A prevenção deve ser proactiva

As receitas estão dadas e deve-se actuar nos quatro vectores: prevenção, detecção, resposta e recuperação. A prevenção em si não é suficiente, é necessário ter capacidade de resposta.
A prevenção deve ser proactiva
Aurélio Blanquet, da EDP, João Ricardo Moreira, da Nos, e Pedro Miguel Machado, da Ageas, durante o debate.
Inês Lourenço
Filipe S. Fernandes 18 de julho de 2017 às 11:45
No mundo actual do ciberespaço, a questão "não é se somos atacados ou não, somos continuamente atacados". Por isso, "estar quieto no mundo cibernético não é uma opção, temos de ser proactivos e conseguirmos jogar este jogo" para manter "os serviços que fornecemos; somos um operador de serviços essenciais a vida das pessoas, a economia, o país. O foco no serviço que prestamos do qual dependem todos os outros, é a primeira preocupação" referiu Aurélio Blanquet, chair da European Energy-Information Sharing & Analysis Centre, e direcção da Plataforma Digital de Redes da EDP Distribuição. Sublinhou que "as receitas estão dadas e temos de actuar nos quatro vectores: prevenção, detecção, resposta e recuperação".

As empresas funcionaram durante muito tempo considerando que os riscos para a continuidade do negócio decorriam sobretudo do próprio negócio. "Quando começaram a aparecer as questões de cibersegurança acharam que era uma questão de tecnologia e de colocar firewalls por todo o lado e estaria feita a segurança" salientou João Ricardo Moreira, Administrador Executivo da NOS. Mas a cibersegurança não é uma questão apenas e só de tecnologia, "é de tecnologia, organização, processos e pessoas. E depois é de prevenção e capacidade de reagir e de resposta".


24
Horas
Objectivo de um ciclo diário de vigilância repartido entre as várias autoridades internacionais contra o ciber-crime.


Deu como exemplo de um evento do Nos Alive em que "para além da protecção do evento há um conjunto de mecanismos de reacção a eventuais problemas que está entranhado nas diferentes equipas. Seremos sempre surpreendidos mas a verdade é que temos treinado os mecanismos de resposta a problemas. É este treino que se incorpora na cultura e na forma de reagir, é a lidar com as ameaças que estamos mais preparados para lidar com as ameaças".

A prevenção deve ser proactiva

"A prevenção em si não é suficiente, é necessário ter capacidade de resposta" esclarece Aurélio Blanquet. A prevenção é feita de forma proactiva através de duas alavancas. A primeira faz-se na intrusão no próprio sistema. A EDP contrata hackers éticos para testarem a sua infra-estrutura tecnológica "de forma controlada e de todos os dias, para nos indicarem vulnerabilidades que podem vir a surgir, é uma actividade de testes de penetração em contínuo bastante produtiva" .

A outra medida de prevenção é a cooperação, que passa pela partilha de conhecimentos e de problemas com outras entidades. Como referiu Aurélio Blanquet, a EDP é activa e participa na European Energy-Information Sharing & Analysis Centre (EE-ISAC) que pretende ser um local de partilha confiável. "É a confiança que nos faz criar um ambiente de cooperação. Quando tenho uma vulnerabilidade na porta de casa não venho para a rua dizer isso mas posso telefonar a um amigo para me ajudar", ilustra. Têm uma parceria com o Japan Electricity Information Sharing and Analysis Center (JE-ISAC) e estão a trabalhar numa parceria com os Estados Unidos com o objectivo de cobrir um ciclo de 24 horas. "Se acontecer alguma coisa no Japão e partilhar com a Califórnia significa que estamos a ganhar 20 horas. O que obriga o atacante a ter um esforço maior pois para ser eficaz tem de criar uma frente mais alargada, o efeito surpresa é mais reduzido e o efeito solidariedade entre empresas que sofrem os mesmos ataques fica mais resolvido".

Na fase seguinte, que é a de resposta, há um factor importante a ter em conta, que é o de coordenação. Neste aspecto, o Centro Nacional de Cibersegurança desempenha um papel muito importante, como aconteceu com o wanna cry. "Há uma necessidade de coordenação interna e externa com os prestadores de serviços como os serviços de telecomunicações. Estamos num mundo conectado e interdependente em que as nossas acções têm impacto nas acções dos outros e tem de ser ter consciência disso e deve-se actuar em conformidade" referiu Aurélio Blanquet.

O ciberespaço não tem fronteiras, funciona à velocidade da luz em que os raios vêm de todas as direcções, é muito rápido, é composto por pessoas que são talentosas, têm conhecimento e que se coordenam e que funcionam com grande nível de autonomia, de grande eficácia em regime de cooperação. Por isso, a resposta tem de estar pelo menos ao mesmo nível.





A sua opinião0
Este é o seu espaço para poder comentar o nosso artigo. A sua opinião conta e nós contamos com ela.
Faltam 300 caracteres
Negócios oferece este espaço de comentário, reflexão e debate e apela aos leitores que respeitem o seu estatuto editorial, promovam a discussão construtiva e combatam o insulto. O Negócios reserva-se ao direito de editar, apagar ou mesmo modificar os comentários dos seus leitores se atentarem contra o bom senso e seriedade.O acesso a todas as funcionalidades dos comentários está limitada a leitores registados e a Assinantes.
comentar