Contributos para uma melhor governação da cibersegurança em Portugal

Abstract

As Tecnologias da Informação e da Comunicação em geral e a Internet em particular são instrumentos essenciais no quotidiano dos cidadãos, das empresas e dos Estados e a sua protecção coloca novos e grandes desa fios. O aumento dos ciberataques relacionados com o crime económico e os ciberataques, em 2007 e 2008, à Estónia e à Geórgia, ilustram uma ameaça há muito anunciada. O estudo desta ameaça revela-nos uma diversidade de actores e de motivações. Tendo como base a capacidade destes actores na manipulação das ferramentas informáticas e a motivação p or detrás dos seus actos, sugerimos que seja possível classi ficar as ameaças sobre o ciberespaço em cinco categorias distintas. Para responder a estas ameaças, diversos organismos nacionais e internacionais vêm desenvolvendo iniciativas e programas que contribuem para um esforço global. Partindo dos objectivos e da perspectiva a partir da qual cada uma destas organizações enquadra o tema, propomos sistematizar as iniciativas em seis grupos distintos, aqui designados de eixos de intervenção, todos eles importantes para a protecção do ciberespaço. No plano nacional podemos afi rmar que Portugal possui o grosso das capacidades necessárias à protecção do seu ciberespaço. No entanto, não se identi ca um fio condutor ou uma estratégia que dê consistência e coerência a um conjunto de iniciativas meritórias, todavia desarticuladas. Partindo da análise da legislação vigente e da identi cação dos organismos com responsabilidade nesta área, bem como da comparação da situação nacional com exemplos internacionais, este trabalho pretende dar um contributo para o que se considera ser uma necessidade a criação de uma estrutura de governação para a cibersegurança em Portugal. Nesse sentido é formulado um conjunto de propostas, das quais se destacam a designação de um Chief Information O fficer dentro do governo e a criação de uma Unidade de Missão para a Cibersegurança responsável pela elaboração e condução de uma estratégia nacional para a cibersegurança que compreenda os seis eixos de intervenção identifi cados.