O secretário de Estado da Digitalização e da Modernização Administrativa afirmou hoje que entre janeiro e abril deste ano os incidentes registados aumentaram 42% em termos homólogos, sublinhando a importância de boas práticas de cibersegurança.

Mário Campolargo falava no âmbito da discussão do Orçamento do Estado para 2023 (OE2023), na comissão parlamentar conjunta de orçamento e Finanças, de Economia, Obras Públicas, Planeamento e Habitação e de Administração Pública, Ordenamento do Território e Poder Local.

No que respeita à área de cibersegurança, "e até pela situação concreta da guerra na Ucrânia, estamos neste momento com um diagnóstico que claramente mostra" que, "por exemplo, janeiro deste ano foi o mês com maior incidentes registados, da ordem de quase 300 incidentes registados pelo nosso CERT ['Computer Emergency Response Team'], ou seja, a equipa que responde precisamente a estas situações de emergência", disse o secretário de Estado aos deputados.

"Se compararmos o período de janeiro a abril com o mesmo período do ano passado, temos de facto aumento de 42% dos incidentes registados", sendo que "tudo isto mostra o esforço tem que ser contínuo para garantir que a sociedade digital tem os mecanismos desenvolvidos, quer ao nível individual, quer ao nível das empresas", acrescentou.

Mais de um terço destes incidentes, "cerca de 35% estão adjacentes àquela noção de 'phishing'", referiu o governante.

Mário Campolargo preside, por delegação do primeiro-ministro, ao Conselho Superior de Segurança do Ciberespaço, o qual reúne-se regularmanente.

"Na última reunião que [este organismo] teve [foi feita] uma análise concreta da lições aprendidas e da definição de boas práticas que são passadas aos vários membros deste Conselho e que vão ser publicadas em breve", avançou, referindo que "faz parte da noção de higiene de cibersegurança, de informação a todas as pessoas e entidades muito para além daquilo que está consubstanciado no Regulamento Jurídico de Segurança do Ciberespaço e que obviamente tem a força de quadro legal".

Esta reflexão, enfatizou, "visa também que a nova Estratégia Nacional de Segurança do Ciberespaço, a desenvolver no próximo ano, integre já estas aprendizagens".

Além disso, Portugal está também a "tentar utilizar fundos da União Europeia para [ter] precisamente uma resposta mais articulada a estes ataques", prosseguiu.

Assim, "no contexto da Europa Digital, e em articulação com a Agência Europeia para a Cibersegurança, commumente chamada de Enisa, a Comissão Europeia vai pôr à disposição uma linha de 15 milhões de euros para que os Estados-membros possam de facto apoiar tanto na resposta a ciberacidentes como na prevenção".

Ou seja, "na prevenção fazendo testes de penetração aos vários sistemas, fazendo exercícios elaborados de cibersegurança e tendo uma ação de resposta rápida através de um conjunto de empresas certificadas que, quando as entidades públicas ou privadas tiverem que responder a um incidente e não tiverem capacidade," possam utilizar essas entidades, explicou.

Estas três linhas de atuação: "testes de penetração para ver o estado de maturidade das infraestruturas, a monitorização do risco e mitigação de incidentes vão ser acelerados também por esta disponibilização de dinheiros a nível europeu", sublinhou Mário Campolargo.