Seg 9 dez 2024

O diretor dos Serviços de Informações de Segurança (SIS), Adélio Neiva da Cruz, afirmou hoje que “há ataques provenientes de atores estatais que têm por objetivo a soberania de Portugal”, e que pretendem “a recolha de informação confidencial”.

Na conferência do Diário de Notícias (DN) "Novo Regime Jurídico da Cibersegurança em Portugal", organizada pelo jornal, a Ordem dos Economistas e a SEDES - Associação para o Desenvolvimento Económico e Social, que decorreu na Fundação Oriente, em Lisboa, Adélio Neiva da Cruz disse ainda que o SIS também atua “através de programas de sensibilização” tendo já sido realizadas mais de “400 ações em termos nacionais” até novembro de 2024.

O tema principal da conferência foi a discussão da NIS 2, uma diretiva sobre a Segurança das Redes e da Informação destinada a garantir um elevado nível comum de cibersegurança em toda a União Europeia.

E, a propósito disso mesmo, o Eurodeputado do PPE, Helder Sousa da Silva, começou a sua intervenção dizendo que “Bruxelas regula em excesso” e apelou para que não se exija mais do que a diretiva NIS.

Também o ex-ministro dos Negócios Estrangeiros, Paulo Portas, advertiu que a "inovação não é burocracia" e que "a cibersegurança não é uma burocracia específica", defendendo que o novo regime jurídico deve ser percetível para todos.

Para depois pedir "valor acrescentado de bom senso" no regime de cibersegurança, recordando que "Portugal foi muito mais longe, fazendo o que devia" e "não era obrigado" na exclusão de empresas no 5G.

Já o ministro da Presidência defendeu que Portugal pode ser um dos países "mais interessantes e atrativos" para uma indústria de cibersegurança que se localize em Portugal, sublinhando que a segurança no ciberespaço é uma "prioridade".

Na sua intervenção, Leitão Amaro recordou que o novo regime jurídico de cibersegurança, que transpõe a diretiva NIS2 [Network and Information Security], tem a consulta pública a decorrer tendo o prazo sido foi alargado por mais 22 dias, segundo informação disponível no ConsultaLex, e termina agora em 31 de dezembro.

Este novo regime aposta no "papel público combinado com o privado, um alargamento das entidades abrangidas, uma abordagem regulatória que não é a do licenciamento prévio, mas um método que entendemos que baixa os custos burocráticos" que é aferida numa matriz de risco, "as entidades por definição" cairão numa das categorias de risco, e serão aferidas dada a dimensão e importância da atividade "terão obrigações preventivas na organização interna e de reporte com graus diferentes de exigência", referiu o governante.

Entre outras medidas, o regime diferencia o tratamento a dar às entidades essenciais e às importantes em função dos riscos e prevê coimas até 10 milhões de euros em caso de contraordenações muito graves para as primeiras. Importa lembrar que uma em cada três PME já foi vítima de ciberataques e 80% quer aumentar o investimento em segurança. Os ataques cibernéticos são um dos maiores desafios da atualidade para as organizações. Em média, cada ataque custa 250 mil dólares (perto de 236 mil euros ao câmbio atual), mas podem atingir os sete milhões, segundo dados divulgados pela Microsoft.

O Ministro destacou ainda "uma preocupação importante de preservar as infraestruturas críticas nacionais" deste regime.

Preocupação partilhada pelo vogal do conselho de administração da Empresa Portuguesa de Águas Livres (EPAL) Rui Lourenço, que alertou para o perigo do ciberespaço, dizendo que um “ciberataque pode por em causa o abastecimento” de água.

Foi exatamente esse o tema da entrevista do especialista em cibersegurança Daniel Ehrenreich, ao SAPO24. Que alertou que nenhum sistema está 100% seguro, mas que há maneiras de mitigar riscos e reduzir vulnerabilidades, a começar no comportamento de cada um de nós. O especialista deixou algumas pistas.

*Com Lusa.