Há 24 anos que a FCCN, serviços digitais da Fundação para a Ciência e a Tecnologia, dá resposta a incidentes de cibersegurança das Instituições de Ensino Superior e Investigação nacionais, através do RCTS CERT

De forma a fazer um balanço desta atividade, Carlos Friaças, gestor deste serviço digital, respondeu a algumas perguntas, detalhando o papel desta solução na segurança informática das instituições que pertencem à Rede Ciência, Tecnologia e Sociedade (RCTS) e como tem evoluído este trabalho.

O que levou à criação do RCTS CERT?

Em 2000, acompanhando o que estava já a acontecer noutras NRENs [Redes Nacionais de Ensino e Investigação], a FCCN, serviços digitais da FCT, formou uma pequena equipa para responder a incidentes de segurança informática. Essa equipa foi crescendo e, até 2014, desempenhou o papel de CERT nacional para Portugal. Até esse momento, a equipa usava como designação “CERT.PT“. 

Com a criação do do Centro Nacional de Cibersegurança (CNCS), deu-se um “rebranding” para “RCTS CERT”, o que nos permitiu focar o âmbito da equipa apenas nos incidentes de segurança relativos às instituições da Rede Ciência, Tecnologia e Sociedade (RCTS).

Ao longo dos anos, qual a principal marca da atuação deste serviço?

A principal marca é existir uma equipa que efetua a coordenação da resposta a incidentes no seio da RCTS. Isto permite a qualquer pessoa, de qualquer local e ponto da Internet, reportar um incidente que identifique com origem na RCTS. 

Outra marca distinta é o esforço que tem vindo a ser feito para que os próprios membros da RCTS (as instituições de ensino superior e de investigação científica) criem e mantenham as suas equipas de resposta a incidentes.

De que forma a proximidade à comunidade de ensino e investigação tem sido assegurada ao longo dos anos de atividade?

O instrumento principal são as Jornadas FCCN – encontro anual da comunidade servida pela FCCN, serviços digitais da FCT.

No dia a dia, a proximidade resulta dos incidentes que vão acontecendo e nos quais trabalhamos para garantir uma conclusão. Ao mesmo tempo, essa proximidade também é garantida pelos vários serviços de cibersegurança que disponibilizamos, nomeadamente, as campanhas de phishing, de awareness, o dns firewall ou a gestão de vulnerabilidades. Dispomos ainda de relatórios semanais de “intelligence” e relatórios mensais de cibersegurança, que são a nossa tentativa de partilhar com cada instituição o que observamos face a diversos aspectos da sua cibersegurança.

Nos últimos anos, temos verificado como o setor da Educação tem sido alvo do cibercrime. Que desafios esta realidade vos tem colocado? 

Essa questão existe, sem dúvida. Temos tido alguns casos graves nos últimos anos em instituições da nossa comunidade. 

Pelo histórico, as principais ameaças que se colocam à comunidade de ensino e investigação, neste momento, são o ransomware, mas também as fraudes CEO ou os ataques à cadeia de aprovisionamento (supply-chain). Isto implica dedicar um nível de recursos adequado a mecanismos preventivos, para que, quando um ataque for bem sucedido, a fase da recuperação seja mais expedita e também mais bem sucedida.Nos dias de hoje, é também necessário medir continuamente o nível de exposição, e é completamente fundamental manter os sistemas atualizados.

E a nível organizacional, que comportamentos os colaboradores podem adotar para manter as instituições seguras?

Os colaboradores são um aspeto central também. Um colaborador cuja conta seja comprometida representa uma vantagem significativa para um atacante. Os colaboradores devem ter sempre uma atitude preventiva e, em caso de dúvida, na realização de algumas ações, devem questionar outras pessoas se faz sentido realizá-las.

Há novidades que possamos esperar no futuro desta área?

A segurança é um pouco como um árbitro no meio de um jogo de futebol. Quanto mais despercebido passar, melhor (risos). 

No entanto, sabemos que, por vezes, essa relativa acalmia se pode transformar rapidamente, se diversas circunstâncias para isso concorrerem. O que esperamos é que todas as instituições [da RCTS] saibam que podem contar com a nossa ajuda caso necessitem.

Toda a informação sobre este serviço digital da Fundação para a Ciência e Tecnologia está disponível na página da FCCN dedicada ao RCTS CERT

Outros artigos relacionados