Outubro é o Mês Europeu da Cibersegurança – uma iniciativa da ENISA que visa “promover a segurança informática junto dos cidadãos, empresas e entidades públicas”. O gestor do serviço de cibersegurança da rede nacional de investigação e ensino (RCTS CERT), Carlos Friaças, descreve o trabalho realizado pela Unidade de Computação Científica Nacional na sua missão de melhorar as condições de segurança e partilha alguns conselhos que podem fazer a diferença.
Este mês celebra-se o Mês Europeu da Cibersegurança. Pode explicar-nos a relação da Unidade de Computação Científica Nacional da FCT, a FCCN, com a área de segurança informática?
A Unidade FCCN é efetivamente o fornecedor de acesso à Internet da Comunidade de Investigação e Ensino em Portugal. Isso implica gerir uma infraestrutura digital à escala nacional que, naturalmente, sofre ataques vindos da Internet e participa em ataques quando alguns dos seus nós são infetados. Por essa razão, é necessário que exista uma equipa de resposta a incidentes para pôr cobro a essas situações, tentando minimizar os danos.
Dentro desta área, quais são os projetos dinamizados pela unidade FCCN?
Nos últimos tempos, o foco tem sido o desenvolvimento de capacidades que transformem a equipa de resposta a incidentes (CSIRT) num centro de operações de segurança (SOC). Nesse contexto, temos procurado desenvolver novos serviços tendo em vista o reforço da cibersegurança das entidades ligadas à Rede Ciência, Tecnologia e Sociedade (RCTS).
Nesse sentido, quais as principais mais-valias na área da Cibersegurança, do ponto de vista uma instituição, possibilitadas pela adesão à Rede Ciência, Tecnologia e Sociedade?
O acesso gratuito a todo o portefólio de serviços preventivos e reativos do RCTS CERT. Isto inclui, por exemplo, auditorias periódicas a websites, campanhas de sensibilização ou a utilização de um serviço de resolução de nomes que impede a comunicação com domínios maliciosos já conhecidos.
Quais são as principais ameaças com que se deparam as instituições aderentes aos serviços de segurança da FCCN?
Creio que as principais ameaças não são diferentes das sentidas pela generalidade das empresas hoje em dia em Portugal. O volume de mensagens fraudulentas é enorme, seja para infetar os dispositivos dos utilizadores ou para lhes capturar a autenticação. Também ocorrem alguns eventos distribuídos de negação de serviço, mas não são muito frequentes. E, ainda em relação à autenticação, o valor de um login/password da comunidade RCTS é grande, pois devido ao serviço eduroam, essas credenciais permitirão o acesso à internet a partir de redes de instituições de ensino superior em cerca de 70 países.
Um dos objetivos da iniciativa Mês Europeu da Cibersegurança passa sublinhar a importância desta temática, junto dos cidadãos. Como avalia o conhecimento das práticas e princípios mais importantes de cibersegurança, por parte do público em geral?
Penso que há muito caminho a percorrer, apesar de, nos últimos anos, se ter
registado bastante evolução. Os casos mediáticos na realidade amplificam a importância do tema (infelizmente, resultando em fraudes bem sucedidas) e as pessoas terão cada vez mais cuidados, especialmente se receberem mensagens claras e simples sobre como os adotar.
E que comportamentos na área da cibersegurança podem fazer a diferença, do ponto de vista do utilizador comum?
Trocar impressões com outros utilizadores comuns, em circunstâncias onde exista a mínima dúvida. Por outro lado, quando existem opções para incrementar a segurança, elas devem ser usadas – como, por exemplo, a ativação de um segundo fator de autenticação (SMS, código numa app, etc…). É também útil ter em mente que deve existir sempre um contexto para qualquer mensagem recebida. Outro comportamento que aumentará a segurança, numa esfera individual, é não esperar “almoços grátis”, pois eles não existem (risos).
Há mais alguma questão que gostaria de sublinhar, dentro desta área?
O Mês da Cibersegurança é uma iniciativa útil, mas os cuidados e a atenção máxima devem ser mantidos durante os 12 meses do ano. O RCTS CERT, como parte da sua missão de fortalecer a cibersegurança das infraestruturas geridas pela unidade FCCN, coopera regularmente com equipas nacionais e internacionais, e tem toda a abertura para incrementar essa cooperação com novas equipas.