Centro Nacional de Cibersegurança · –Supervisory control and data acquisition •Sistemas SCADA...

Pedro Veiga

Coordenador

Centro Nacional

de Cibersegurança

FCUL

Faculdade de Ciências

da

Universidade de Lisboa

Vamos ver um vídeo

Vamos ver outro vídeo

Convergência Tecnológica

(Tele)-Comunicações

Media

Informática

Digitalização da Economia

Digitalização da Sociedade

A Transformação Digital

Cibersegurança Cibercrime

Ciberdefesa

Onde é que a cibersegurança se enquadra?

Cibersegurança Cibercrime

Ciberdefesa

Onde é que a cibersegurança se enquadra?

Ciberterrorismo

Ciber “TUDO”

Cibersegurança Cibercrime

Ciberdefesa

Onde é que a cibersegurança se enquadra?

Ciberterrorismo

Ciber “TUDO”

Cooperação

Estratégia Nacional de Segurança do Ciberespaço

Resolução do Conselho de Ministros nº 36/2015, de 12 de junho

• Administração Pública Central

• Empresas

• Cidadãos

O que é o ciberespaço?

• Não existe uma definição clara de ciberespaço

• “O mundo virtual dos computadores”

• “blocos de informação a circular entre computadores

ligados em rede”

• Inclui informação, sistemas e redes de comunicação

Mandato CNCS

Resolução do Conselho de Ministros - nº 36/2015 de 12 de junho de 2015

Eixo 1 – Estrutura de segurança do ciberespaço

Eixo 2 – Combate ao cibercrime

Eixo 3 – Proteção do ciberespaço e das infraestruturas

Eixo 4 – Educação, sensibilização e prevenção

Eixo 5 – Investigação e Desenvolvimento

Eixo 6 - Cooperação

Cibersegurança

• Problema técnico e tecnológico

• Problema organizativo

• Programa de gestão

Dados

• Os dados estão a tornar-se um

bem fundamental das

organizações

Ameaças

• Erro humano

• Acidentes

• Fenómenos naturais

• Ataques

Tipos de empresas

As que já foram alvo de ataques informáticos e sabem disso

As que já foram alvo de ataques informáticos e ainda não

sabem disso

Tendências

Aumento da complexidade dos

ataques

Diminuição dos conhecimentos

do atacante

Espionagem

• Espionagem industrial

• Espionagem estatal

SCADA

Acrónimos e o que implicam

• SCADA

– Supervisory control and data acquisition

• Sistemas SCADA largamente usados em sistemas de:

– Controlo industrial

– Controlo de infraestruturas distribuídas

– …

Telemetria

European Cybersecurity Policy

NIS Directive

A Diretiva NIS / SRI

(Network and Information Systems Security)

(Segurança das Redes e dos Sistemas de Informação)

36

LEGISLATIVE ACTS AND OTHER INSTRUMENTS

1. The new ENISA Regulation (EU) No 526/2013

2. The Cybersecurity Strategy of the EU

3. NIS directive

4. Council Conclusions on the Cybersecurity Strategy

5. Digital Agenda

6. Directive on ECIs

7. The CIIP Action Plan

8. Commission Communication on Critical Information

Infrastructure Protection

9. Electronic Communications Regulatory Framework

10.Review of the Data Protection Framework

11.Regulation on electronic identification and trusted

services for electronic

12.Commission Regulation on the measures applicable

to the notification of personal data breaches

13.Framework to build trust in the Digital single market

for e-commerce and online services

14.Council Framework Decision on attacks against

information systems

15.Communication on EC3

16.Council Resolution of December 2009 on a

collaborative approach to Network and Information

Security

17.Council conclusion on Critical Information

Infrastructure Protection (CIIP) of May 2011

18.Action Plan for an innovative and competitive Security

Industry

19.Single Market Act

20.Internet of Things – An Action Plan for Europe

21.European cloud computing strategy

22.Internal Security Strategy for the European Union

23.Telecom Ministerial Conference on CIIP

24.Data Protection Directive

25.Digital Single Market Strategy

26.Communication on Thriving Data Driven Economy

Diretiva SRI e seus anexos

Anexo I

Anexo II

Anexo III

Anexo I - Cooperar

Cooperar

Resposta à emergência

CERT.PT

CERT.PT

O CERT.PT tem como missão contribuir para o esforço de

cibersegurança nacional nomeadamente no tratamento e

coordenação da resposta a incidentes, na produção de

alertas e recomendações de segurança e na promoção de

uma cultura de segurança em Portugal

CERT.PT

• Serviços

– Tratamento de incidentes

– Coordenação de incidentes

– Alertas e boas práticas

– Capacitação

• Formação de novos CSIRTs

• Forças e serviços de segurança

Anexo II – Serviços Essenciais

Serviços Essenciais

Anexo III – Serviços Digitais

Transposição da Diretiva

• Prazo de 2 anos

– Maio/2018

• Forte interação com reguladores dos setores do Anexo II

• CSIRT nacional(ais)

– Coordenação internacional

Revisão da “European Cybersecurity

Strategy”

• Processo iniciado a 25 de abril de 2017

• IoT

• Certificação plataformas e aplicações

Obrigado