O Observatório de Cibersegurança do CNCS acaba de publicar o Relatório Tecnologias Emergentes, através do qual disponibiliza uma análise sobre cinco tecnologias que podem ajudar a formar o presente e o futuro tecnológicos, nomeadamente a Computação em Nuvem, a Internet das Coisas, a Inteligência Artificial, a Tecnologia 5G e as Tecnologias Quânticas.
Este documento apresenta-se segundo dois prismas. Por um lado, estas tecnologias são abordadas numa perspetiva histórica e considerando os seus principais impactos. Por outro, salientam-se neste contexto os aspetos destas tecnologias ligados à cibersegurança, designadamente os desafios e as oportunidades que elas colocam à segurança no ciberespaço.
As considerações que emanam deste Relatório permitem integrar a cibersegurança no quadro destas tecnologias, bem como identificar linhas de ação possíveis para uma implementação mais segura deste tipo de sistemas técnicos.
O Observatório de Cibersegurança do CNCS publica anualmente vários Relatórios, Estudos, Inquéritos e Boletins que procuram partilhar conhecimento sobre o fenómeno da cibersegurança numa perspectiva multidisciplinar, de modo a suportar o desenvolvimento de políticas públicas e promover o saber sobre este tema junto da comunidade. Consulte outros documentos aqui.
O relatório Tecnologias Emergentes, publicado pelo Observatório de Cibersegurança do CNCS, suscita problemáticas associadas à cibersegurança em tecnologias emergentes, tendo em conta que o desenvolvimento de novos sistemas e dispositivos nem sempre considera a cibersegurança na sua concepção.
O documento apresenta uma visão sobre cinco tecnologias formadoras do presente e futuro tecnológico: a computação na nuvem, a internet das coisas (IoT), a inteligência artificial (IA), a tecnologia móvel 5G e as tecnologias quânticas, descritas numa perspectiva histórica, apresentando-se o seu expectável impacto futuro e salientando-se potenciais aspectos de cibersegurança a serem considerados, designadamente desafios e oportunidades.
Este estudo tem como público-alvo os vários profissionais do sector, mas também todos os interessados em ter uma primeira abordagem a estes temas. A leitura deste documento pode ser útil para suportar o desenho de estratégias seguras na adopção das tecnologias em apreço.
Entre as várias conclusões, destacam-se as seguintes:
No contexto da computação em nuvem, Portugal está bem integrado nas tendências internacionais, com um conjunto de pequenos operadores secundários, embora sem o conhecimento detalhado dos grandes fornecedores mundiais, sendo importante a implementação das recomendações e regulamentações internacionais.
Devem ser promovidas as melhores práticas de desenvolvimento de software no âmbito da IoT através de programas dedicados, da criação de comunidades de profissionais de cibersegurança e da implementação de processos de certificação.
Suscita-se ainda a importância do estrito cumprimento do RGPD no contexto da IA, salientando-se a relevância da sua regulamentação para a atribuição de responsabilidades em caso de violação de privacidade e segurança. Paralelamente, e dada a opacidade inerente à tecnologia, conclui-se como sendo crucial, no contexto da segurança das organizações, uma abordagem baseada no risco.
A integração destas três tecnologias é propiciada pelo 5G, o que mostra a importância da sua permanente disponibilidade: a inclusão de mecanismos de IA e de computação em nuvem permitem automatizar aspetos de operação e otimização daquelas redes, mas acarreta preocupações ao nível da transparência na obtenção e utilização dos dados.
E a sustentar — mas também a ameaçar — todas as aquelas tecnologias emergentes, encontra-se a computação quântica, onde Portugal tem apresentado bons resultados ao nível da inovação. Todavia, conclui-se pela urgente análise crítica dos protocolos usados em serviços de autenticação e assinaturas digitais; e a necessidade de progressivo uso de redes quânticas para a distribuição de chaves.