A Economia Digital em Portugal 2017

  • Sucesso
  • Cliente
  • Processo
  • Clientes
  • Forma
  • Economia
  • Processos
  • Projeto
  • Portugal
  • Digital

1.8 Infraestruturas e

1.8 Infraestruturas e Transportes Amonitorização de ameaças a infraestruturas e a gestão de catástrofes são dois temas relevantes e que muito podem beneficiar dos avanços tecnológicos. O projeto ECOSSIAN, desenvolvido em Portugal, constituiu um ponto de partida para programas futuros desta natureza. No setor dos transportes foi lançado o primeiro serviço que dispensa os passageiros de adquirir um título de transporte antes de viajar, tendência que veio para ficar. Infraestruturas de Portugal / IP Telecom ECOSSIAN Segurança A proteção de Infraestruturas Críticas (IC) requer cada vez mais soluções de apoio à deteção e gestão de incidentes ao nível das IC individuais e interdependentes, bem como ao nível transfronteiriço. É necessário adotar uma abordagem que integre efetivamente as funcionalidades de forma transversal a todos os níveis. A cooperação entre IC geridas por entidades privadas e organismos públicos constitui uma matéria complexa, mas de caráter obrigatório. O projeto ECOSSian visa melhorar a deteção e gestão de incidentes de cibersegurança altamente sofisticados e de ataques contra infraestruturas críticas através da implementação de um sistema de alerta precoce pan-europeu e de um quadro de perceção situacional com instalações de comando e de controlo. Objetivos O desenvolvimento do projeto ECOSSIAN visou a criação de um protótipo que facilitasse funções preventivas, tais como a monitorização de ameaças, a

75 a economia digital indicação precoce e a deteção de ameaças reais, alertas, o apoio à mitigação de ameaças e a gestão de catástrofes. No conceito foram analisados, avaliados e tidos em consideração os fatores de perceção e apreço social, o existente quadro normativo e o necessário, as questões da segurança da informação e as suas implicações no domínio da privacidade. Adicionalmente, pretendeu-se definir uma framework que permitisse a gestão de incidentes, consistente e conjunta, ao nível transfronteiriço e transetorial, no âmbito das IC através da utilização das capacidades do E-SOC (European Security Operations Center) e realizando uma demonstração em grande escala do sistema ECOSSian implementado, envolvendo IC de três países, coordenados por um E-SOC; Resultados Após os trabalhos realizados, foram alcançados os seguintes resultados: Criação de cenários de demonstração para simulação de ataques no domínio das infraestruturas ferroviárias, transporte de gás e área financeira com impacto na normal operação; Definição de uma framework colaborativa a nível europeu que permite a partilha de boas práticas e experiências com o objetivo de alertar e prevenir ataques; Criação de um plano de awareness para a existência de falhas nos sistemas de controlo de infraestruturas de transportes de caráter crítico; Desenvolvimento de requisitos legais e tecnológicos (infraestruturas de it), bem como de políticas de partilha de informação em situações de desastre, tendo em vista a definição de recomendações, políticas, processos e arquitetura tecnológica para a necessária transformação digital nas empresas para se adequarem e protegerem em conformidade. Importa realçar a importância, a nível nacional e pan-europeu, desta iniciativa na criação de uma maior consciência situacional, em melhorar a deteção de incidentes e de ataques, na implementação de medidas de segurança preventivas e reativas e trazendo melhorias ao processo de tomada de decisão na gestão de incidentes e de desastres. Métricas O projeto ECOSSIAN teve a duração de três anos e envolveu 19 parceiros (empresas e universidades), de nove países diferentes, totalizando cerca de 200 participantes ao longo do projeto. O investimento total foi de 13 milhões de euros, dos quais 9 milhões de euros foram financiados pela União Europeia. Ensinamentos e Fatores Críticos de Sucesso Para melhorar a resiliência a incidentes e ataques cibernéticos a infraestruturas críticas, é crítico que exista uma maior partilha de informação a nível nacional e internacional, de forma a aumentar a capacidade de detetar e responder a situações novas. Por outro lado, ficou patente que a criação de consensos tendo em vista a definição de políticas de segurança a nível supranacional, são processos morosos e complexos. Exemplo disso é a recente norma GDPR (General Data Protection Regulation) que distou 23 anos entre a norma anterior (emitida em 1995) e a implementação da nova norma em maio de 2018. Do ponto de vista da iniciativa, foi importante a criação de uma cadeia completa, desde a investigação até à prestação de serviços a utilizadores finais, com a cooperação de organismos públicos e empresas privadas de diferentes setores, de modo a que os resultados obtidos se traduzam em benefícios globais. Coordenação: Rui Patrício e Tiago Gândara, Altran O projeto ECOSSIAN visa melhorar a deteção e gestão de incidentes de cibersegurança altamente sofisticados e de ataques contra infraestruturas críticas em portugal 2017 1.8 Infraestruturas e Transportes

REVISTA COMUNICAÇÕES

UPDATE

© APDC. Todos os direitos reservados. Contactos - Tel: 213 129 670 | Email: geral@apdc.pt