Küberturvalisus: kas Portugal on valmis valimistel rünnakutele reageerima?

Kahe päeva jooksul valisid oma valimistega seotuks valitud 22 üksust oma teadmised ja võime testidele reageerida, samuti võimega võimudega suhelda ning kella 16-ks oli mängijate vahel vahetatud üle tuhande sõnumi, juhtumiga, mis tuleb sujuvalt lahendada, nagu selgitas Lino Santos. Tõsised tulemused on koos praktikaaruannetega teada alles aprilli lõpuks, kuid küberturvalisuse keskuse koordinaatorid ei kahtle, et see on edukas test.

Looge tähtajad ja tööriistad, mis aitavad VKEdel oma süsteeme kaitsta

Lino Santos möönab, et järgmisel aastal võiks CNCS naasta koolitusstsenaariumi juurde, mis keskendub rohkem küberturvalisuse keskuse rollile, üldisemas ja vähem spetsiifilises kontekstis, kuid tunnistab, et organisatsioonide ja ettevõtete reageerimisvõimes on juba teatud küpsus ja areng. “Era- ja avalik-õiguslikes organisatsioonides on palju rohkem teadlikkust, eriti suuremates, millega meil on rohkem kokkupuuteid,” selgitas ta.

Selle peamine mure on väikesed ja keskmise suurusega ettevõtted (VKEd) ning just selle nimel valmistab keskus ette enesediagnostika tööriistade ja soovituste komplekti, mis keskenduvad selle aasta oktoobris avatavale veebisaidile. Uuring aitab ettevõtetel hinnata vahejuhtumite ennetamist, avastamist ja neile reageerimist ning sellest lähtuvalt antakse soovitusi edasiseks tegevuseks, kuid need konfidentsiaalsed andmed aitavad ka CNCS-il kukkumistest konkreetsemalt aru saada. ettevõtte tempo selles valdkonnas

Arendamisel on ka muid vahendeid ja üks neist peaks olema esitatud aprilli alguses. See on küberturvalisuse riiklik tugiraamistik, mis kirjeldab meetmeid ja kontrolle, mida ettevõtted ja asutused küberturvalisuse juhtimise, ennetamise, avastamise ja arvutirünnakutele reageerimise osas kasutavad. See dokument hõlmab head tava, kuid ka kontrollitavaid kontrolle, mis on selles küsimuses kriitilised.

Juulini avaldatakse ka seadusliku küberturvalisuse korra määrused, mis on kohustuslikud esmatähtsate teenuste ja avaliku halduse jaoks.

Spetsiaalselt kodanike jaoks käivitas keskus veebruaris tasuta veebikursuse, mille eesmärk on suurendada turvalisuse alaseid teadmisi ja kirjaoskust, hõlmates selliseid teemasid nagu tarkvarauuendused, pastakaseadmete kasutamine ja paroolid, mida kasutatakse nii isiklikus kui ka ametialases kontekstis.

Ja katastroofiline küberrünnak riigi vastu?

Selles küberturvalisuse õppuses pole oodata rünnakut, mis võib valitsuse kukutada, kuid see teema tõstatati sel nädalal professor Triboletile antud intervjuus ja seetõttu palusime Lino Santosel sellele võimalusele hinnang anda. “Ma ei usu, et see võimalik on,” ütles CNCS-i koordinaator ja selgitas, et “Portugal suudab reageerida enamusele juhtumitest”.

Lino Santos loetleb selles rekordis tugevaid külgi, mis tema arvates on positiivsed: CNCSis on hea meeskond, “Portugalil on parim riiklik koostöövõrgustik CERT [Centros de resposta a incidentes]koos võimalustega, mida oleme näinud töötamas kriitilistes olukordades nagu Wannacry “, lisas ta, lisades ka PJ ja küberkaitsekeskuste küberkuritegevuse vastu võitlemise riiklikud üksused, samuti teabeteenused.