CIM do Tâmega e Sousa implementa projeto-piloto para proteger municípios de ataques informáticos

CIM do Tâmega e Sousa implementa, em 2025, projeto-piloto de cibersegurança, colocando este tema no topo da prioridade nacional para prevenir ciberataques. Quer alargar a todo o país.

A Comunidade Intermunicipal (CIM) do Tâmega e Sousa vai, em 2025, implementar um projeto-piloto de cibersegurança nas 11 autarquias da região, para prevenir ciberataques, que, no futuro, poderá ser replicado nas CIM de todo o país, como resposta a este problema que já colocou em risco dados pessoais em autarquias e empresas. “E que pode agravar ainda mais com descentralização de competências, nomeadamente ao nível da educação. Se houver um ataque informático, os dados pessoais de pais e filhos ficam mais a descoberto”, começa por alertar Sérgio Cunha, diretor do departamento de Administração Geral da CIM do Tâmega e Sousa.

E porque “ninguém está preparado para um ciberataque e se sente seguro”, sublinha Sérgio Cunha, existe a necessidade de haver ações de prevenção e de colocar a cibersegurança no topo das prioridades nacionais, quer seja na administração pública, quer no setor privado. A CIM do Tâmega e Sousa há já algum tempo que se antecipou e tem trabalho feito no sentido de encontrar uma resposta a este problema. Depois de um primeiro contacto com o Centro Nacional de Cibersegurança e com o Centro de Cibersegurança e Privacidade da Universidade do Porto, já foram dados alguns passos.

Recentemente, um grupo de técnicos informáticos das 11 autarquias terminou uma formação em cibersegurança avançada que os capacita e dota de ferramentas para prevenir e atuar perante um ciberataque. Passaram a ter na bagagem conhecimentos ao nível da criptografia ou “como é que se consegue entrar no computador ou no telemóvel de uma pessoa, mas com exemplos concretos“, explicou ao ECO o diretor do departamento de Administração Geral da CIM do Tâmega e Sousa.

Ninguém está preparado para um ciberataque e se sente seguro.

Sérgio Cunha

Diretor do departamento da CIM do Tâmega e Sousa

O responsável não tem dúvidas de que, neste momento, “há uma série de fatores negativos que se conjugam e que podem espoletar um problema ainda mais grave, principalmente com a descentralização” em marcha. Elenca, por exemplo, os computadores que estão desatualizados e “não permitem fazer a atualização de software; o que é um risco muito grande, além de os sistemas de informação serem completamente distintos, o que é difícil praticar em termos de operabilidade”.

Luís Antunes, consultor do Centro Nacional de Cibersegurança e diretor do Centro de Cibersegurança e Privacidade da Universidade do Porto, acrescenta, por sua vez, “a não retenção de talento ao nível de técnicos de informática” assim como a antiguidade e falta de segurança “dos sistemas de informação que existem nas autarquias que não foram desenhados para serem seguros”. Estes são alguns pontos críticos que tornam as câmaras municipais mais vulneráveis a um ciberataque, segundo o também encarregado de Proteção de Dados da Comissão Nacional de Proteção de Dados.

“Se atacarem uma Câmara Municipal, podem estar dois ou três meses a fazer o que quiserem que ninguém vai dar conta”, alerta o especialista em cibersegurança, e privacidade e proteção de dados. Ainda recentemente, a autarquia do Barreiro foi alvo de ataque informático e há alguns meses “a Câmara Municipal de Barcelos esteve um mês sem sistemas de informação”, adianta Luís Antunes. Ambas foram alvo de “ransomware” – um tipo de ataque informático que implica roubo de dados e exigência de resgate para que os mesmos sejam desbloqueados e não sejam divulgados.

O que o leva a assegurar que “este ecossistema é vulnerável e é a tempestade perfeita para correr mal, porque [as autarquias] não têm recursos humanos com competências técnicas para o problema da cibersegurança”. Aliás, reitera, “cada autarquia, por si só, não vai ter esta capacidade” de resolver o problema dos ciberataques.

Se atacarem uma Câmara Municipal, podem estar dois ou três meses a fazer o que quiserem, que ninguém vai dar conta.

Luís Antunes

Consultor do Centro Nacional de Cibersegurança e diretor do Centro de Cibersegurança e Privacidade da Universidade do Porto

Por tudo isto, o professor defende que a resposta para este imbróglio que se avizinha “deve passar pelas CIM” e até pelo projeto-piloto da comunidade intermunicipal do Tâmega e Sousa, porque o problema é transversal a todos os municípios.

“Somos pioneiros na criação de uma cadeia de valor e de conhecimento assim como na atuação conjunta para que, quando surja um ciberataque, nós sabermos o que fazer para minimizar o risco”, afiança o responsável da CIM do Tâmega e Sousa. Sérgio Cunha explica que este projeto piloto funcionaria, mediante a instalação de um centro de operações para fazer a monitorização dos sistemas de informação de cibersegurança às autarquias dos 11 concelhos. A ideia é alargar o projeto ao Centro Hospitalar do Tâmega e Sousa, a empresas privadas e a universidades. Futuramente, este modelo pode ser replicado por todo o país, sugere, por sua vez, Luís Antunes.

O modelo, proposto pela CIM do Tâmega e Sousa, consiste na instalação de “um SOC – sistema de monitorização que que lança alertas, num centro de operações, com um técnico atento a estes mesmos alertas e que age em conformidade”, descreve ao ECO Luís Antunes. Por exemplo, resume, “se está a sair um grande volume de dados, é lançado um alerta em como há qualquer coisa que sai da normalidade”.

Para Sérgio Cunha, “este projeto é essencial até para a economia, para que as empresas da região possam trabalhar com confiança”, adiantando que atuam 41.191 empresas, das quais 4.435 na área da construção, mais 1.081 com atividade no setor do calçado, 934 no mobiliário, 901 no vestuário, 533 na metalomecânica e 276 no têxtil.

Mas, para que este projeto tenha pernas para andar, é preciso financiamento que a CIM do Tâmega e Sousa espera captar do Portugal 2030.

Ainda no que toca às novas tecnologias, estão em curso 14 projetos públicos de transição digital e modernização administrativa, implementados com apoio dos fundos comunitários, através do Pacto para o Desenvolvimento e Coesão Territorial do Tâmega e Sousa, um envelope financeiro gerido pela CIM do Tâmega e Sousa.

Assine o ECO Premium

No momento em que a informação é mais importante do que nunca, apoie o jornalismo independente e rigoroso.

De que forma? Assine o ECO Premium e tenha acesso a notícias exclusivas, à opinião que conta, às reportagens e especiais que mostram o outro lado da história.

Esta assinatura é uma forma de apoiar o ECO e os seus jornalistas. A nossa contrapartida é o jornalismo independente, rigoroso e credível.

Comentários ({{ total }})

CIM do Tâmega e Sousa implementa projeto-piloto para proteger municípios de ataques informáticos

Respostas a {{ screenParentAuthor }} ({{ totalReplies }})

{{ noCommentsLabel }}

Ainda ninguém comentou este artigo.

Promova a discussão dando a sua opinião