Cibersegurança e segurança das redes

Em Portugal, tal como noutros domínios, não existe uma cultura de cibersegurança, uma vulnerabilidade que torna os alvos ainda mais apetecíveis, a qual pode potenciar a subtração de informações com valor económico nas empresas e nos centros de investigação científica e tecnológica provocando, nalguns casos, danos irreparáveis.

Assim, é fundamental informar, sensibilizar e consciencializar não só as entidades públicas e as infraestruturas críticas, mas também as empresas e a sociedade civil, sobre o conhecimento de ferramentas de cibersegurança, sendo fundamental reforçar a respetiva difusão, definindo boas práticas e disseminando soluções.

Neste contexto, foi criado o Grupo de Trabalho para a Cibersegurança com a missão de:

– Definir boas práticas de cibersegurança destinadas às empresas e consumidores;

– Avaliar, propor e desenvolver iniciativas destinadas a disseminar soluções e boas práticas de cibersegurança junto do tecido empresarial, designadamente micro, pequenas e médias empresas dos setores de atividade industrial, do comércio e dos serviços, bem como dos consumidores;

– Explorar as oportunidades que a cibersegurança oferece enquanto setor económico.

Ainda neste âmbito, de acordo com a Comissão Europeia, “as redes de quinta geração (5G) constituirão a futura pedra basilar das nossas sociedades e economias, ligando milhares de milhões de objetos e sistemas entre si, nomeadamente em setores críticos como a energia, os transportes, a banca e a saúde, bem como sistemas de controlo industriais que transmitem informações sensíveis e servem de base aos sistemas de segurança”. Para o efeito, cada Estado-Membro deverá proceder a uma avaliação nacional dos riscos ligados às infraestruturas das redes 5G até ao final de junho de 2019.

Dado que a segurança das redes é central para assegurar o desenvolvimento e a segurança do País e a defesa dos interesses dos cidadãos, no plano interno, a Autoridade Nacional de Comunicações (Anacom) está a trabalhar em conjunto com o Gabinete Nacional de Segurança e com Centro Nacional de Cibersegurança, entre outras entidades, em torno desta questão.

Por fim, é de referir que as “avaliações de risco e medidas nacionais deverão ter em conta vários fatores de risco, como os riscos técnicos e os riscos ligados ao comportamento dos fornecedores ou operadores, incluindo de países terceiros. Os Estados-Membros da UE têm o direito de excluir empresas dos seus mercados, por razões de segurança nacional, se estas não respeitarem as normas e o quadro jurídico do país”.

Manuel Ferreira dos Santos