Formação e investigação de qualidade para enfrentar ameaça

O espaço cibernético europeu vai, em breve, ficar mais seguro e há expertise portuguesa envolvida. “É uma atuação inserida no projeto PANDORA”, revela António Pinto, do Instituto de Engenharia de Sistemas e Computadores, Tecnologia e Ciência (INESC TEC) ao Jornal Económico. O investigador, que também é professor no Instituto Politécnico do Porto, adianta: “A mais recente atuação do INESC TEC insere-se na partilha segura, confidencial e controlada de informação relativa a ataques e ameaças cibernéticas, usando para tal mecanismos de cifras pesquisáveis.”

O projeto envolve 15 parceiros de sete países, conta com um orçamento de 7,6 milhões de euros e ficará concluído em novembro deste ano. Objetivo? Reforçar a capacidade de defesa cibernética da União Europeia, através da conceção e implementação de uma solução aberta para a deteção de ameaças em tempo real e resposta a incidentes, com foco na proteção de postos de trabalho, bem como na partilha de informações.

“Decidir que estamos na presença de um ataque informático requer informação, muita informação, disponível atempadamente, de forma segura e de fontes confiáveis”, salienta o investigador.

A União Europeia financia já o desenvolvimento e manutenção de uma plataforma de partilha deste tipo de informação — a plataforma MISP. Embora seja adequada a partilha de informação num contexto empresarial e institucional, a sua aplicabilidade é um pouco mais reduzida no contexto militar ou da Defesa. É justamente esse o contexto a que se destina, para já, o sistema PANDORA.

A solução será integrada e avaliada num ambiente pré-operacional contra dois casos relevantes de utilização: segurança de navios de guerra e segurança da rede de sensores militares.

A ferramenta utiliza técnicas de inteligência artificial e processamento automático para detectar em tempo real um ataque informático. “Ao mesmo tempo que sinaliza o ataque, procura saber mais sobre a sua origem, para fazer uma caracterização e partilhá-lo com outros países para que estes se possam proteger”, diz António Pinto.

De acordo com o investigador do INESC TEC, o sistema PANDORA também visa detectar e classificar prontamente ameaças conhecidas e desconhecidas, impor políticas em voo para combater estas ameaças e trocar informações de inteligência de ameaças com terceiros, tanto a nível nacional como internacional.

Na lista de projetos de investigação europeia com contributo português há outro nome a fixar: Discretion. O Instituto Superior Técnico, maior escola de engenharia do país está envolvida num projeto pioneiro para desenvolver redes de comunicação quântica para a defesa e procura fornecer, pela primeira vez, serviços de encriptação de alta segurança de última geração. De referir que Discretion (“Disruptive SDN secure communications for European Defence”) liderou a call de financiamento do Programa Europeu de Desenvolvimento Industrial no domínio da Defesa, tendo sido o primeiro classificada no tópico de “Cyber situational awareness and defence capabilities, defence networks and technologies for secure communication and information sharing”.

Ideias e negócios
Além do trabalho colaborativo que envolve os seus investigadores, a academia portuguesa é igualmente berço de muitas ideias e cada vez mais negócios nesta área.

A ADYTA é um exemplo. Esta startup focada na cibersegurança e em soluções de comunicação segura, teve a sua raiz num projeto de Investigação & Desenvolvimento realizado na Universidade do Porto, em cuja incubadora UPTEC – Parque da Ciência e da Tecnologia está sediada. A empresa tornou-se conhecida ao detectar uma vulnerabilidade que afetou a Galaxy Apps Store da Samsung a nível global. Para o seu palmarés também contribuiu a auditoria técnica das soluções Office 365 e Azure, da Microsoft, no âmbito do processo de certificação destas soluções pelo Gabinete de Segurança Nacional, o que lhe permitiu ser a entidade técnica a concretizar a primeira certificação cloud realizada em Portugal, concretamente da plataforma Azure.

“Desenvolvemos uma aplicação que permite a comunicação de voz e mensagem encriptada e estamos também a entrar na área das comunicações seguras em ambiente IoT (Internet das Coisas) para ‘smart cities’”, explicou Carlos Carvalho, CEO da empresa, recentemente na feira de tecnologia do Dubai, como o JE oportunamente noticiou.

Não é só investigação. Portugal tem instituições de primeira linha a ensinar matérias de cibersegurança. A Universidade Lusófonatrabalha há mais de 10 anos no desenvolvimento de formações para o mercado empresarial, criando competências técnicas aos alunos dos cursos das áreas de Informática. “É um trabalho contínuo de longa data, que nos permite hoje ter uma consistência e conhecimento elevados na nossa equipa de docentes e parceiros”, afirma Rui Ribeiro, diretor executivo da LISS – Lusófona Information Systems School, ao JE.

O professor diz que as parcerias são cruciais, em particular pela elevada velocidade a que as tecnologias e técnicas evoluem. A propósito, adianta: “Desenvolvemos parcerias empresariais para integrarem com técnicos seus como formadores especializados nos nossos cursos e workshops anuais aos alunos das nossas licenciaturas e mestrados, como a Cybers3c e a Layer8. Também estamos a apoiar a Academia Nacional de Cibersegurança nas suas formações de requalificação de profissionais de mercado em profissionais especializados de cibersegurança”.

No campo da oferta formativa, a Lusófona tem uma pós-graduação em Segurança Informática e Ethical Hacking, que vai já para a 6ª edição; um MBA de Sistemas de Informação, onde os alunos dispõem de uma Unidade Curricular de ISO27001, que é referência do mercado em melhores práticas de procedimentos de Segurança de Informação; e a Unidade curricular de Segurança Informática nas licenciaturas e mestrados de Informática. Este ano está prevista a participação da equipa Security Team Lusofona, constituída por estudantes em concursos de cibersegurança universitária, e a criação da equipa de cibersegurança no centro de Investigação e Desenvolvimento COPELABS, onde o doutoramento em Informática da instituição está suportado. A realização de ações transversais de sensibilização de cibersegurança à comunidade universitária e o lançamento de cursos específicos para programadores e outro para administradores de sistemas, já no modelo europeu de microcredenciais são outras iniciativas previstas.

Grande parte da oferta em cibersegurança encontra-se no ensino superior público. Na NOVA IMS, nas Faculdade de Ciências e Tecnologia, nas Escolas de Engenharia, nas Universidades de Aveiro e do Minho só para citar algumas.
A UMinho é uma das principais instituições nacionais ao nível do ensino, investigação e interação na área da cibersegurança. Em duas licenciaturas e cinco mestrados existem disciplinas sobre o temática, a que se soma uma formação avançada em Cibersegurança, através da interface TecMinho. Nos últimos anos houve ainda uma pós-graduação em Cibersegurança e Ciberdefesa, em parceria com a Academia Militar de Lisboa.

Em termos de projetos I&D e ações de extensão, salienta-se o Centro de Investigação em Justiça e Governação (JusGov), afeto à Escola de Direito, que produziu o “Relatório Cibersegurança em Portugal – Ética & Direito”, a pedido do Centro Nacional de Cibersegurança.

Na Universidade de Aveiro destacamos o Mestrado em Cibersegurança, cuja primera fase de candidaturas arranca dentro de quinze dias. O curso está alinhado com a oferta formativa interna da instituição no domínio da informática e com as estratégias nacional e europeia do sector. Pretende-se, entre outros objetivos, dotar o tecido empresarial da região, nacional e internacional de quadros superiores habilitados na área da cibersegurança e fomentar uma formação avançada centrada em inovação, desenvolvimento e investigação em cibersegurança.

No ISEG Executive Education tomamos como exemplo uma pós-graduação igualmente bem sucedida: Auditoria, Risco e Cibersegurança. A formação, cuja terceira edição arranca a 29 de abril, oferece ferramentas para o desenvolvimento de uma melhor capacidade de recolha, organização e análise de informação nas organizações, visando melhorar a tomada de decisão. Destina-se a profissionais de gestão, economia, contabilidade, sistemas de informação, auditoria interna e risco, que no final, deverão estar aptos a inovar e desenvolver metodologias eficazes de gestão do risco, de controlo de custos de contexto, além de prevenção, deteção e investigação.

“No cenário atual, a pós-graduação em Auditoria, Risco e Cibersegurança cria uma resposta a uma necessidade de mercado nacional e internacional, que apresenta escassez de recursos nesta área”, afirmam os coordenadores Fátima Geada, diretora de auditoria do grupo TAP e presidente do Instituto Português de Auditoria Interna, e Sérgio Nunes, consultor nesta área da especialidade e membro fundador da AP2SI.

O talento qualificado é ainda escasso e as empresas enfrentam a necessidade de o reter. Já este ano foi criada a Academia de Cibersegurança da Critical TechWorks, formada entre a Critical Software e o BMW Group. Tem um propósito bem definido, como justificaPaulo Lourenço, Chief Information Security Officer: “O lançamento desta Academia de Cibersegurança reflete uma preocupação que tem ganho expressão nas empresas e, ao mesmo tempo, visa uma questão de retenção de talento, que também é muito importante para nós, uma vez que procuramos pessoas que tenham continuidade, façam carreira connosco e sintam que crescem com os desafios a que nos propomos”.

Em Portugal, diversas organizações de primeira linha foram alvo de ciberataques particularmente violentos nos primeiros meses de 2022. Foi o detonador. A procura por especialistas disparou, o que faz aumentar as oportunidades de formação, deixando antever o lançamento de novos programas.