O chefe de Divisão de Infraestruturas de TIC da Universidade de Coimbra, Pedro Vale Pinheiro, explica de que forma os serviços do RCTS CERT da Unidade FCCN têm impacto na atividade desta instituição de ensino superior.
#1 Olhando às várias valências do RCTS CERT quais são os serviços que mais interessam à Universidade de Coimbra?
Das valências que o RCTS CERT possui, as que a Universidade de Coimbra (UC) tem mais interesse são o apoio na criação do CSIRT [grupo técnico de resposta a incidentes de cibersegurança], a ajuda e apoio na definição de políticas de segurança e o uso das ferramentas de avaliação e deteção de ocorrências.
O apoio que o RCTS CERT tem dado à UC, principalmente com o recurso às ferramentas de deteção e avaliação de ocorrências, tem sido de importância crucial para colmatar as fragilidades da instituição no que respeita aos parcos recursos existentes para a área em causa.
#2 Como descreve a relação e o contacto mantido com o RCTS CERT?
A relação de trabalho entre o RCTS CERT e a UC tem-se pautado por excelentes laços de comunicação bilateral. O serviço tem canais (diretos e indiretos) abertos e de resposta pronta perante situações críticas e menos críticas. A equipa da Unidade FCCN mantém-se sempre disponível e cooperante aos mais diversos níveis.
#3 Quais são alguns dos desafios específicos, na área de cibersegurança, relativos à ação das instituições de ensino superior? O RCTS CERT garante algum apoio relativamente aos mesmos?
Os desafios apresentados à Universidade de Coimbra na área de cibersegurança são diversos e complexos, não obstante a importância dada pela instituição a esta temática. Contudo, podem sumariar-se como as mais importantes e relevantes as fragilidades encontradas na área de definição de políticas: falta de recursos humanos especializados e de recursos tecnológicos adequados às exigências atuais, marcadas por dinâmicas extremamente voláteis cujo risco e impacto é elevado.
Por outro lado, os novos desafios que fomos obrigados a encarar de forma permanente, como o acesso a partir de redes não controladas (a partir de casa) numa base de trabalho remoto contínuo ou o uso cada vez mais intenso e exigente em termos de performance das tecnologias de informação. Por fim, existem questões de segurança de acesso em serviços on-permise e na Cloud.
#4 A pandemia da Covid-19 levou a uma reconfiguração das atividades letivas, como refere. Do ponto de vista da segurança informática, quais são algumas das consequências que resultaram deste contexto?
A necessidade de adaptação tecnológica e metodológica às novas exigências de atividades letivas remotas trouxeram desafios que, até então, eram considerados numa base teórica ou pensados num futuro longínquo. A capacidade de adaptação e adequação das infraestruturas, tecnologias e metodologias deram provas inequívocas da capacidade de reação perante situações adversas por parte das instituições de ensino superior.
Do ponto de vista de segurança informática, foram avaliadas e adaptadas as questões de qualidade de acesso remoto aos serviços, reforço e adaptação das proteções de fronteira aos serviços, adequação dos sistemas para acesso remoto intensivo, maior cuidado na realização de backups e prevenção de situações de desastre derivados de utilização de sistemas externos à instituição que poderão trazer ataques até então não tão considerados.
#5 Em que sentido prevê que a relação com o RCTS CERT possa evoluir, nos próximos tempos?
Penso que o RCTS CERT terá um papel importante na criação de sinergias, soluções tecnológicas e apoio na criação e adaptação de políticas que sejam transversais às diversas instituições de ensino superior de modo a permitir colmatar a lacuna de recursos. Ao permitir criar mecanismos de alerta e coordenação de operação a nível nacional, permitindo uma visão integrada e privilegiada, vai facultar às instituições de ensino superior uma ferramenta fundamental para uma resposta adequada às situações de crise que venham a ocorrer no futuro.
#6 Há algo que gostaria de acrescentar?
Como sugestão, propomos a continuação de sessões de formação do pessoal técnico e especializado, de modo a permitir sensibilizar e dotar de melhores capacidades cognitivas e de intervenção nestas áreas.