O Observatório de Cibersegurança

Todos sabemos que não basta desenvolver estratégias para atingir objetivos em face de um determinado contexto. É também necessário criar um plano de ação que consubstancie essa estratégia, incluindo um modelo de governação da respetiva execução, de modo a adequar dinamicamente as linhas de ação e os recursos disponíveis para atingir os objetivos que foram estabelecidos.

Todavia, muitas vezes os efeitos da consecução das iniciativas que corporizam essa estratégia não são os inicialmente esperados, o que leva a que se deva adequar com rapidez o plano de ação inicialmente gizado.

Esta foi uma das motivações que levou a que, há cerca de quatro anos, o Observatório de Cibersegurança[1]fosse criado, através do qual se procura observar o fenómeno da cibersegurança em Portugal nas suas mais variadas componentes, de modo a informar as partes interessadas e a suportar a definição de políticas públicas de forma cíclica, aplicando-se desta forma o ciclo PDCA ao processo. Com uma visão multidisciplinar da sociedade no âmbito do tema da Cibersegurança, o Observatório sistematiza e promove a recolha de informação disponível nos domínios da Sociedade, Economia, Políticas Públicas, Ética e Direito, Riscos e Conflitos, bem como Inovação e Tecnologias Futuras.

Na linha de observação “Sociedade” pretende-se avaliar as atitudes e os comportamentos dos seres humanos na sua relação com a tecnologia e com a segurança inerente. Compreende os valores, as perceções e as ações de utilizadores, técnicos e decisores neste domínio, no que se incluem também a capacitação da sociedade, nas componentes educação e sensibilização. Já existem 3 edições deste relatório (2019, 2022 e 2021), sendo já possível percecionar a evolução da nossa sociedade a este respeito.

A linha de observação “Economia” visa aferir os custos, os investimentos e o mercado existente na sociedade no que diz respeito à prevenção das ciberameaças ou a reação a ciberataques. Está em curso a produção do primeiro relatório relativo a esta linha de observação.

Um dos objetivos do Observatório é dotar os decisores públicos com a informação pertinente para a criação de políticas públicas informadas e pertinentes em face da situação do País nesta matéria, efetuando simultaneamente um mapeamento das políticas que são desenvolvidas de modo a viabilizar a compreensão da posição relativa de Portugal com outros países neste domínio. A linha de observação “Políticas Públicas” pretende responder a este requisito. Neste sentido, foi recentemente publicado o 1º relatório subordinado a este tema, no qual se efetua um levantamento e sistematização tão exaustivo quanto possível, das estratégias e programas públicos relacionados com a cibersegurança, incluindo a identificação e análise de indicadores disponíveis sobre as perceções dos cidadãos quanto aos efeitos decorrentes da implementação dessas mesmas políticas públicas. O documento permite, ainda, conhecer o posicionamento de Portugal no contexto da União Europeia no âmbito deste tema.

De entre os mais diversos desafios, a cibersegurança coloca-nos problemas de natureza legal, fruto da imparável digitalização de muitos processos existentes na nossa sociedade. Paralelamente, surge a ética, enquanto dimensão que reflete sobre o comportamento justo ou correto. A linha de observação “Ética e Direito” recai precisamente sobre os desafios que a segurança do ciberespaço coloca nestes dois domínios, levando em linha de conta a construção de quadros legais e de valores. O primeiro relatório desta linha de observação foi publicado em 2020.

A atualidade tem demonstrado que o ciberespaço é um domínio de eventual confronto entre atores estatais e não estatais, de onde decorrem riscos devido a potenciais conflitos, maioritariamente de natureza híbrida. Neste contexto, a linha de observação “Riscos e Conflitos” identifica os vários tipos de ameaças e de agentes, de organizações-alvo incluindo os diversos tipos de ataque, procurando caracterizar o modo de relacionamento desta variáveis e os respetivos comportamentos ao longo do tempo. Esta linha de observação é essencial para o desenvolvimento e ajuste de medidas de proteção no ciberespaço. Até à data, foram produzidos dois relatórios subordinados a esta linha de observação, um relativo a 2020 e um segundo respeitante a 2021.

A cibersegurança está intrinsecamente ligada ao digital, que é, na atualidade, uma das expressões mais significativas do engenho do ser humano. Importa, por isso, medir como é que a emergência de novas tecnologias impacta a segurança do ciberespaço. A linha de observação “Inovação e Tecnologias Futuras” procura fazer quer o levantamento quer o acompanhamento das práticas científicas em Portugal neste domínio, além de identificar novos desafios à cibersegurança que as aplicações tecnológicas emergentes podem colocar à sociedade no futuro. Está em curso a produção do primeiro relatório sobre esta linha de observação.

Para além do que acima foi escrito, o Observatório de Cibersegurança pretende ser uma plataforma de análise e sistematização de conhecimento, com informação disponível a toda a sociedade, que suscite o debate informado em torno de temas multidisciplinares da cibersegurança, identificando tendências indexadas a referências temporais e articulando as várias partes interessadas na recolha de informação. Este é um contributo do Centro Nacional de Cibersegurança para a criação de conhecimento sustentado em torno do tema, esperando-se que, paralelamente, proporcione um incremento da maturidade da sociedade no domínio da cibersegurança e assim decisões mais fundamentadas aos mais diversos níveis.

[1] https://www.cncs.gov.pt/pt/observatorio/