Cibersegurança: um desígnio nacional
AGENDA ENQUADRAMENTO COMISSÃO INSTALADORA CNCSeg LEGISLAÇÃO E CONSTITUIÇÃO ESTRATÉGIA NACIONAL DE CIBERSEGURANÇA PRINCIPAL DESAFIO PRINCÍPIOS OBJECTIVOS CENTRO NACIONAL DE CIBERSEGURANÇA MISSÃO COMPETÊNCIAS ORGANIZAÇÃO ÂMBITO DE ACTUAÇÃO
Compromissos Internacionais diretiva COM(2013) 48 final 1. Os Estados-Membros deverão estar equipados adequadamente, em termos de capacidades técnicas e organizacionais, para impedir, detetar, reagir e reduzir os incidentes e riscos ligados às redes e aos sistemas informáticos. devem ser instituídas em todos os Estados- Membros equipas de resposta a emergências informáticas
Compromissos Internacionais diretiva COM(2013) 48 final 1. Cada Estado-Membro deve dispor de uma estratégia nacional de SRI. 2. Em cada Estado-Membro deverá ser criada ou designada uma entidade responsável pela coordenação das questões da SRI e que sirva de ponto focal para a cooperação transfronteiras a nível da União. (Art 6º autoridade nacional competente em matéria de segurança das redes e dos sistemas informáticos)
PANORAMA DAS AMEAÇAS Sectores de Infraestruturas Críticas (Vitais) Comunicações Serviços de Emergência Sector Energético Sector Financeiro Sector Alimentar Estado Saúde Transportes Água
COMISSÃO INSTALADORA DO CENTRO NACIONAL DE CIBERSEGURANÇA
COMISSÃO INSTALADORA DO CNCSeg Mandato A Resolução do Conselho de Ministros nº 12/2012 atribui ao Gabinete Nacional de Segurança (GNS) no âmbito da medida 4 do plano global estratégico de racionalização e redução de custos com as Tecnologias de Informação e Comunicação a missão de coordenação com todas as entidades relevantes da definição de implementação de uma estratégia nacional de segurança da informação (ENSI), que compreende a criação, instalação e operacionalização de um Cibersegurança.
COMISSÃO INSTALADORA DO CNCSeg Apresentação do Relatório Em Julho de 2012 a Comissão Instaladora do Cibersegurança (CI CNCSeg) no cumprimento do mandato que lhe foi atribuído pela Resolução do Conselho de Ministros nº 42/2012 apresentou ao Governo uma proposta de Estratégia Nacional de Cibersegurança, assim como a proposta para criação do Cibersegurança, ( ).
COMISSÃO INSTALADORA DO CNCSeg CONSTITUIÇÃO ENTIDADES GNS Gabinete Nacional de Segurança MNE Ministério dos Negócios Estrangeiros MJ Ministério da Justiça MDN Ministério da Defesa MAI Ministério da Administração Interna AMA Agência para a Modernização Administrativa CEGER Centro de Gestão da Rede Informática do Governo
COMISSÃO INSTALADORA DO CNCSeg CONSTITUIÇÃO (Cont.) ENTIDADES (continuação) Academia Militar Faculdade de Direito da Universidade de Lisboa Instituto Politécnico de Beja Universidade Católica de Lisboa ANACOM Autoridade Nacional de Comunicações FCCN Fundação para a Computação Científica Nacional
ESTRATÉGIA NACIONAL DE CIBERSEGURANÇA
ESTRATÉGIA NACIONAL DE CIBERSEGURANÇA PRINCIPAL DESAFIO Estimular uma utilização livre, segura e eficiente do ciberespaço por parte de todos os cidadãos, ao mesmo tempo que se garante a proteção e defesa da infraestrutura de informação crítica.
VISÃO ESTRATÉGICA Princípios orientadores Estrutura Nac. de Cibersegurança SIMPLES interoperável com os sistemas congéneres garantir a resposta mais abrangente e completa possível COMPATÍVEL POLIVALENTE elimina disfunções e facilita a coordenação garantir COMPLEMENTAR uma resposta de intensidade proporcional à ameaça capaz de FLEXÍVEL enfrentar todo o tipo de ataques as capacidades poderem ser ativadas ESCALÁVEL no todo ou em parte
ESTRATÉGIA NACIONAL DE CIBERSEGURANÇA OBJECTIVOS PRINCIPAIS 1. Garantir a Segurança no Ciberespaço; 2. Fortalecer a Cibersegurança das Infraestruturas Críticas Nacionais; 3. Defender os Interesses Nacionais e a Liberdade de Ação no Ciberespaço.
CENTRO NACIONAL DE CIBERSEGURANÇA
CENTRO NACIONAL DE CIBERSEGURANÇA Aprovação O Decreto-Lei n.º 69/2014 Procede à segunda alteração ao Decreto-Lei n.º 3/2012, de 16 de janeiro, que aprova a orgânica do Gabinete Nacional de Segurança, estabelecendo os termos do funcionamento do Centro Nacional de Cibersegurança
CENTRO NACIONAL DE CIBERSEGURANÇA Dependência do GNS Considerando a transversalidade da missão e das atribuições do GNS e da Autoridade Nacional de Segurança, bem como a direta dependência destas entidades do Primeiro-Ministro, entende-se que o GNS é o serviço indicado para albergar o CNCSeg na fase da sua constituição.
CENTRO NACIONAL DE CIBERSEGURANÇA Missão Contribuir para que Portugal use o ciberespaço de uma forma mais livre, confiável e segura, através da promoção da melhoria contínua da cibersegurança nacional e da cooperação internacional, em articulação com todas as autoridades competentes, e da implementação das medidas e instrumentos necessários à antecipação, à deteção, reação e recuperação de situações que, face à iminência ou ocorrência de incidentes ou ciberataques, ponham em causa o funcionamento das infraestruturas críticas e a salvaguarda dos interesses nacionais.
CENTRO NACIONAL DE CIBERSEGURANÇA Competências a) Desenvolver as capacidades nacionais de prevenção, monitorização, deteção, reação, análise e correção destinadas a fazer face a incidentes de cibersegurança e ciberataques; b) Promover a formação e a qualificação de recursos humanos na área da cibersegurança, com vista à formação de uma comunidade de conhecimento e de uma cultura
CENTRO NACIONAL DE CIBERSEGURANÇA Competências c) Exercer os poderes de autoridade nacional competente em matéria de cibersegurança, relativamente ao Estado e aos operadores de infraestruturas críticas nacionais; d) Contribuir para assegurar a segurança dos sistemas de informação e comunicação do Estado e das infraestruturas críticas nacionais; e) Promover e assegurar a articulação e
CENTRO NACIONAL DE CIBERSEGURANÇA Competências h) Assegurar o planeamento da utilização do ciberespaço em situação de crise e de guerra no âmbito do planeamento civil de emergência, no quadro definido pelo Decreto-Lei n.º 73/2013, de 31 de maio; i) Coordenar a cooperação internacional em matérias da cibersegurança, em articulação com o Ministério dos Negócios Estrangeiros;
Organograma DL 69/2014 de 09Maio Autoridade Nacional Segurança (ANS) Diretor Geral Sub Diretor Geral GNS Sub Diretor Geral Cibersegurança Apoio Assessoria Jurídica Administração & Logística Oficial Segurança Núcleo de Apoio à Direção Operações & Segurança Técnico Departamentos Auditoria, Avaliação & Normalização Agência Nacional de Distribuição ( A N D ) Assinatura Electrónica ( A E ) Garantia Informação ( G I ) Inspeção Doutrina & Formação ( I D F ) Registo Central ( R C ) Segurança Industrial ( S I ) Segurança do Geoespaço ( S Geo ) Segurança do Pessoal ( S P ) Equipas Multidisciplinares
Organograma Organograma GNS Após GNS DL 69/2014 de 09Maio Autoridade Nacional Segurança (ANS) Diretor Geral Sub Diretor Geral GNS Sub Diretor Geral Cibersegurança Apoio Assessoria Jurídica Administração & Logística Oficial Segurança Operações & Segurança Núcleo de Apoio à Direção Técnico Departamentos Auditoria, Avaliação & Normalização Agência Nacional de Distribuição ( A N D ) Assinatura Electrónica ( A E ) Garantia Informação ( G I ) Inspeção Doutrina & Formação ( I D F ) Registo Central ( R C ) Segurança Industrial ( S I ) Segurança do Geoespaço ( S Geo ) Segurança do Pessoal ( S P ) Equipas Multidisciplinares
CENTRO NACIONAL DE CIBERSEGURANÇA Âmbito de atuação Gestão de incidentes Gestão de vulnerabilidades Engenharia de Sistemas Formação e sensibilização Investigação e Desenvolvimento Cooperação Nacional e Internacional Normalização e avaliação
CENTRO NACIONAL DE CIBERSEGURANÇA Âmbito de atuação Resposta a incidentes e vulnerabilidades Coletar, analisar e correlacionar os eventos de segurança obtidos de fontes distintas; Coletar informações sobre as ameaças locais e globais de fontes internacionais (OSI, empresas de segurança e parceiros); Aviso Prévio (aviso de novas vulnerabilidades e ameaças
CENTRO NACIONAL DE CIBERSEGURANÇA Âmbito de atuação (cont) Análise forense Procura e Identificação de de código malicioso ou suspeito. Análise forense de código malicioso ou suspeito utilizando laboratórios de simulação e teste virtualizados, com caixa de areia, análise de código maquina, registo de ações e de recursos utilizados ; Manutenção de um arquivo de ameaças conhecidas.
CENTRO NACIONAL DE CIBERSEGURANÇA Âmbito de atuação (cont) Higiene Informática Elaboração de manuais e de normas de boas práticas em matéria de Higiene Informática. Atualização dos manuais após (1)Análise dos manuais publicados por entidades homólogas estrangeiros, (2)Acompanhamento das ameaças emergentes e evolução tecnológica, (3) normas técnicas, standards, e legislação;
CENTRO NACIONAL DE CIBERSEGURANÇA Orçamento de Funcionamento Valor em k 2500 2000 1500 1000 500 200 240 400 660 800 1040 1000 1300 0 2014 2015 2016 2017 Bens e Serviços Recursos Humanos
CENTRO NACIONAL DE CIBERSEGURANÇA Quadro de Pessoal 35 30 25 20 15 10 5 0 4 9 11 15 30 31 31 20 22 25 26
CENTRO NACIONAL DE CIBERSEGURANÇA REDE NACIONAL DE CERTS (exemplificativa) Transportes Governo (CEGER) Forças Armadas (EMGFA) Tribunais (MJ) Comunicações (ANACOM) Centro Nacional de Cibersegurança Polícias (MAI) Empresas Indústria (MEE) Energia Banca Academia (MEC)
Fim Obrigado pela atenção CNCSeg