Centro de Cibersegurança criado com atraso de dois anos e sem autonomia devido à crise
Comissão Europeia tinha exigido a criação destes centros até ao final de Dezembro de 2012. “Contexto económico e financeiro" impede autonomia administrativa da estrutura que fica no Gabinete Nacional de Segurança.
A Comissão Europeia havia definido que até ao final de Dezembro de 2012 todos os Estados-membros deviam ter estas estruturas operacionais. A congénere portuguesa, porém, só agora arranca. Além disso, o CNCSeg surge, devido à crise, ainda sem a autonomia administrava que a comissão instaladora daquele organismo defendia. O centro vai, então, integrar o Gabinete Nacional de Segurança (GNS) pelo menos até 2017, altura em que será alvo de avaliação.
“O relatório final da mencionada comissão instaladora apontou para que o CNCSeg fosse um novo serviço central da administração directa do Estado, dotado de autonomia administrativa, a funcionar na dependência do primeiro-ministro”, recorda o decreto-lei.
No documento, o Governo explica que tal se fica a dever ao “actual contexto económico e financeiro do país” que “desaconselha a criação de novos serviços públicos” considerando que "o aproveitamento das sinergias de um serviço já existente, especialmente em matéria de instalações e equipamentos constitui a solução mais adequada para a criação, instalação e operacionalização do CNCSeg”.
O PÚBLICO questionou o director do GNS, Almirante Torres Sobral, acerca do atraso na criação do centro e sobre se a falta de autonomia poderá afectar a sua eficiência. O responsável, porém, não respondeu até à altura de actualização desta notícia.
O decreto-lei que aprova a orgânica do centro estabelece que este deverá desenvolver medidas de “prevenção, detecção e reacção a incidentes e ataques informáticos” que coloquem em causa o funcionamento das infrasestruturas.
Nos últimos meses registaram-se múltiplos ataques informáticos ligados ao grupo Anonymous, nomeadamente à página da Procuradoria de Lisboa que esteve inacessível mais de uma semana. Os hackers conseguiram aceder aos contactos dos procuradores e às suas palavras-chave de acesso ao Sistema de Informação do Ministério Público.
O mesmo documento atribuiu ao centro a missão de “contribuir para que o país use o ciberespaço de uma forma livre, confiável e segura”, assim como a missão de promover a formação e a qualificação de recursos humanos na área da cibersegurança.
Caberá também ao centro exercer “os poderes de autoridade nacional competente” na área da cibersegurança. O plano de acção deste tipo de centros, previstos na maioria dos países europeus, visa uma monitorização permanente das infrastruturas criticas nacionais entre as quais se contam os sectores da energia, comunicações, transportes, banca, forças armadas, governo e tribunais.
Segundo o decreto-lei, o CNCSeg deverá ainda contribuir para a segurança a segurança dos sistemas de informação e comunicação do Estado e das infraestruturas críticas, assegurar a cooperação entre os vários intervenientes e responsáveis nesta área e garantir o planeamento da utilização do ciberespaço em situação de crise e de guerra, no âmbito do planeamento civil de emergência.