Analysis

Media Partner

SIRESP Bootcamp Madeira: resiliência é a palavra-chave para desempenho da missão

A ilha da Madeira foi o cenário escolhido para o segundo Bootcamp do SIRESP, onde foi destacada a ideia de que a resiliência necessita de ser permanente, naquela que é uma rede de soberania, com um elevado grau de importância na proteção e segurança de todos

Por Egídio Carreira . 30/03/2023

SIRESP Bootcamp Madeira: resiliência é a palavra-chave para desempenho da missão

A rede SIRESP é a única rede que interliga todas as instituições e serviços do arco da soberania do Estado. A rede SIRESP, para além de uma rede de emergência e segurança, é também uma rede de soberania. Se refletirmos sobre o que isto significa, é ligar para, proteção dos cidadãos, a segurança dos cidadãos e a defesa dos cidadãos. Não existe neste momento, em termos do Estado português, nenhuma rede que satisfaça este critério: servir simultaneamente a parte da proteção, da segurança e da defesa do Estado. É por essa razão que podemos dizer que estrategicamente a rede SIRESP é um recurso incontornável do Estado, tem que servir o interesse público e deve ser sempre vista como uma rede de soberania do Estado”. São palavras de confiança e da fiabilidade sobre a rede SIRESP, aquelas que o presidente da empresa, o Brigadeiro-General Paulo Viegas Nunes, transmite quanto ao desempenho da missão da Rede de Telecomunicações de Segurança e Emergência do Estado. 

A SIRESP SA – entidade empresarial do Estado que faz a gestão do Sistema Integrado de Redes de Segurança de Portugal – está a promover no Funchal, em colaboração com diversas entidades públicas e privadas, o seu segundo Bootcamp.

17 anos após a implementação desta rede, o balanço feito pelos responsáveis públicos é de que o SIRESP funciona de forma global, responde às necessidades do país, mas – num contexto de insegurança e instabilidade – a rede precisa de ser resiliente e de se modernizar para fazer face a todos os desafios. O grande objetivo é fazer a migração ao longo da década para o 5G, para uma rede que terá largura de banda suficiente para transmissão de voz e dados.

Face à conjuntura internacional, e aos principais problemas que estão colocados – como alterações climáticas, incêndios rurais, eventos sísmicos, ameaças inteligentes, ciberataques, pandemias e terrorismo – a resiliência desta rede está sempre a ser posta à prova e resiliência parece ser a palavra chave para o bom desempenho da missão.

Cibersegurança e comunicações

Um dos painéis mais importantes deste Bootcamp foi dedicado à “Cibersegurança em redes de Comunicações – Missão Crítica”.  O Contra-Almirante Gameiro Marques, diretor-geral do Gabinete Nacional de Segurança – organismo que está na dependência direta do Primeiro-Ministro – referiu que durante todo o ano transato houve registo de ciberataques em Portugal, sendo que 25 foram considerados de nível elevado e organizado.

Em matéria de cibersegurança, Portugal ocupa o 15.º lugar no ranking da União Europeia. Os ciberataques têm vindo a crescer de ano para ano e Gameiro Marques revelou a origem das ameaças de cibersegurança: uma proliferação de organizações cada vez maior, por vezes com patrocínio de atores estatais; e um hacktivismo que aproveita toda e qualquer falha de segurança, inclusive quebrando protocolos e normas de segurança. Face a este panorama, o responsável sublinhou a necessidade de todas as organizações públicas e privadas que estão no ciberespaço atualizarem os seus procedimentos de segurança numa base diária, testando os seus sistemas de forma intensiva, e atualizando os seus equipamentos tecnológicos, como forma de reduzir as vulnerabilidades dos sistemas.

As falhas na arquitetura dos sistemas, as quebras nos protocolos de segurança, a falta de uma literacia de segurança, e a exposição de informação sensível, são os maiores problemas que o Gabinete Nacional de Segurança aponta, tendo este responsável alertado para a necessidade da existência de uma estratégia de combate ao cibercrime. Os maiores danos verificam-se sobre a perda de valor por roubo de informação classificada e danos reputacionais das instituições, o que, no limite, constitui uma afronta à soberania nacional.

Entre as medidas preconizadas para combater estes problemas, o Contra-Almirante enunciou a necessidade de sistemas heterogéneos em termos das infraestruturas tecnológicas, a existência de serviços anti-DDoS, a realização de testes de penetração regulares, o registo histórico centralizado, a existência de backups offline de toda a informação, e planos de recuperação e continuação da atividade das organizações.

Gameiro Marques sublinhou que “as entidades que foram atacadas e que estavam preparadas, recuperaram mais facilmente e não perderam informação”. Por isso, o Gabinete recomenda que se faça o essencial sem ser online, isto é, à “velha maneira” para que as organizações afetadas não fiquem bloqueadas em caso de ciberataques.

A análise de risco que as entidades devem desencadear baseia-se em alguns vetores essenciais: a existência de planos de mitigação, a definição de políticas e validação dos mecanismos de segurança, e uma cultura de segurança como objetivo permanente no funcionamento dos sistemas. Para que isto aconteça, devem as entidades ter uma total confiança nos seus sistemas de governação e gestão, e atributos como a confidencialidade, disponibilidade, integridade e autenticidade nos diversos níveis de acesso aos sistemas de informação.

Aqui, é absolutamente necessário que a liderança das organizações esteja totalmente comprometida com a cibersegurança, daí a necessidade de existência de um selo de Maturidade Digital, como forma de reforçar o empenho na proteção da informação classificada. Portugal tem um Quadro Nacional de Referência para a Cibersegurança que assenta em vetores estratégicos, que passam pela implementação de um Roteiro para as capacidades mínimas de cibersegurança, a necessidade de formação avançada para todos os colaboradores que operam nos sistemas, a certificação de produtos, sistemas e serviços, e a acreditação de infraestruturas físicas e sistemas de informação. 

O segundo Bootcamp organizado pela SIRESP SA decorre ao longo desta semana em estreita colaboração com o Serviço Regional de Proteção Civil da Madeira e com a presença de diversas entidades públicas e privadas. O programa deste evento assentou em dois dias de formação, a realização de um seminário, demonstração, testes e inovação de equipamentos, e, no último dia (31 de março), a realização de um exercício final para testar o funcionamento e articulação de todos os que têm acesso à rede SIRESP. Como foi sublinhado no decorrer deste evento, a resiliência deve ser permanente e, para isso, é precisar testar até à exaustão equipamentos, sistemas e procedimentos de operação para desempenhar a missão corrente ou em cenários extremos de mission critical.

 

A IT Security é Media Partner do SIRESP Bootcamp Madeira 2023


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.