em alguns vetores essenciais: a existência de planos de mitigação, a definição de políticas e validação dos mecanismos de segurança, e uma cultura de segurança como objetivo permanente no funcionamento dos sistemas. Para que isto aconteça, devem as entidades ter uma total confiança nos seus sistemas de governação e gestão, e atributos como a confidencialidade, disponibilidade, integridade e autenticidade nos diversos níveis de acesso aos sistemas de informação. Aqui, é absolutamente necessário que a liderança das organizações esteja totalmente comprometida com a cibersegurança, daí a necessidade de existência de um selo de Maturidade Digital, como forma de reforçar o empenho na proteção da informação classificada. Portugal tem um Quadro Nacional de Referência para a Cibersegurança que assenta em vetores estratégicos, que passam pela implementação de um Roteiro para as capacidades mínimas de cibersegurança, a necessidade de formação avançada para todos os colaboradores que operam nos sistemas, a certificação de produtos, sistemas e serviços, e a acreditação de infraestruturas físicas e sistemas de informação. O segundo Bootcamp organizado pela SIRESP SA decorre ao longo desta semana em estreita colaboração com o Serviço Regional de Proteção Civil da Madeira e com a presença de diversas entidades públicas e privadas. O programa deste evento assentou em dois dias de formação, a realização de um seminário, demonstração, testes e inovação de equipamentos, e, no último dia (31 de março), a realização de um exercício final para testar o funcionamento e articulação de todos os que têm acesso à rede SIRESP. Como foi sublinhado no decorrer deste evento, a resiliência deve ser permanente e, para isso, é precisar testar até à exaustão equipamentos, sistemas e procedimentos de operação para desempenhar a missão corrente ou em cenários extremos de mission critical.
A IT Security é Media Partner do SIRESP Bootcamp Madeira 2023 |