A conferência anual de cibersegurança CDays, organizada pelo Centro Nacional de Cibersegurança (CNCS) está a decorrer esta semana em Coimbra. O edição deste ano contou com mais de 1300 profissionais inscritos, num evento que procura aproximar os temas da cibersegurança a todos os cidadãos, focando-se em seis grandes pilares – sociedade, políticas públicas, riscos e conflitos, inovação e tecnologias futuras, economia, ética e direito. A Security Magazine é media partner do CDays 2024.
No arranque do primeiro dia Lino Santos, coordenador do CNCS, salientou que este é um evento que se assume como uma “referência nacional na área da cibersegurança” e que permite ser um espaço de reflexão e discussão das grandes temáticas associadas à segurança do ciberespaço numa perspectiva estratégica, operacional e técnica.
Como apontou, “este é um ano especial. O CNCS celebra o seu 10º aniversário. Em 2012, o plano global estratégico da racionalização e redução de custos com TIC da administração pública propôs, como medida, a definição e implementação de uma estratégia nacional de segurança da informação compreendendo a criação, instalação e operacionalização de um centro nacional de cibersegurança”. O CNCS nasce a 7 de Outubro de 2014, com a missão de contribuir para um ciberespaço livre, confiável e seguro. “10 anos volvidos é circunstância para dizer: missão cumprida e missão em cumprimento”.
Como apontou, a “cibersegurança é uma missão sem fim, sem interrupções, sem descansos, 24/7”, o quadro de ameaças evolui e é necessária a adaptação continua, novas tecnologias são introduzidas criando vulnerabilidades na sociedade e mais empresas e PME abraçam o digital e o grau de exposição a ciberataques. “Precisamos de um CNCS flexível e robusto com grande capacidade de adaptação e instrumentos jurídicos, claros e eficazes. Temos uma equipa dinâmica, jovem e reforçada – em número e qualificações”. Como apontou o CNCS continua a recrutar agora para a área de supervisão, tendo como objectivo arrancar no último trimestre deste ano com o serviço de supervisão junto dos operadores de serviços essenciais.
“Em 2012 foi sonhado. Em 2014 foi constituído. Cresceu e consolidou-se também pela influência europeia. Exemplo maior é o regime jurídico da segurança do ciberespaço e que surge por força da directiva europeia NIS 1”.
2024 surge como o ano em que é exigida a transposição de uma nova directiva NIS 2 e de reformulação a nova estratégia nacional do ciberespaço em linha com a última. Além disso, é o ano do regulamento para a IA e com ele a conexão intima e indissociável com as matérias da cibersegurança – “a IA robusta é a IA cibersegura”, disse. 2024 é também o ano do regulamento de ciberesiliência que “pretende assegurar que os fabricantes melhoram a segurança dos produtos com elementos digitais, desde a sua concepção e ao longo do seu ciclo de vida”. Neste sentido o “CNCS esta a trabalhar com o IPQ enquanto autoridade nacional de normalização com vista a produção de normas europeia nesta área”. É ainda o ano do regulamento da ciber solidariedade que cria uma rede europeia de HUBs, da qual Portugal já faz parte, e que cria, por exemplo, o fundo de emergência para responder a incidentes com consequências extremas e um mecanismo de assistência mutua entre estados membros.
Mudam-se os tempos mudam-se as vontades “ou as vulnerabilidades”, disse o coordenador, apontando para um futuro que tem de estar atento a mutações constantes do ciberespaço e das vulnerabilidades, as quais tornam “o futuro muito pouco previsível”. Como rematou, “o futuro é aqui e agora. Esta é a hora de implementar, executar e concretizar”, acções que nos podem levar “a um ciberespaço livre, confiável e seguro”.
