PRIMEIRO ANO DO PROJETO COMPACT

Os típicos filmes de hackers sempre se concentraram em ameaças contra organizações nacionais, como infraestruturas militares, agências de inteligência e contrainteligência, ou mesmo a enormes plantas hidroelétricas cujo comprometimento ameaça inundar milhares de quilómetros quadrados, afetando milhões de pessoas. É claro que, no final da história, o herói inesperado consegue restabelecer a ordem, pelo menos até Hollywood considerar que chegou a hora de uma sequela. Mas, no mundo real, mesmo que um ataque bem-sucedido contra organizações ou infraestruturas desse tipo tenha um efeito catastrófico, há metas mais simples para agentes mal-intencionados que também podem ter um grande impacto na vida das pessoas afetadas: administrações de nível público, ou LPAs, sigla em inglês (Local Public Administration).

Numa tentativa de facilitar a vida dos cidadãos, muitas LPAs fornecem cada vez mais serviços online, suscetíveis de serem atacados por utilizadores mal-intencionados. Mesmo sem a ameaça de um ator externo, a quantidade de informação do cidadão que foi digitalizada e armazenada na infraestrutura de qualquer LPA é enorme, e o risco de ser voluntária ou involuntariamente comprometida é grande demais para ser ignorado. Além disso, uma alta percentagem dos funcionários da administração pública local são pessoas de meia-idade que não possuem o conhecimento necessário sobre a cibersegurança ou os meios e o tempo necessários para adquiri-la por conta própria. Em muitos casos, nem mesmo o departamento de sistemas tem capacidade para gerir o crescente número de ameaças que enfrenta praticamente todos os dias. Para combater este problema, vários parceiros tecnológicos europeus e câmaras municipais juntaram-se ao projeto COMPACT (Métodos Competitivos para proteger a Administração Pública local de Ameaças de Cibersegurança).

O projeto COMPACT procura fornecer serviços para as LPAs em quatro áreas:
• Avaliação de riscos: Desta forma, cada LPA pode avaliar o nível de risco que apresenta atualmente e conhecer os aspectos mais críticos que devem ser resolvidos para melhorar sua situação.
• Serviços educacionais: oferecendo uma nova abordagem à educação baseada em jogos, a COMPACT tenta superar a relutância dos funcionários das LPAs em relação aos cursos tradicionais de cibersegurança.
• Serviços de monitorização: As diferentes LPAs são fornecidas com um conjunto de ferramentas para monitorizar facilmente o que está a acontecer na sua infraestrutura, o que lhes permite detectar e reagir a ameaças.
• Serviços de troca de informações: Como as LPAs não são completamente independentes umas das outras, é importante que possam comunicar entre si para reagir a possíveis ameaças em andamento. Além disso, as entidades a nível nacional ou europeu podem fornecer aconselhamento e apoio, sob a forma de boas práticas ou conhecimentos mais avançados sobre cibersegurança.

A S21sec, como fornecedora de serviços de cibersegurança com mais de 15 anos de experiência no campo da proteção da administração pública, participa nesta iniciativa fornecendo ferramentas de monitorização avançadas que permitem que as LPAs detectem infecções por malware nas suas infraestruturas.

Pode encontrar mais informações no site do projeto COMPACT: https://www.compact-project.

Recent Posts