Page 13 - Revista da Armada
P. 13
CIBERSEGURANÇA
E CONHECIMENTO SITUACIONAL MARÍTIMO
Já é lugar-comum afirmar-se que as Tecno-
logias de Informação e Comunicação (TIC) existente relativa à cibersegurança no contexto medida dos interesses de quem as toma.
estão em todo o lado e condicionam a nossa marítimo no universo da União Europeia (UE). O espaço marítimo é complexo e tem uma
vida de forma inexorável; a comunidade cujas No final, será apresentado um conjunto de reco-
atividades estão ligadas ao mar, não é exceção. mendações que são fruto de um debate que tem natureza multidimensional, consistindo em três
sido feito sobre esta matéria na SSTI. dimensões, designadamente a física, a virtual e
De facto, a atividade marítima depende cada vez De acordo com a ISO 27001, “Segurança da a humana. A física inclui o domínio terrestre,
mais deste tipo de tecnologias, uma vez que o Informação” é um conjunto de medidas e pro- o marítimo (que contempla a superfície e a
seu contributo é determinante para a otimização cedimentos aplicados para proteger e preservar a subsuperfície), o aéreo e o espacial. A dimen-
dos processos do setor, contemplando são virtual inclui o ciberespaço e a informação
tanto as áreas ligadas diretamente aos
processos a bordo dos navios, como que lá circula. Finalmente, a dimen-
as associadas às entidades que, em são humana, talvez a mais complexa,
terra, apoiam esta área da economia leva em linha de conta os aspetos so-
e que vão desde os sistemas de nave- ciais, morais e cognitivos de todos os
gação aos que permitem o controlo atores envolvidos que fazem parte da
da propulsão e produção de energia comunidade de interesse específica,
dos navios, controlo de tráfego, da uma vez que, cada pessoa, dada uma
carga e descarga, comunicações, etc. mesma peça informacional, produz
De igual modo, são estes sistemas que juízos diferenciados e assim percebe
permitem que o pessoal embarcado a realidade envolvente de maneira
mantenha o contacto com terra através distinta, dependente do seu quadro de
do ciberespaço, viabilizando um mais valores, do conhecimento tácito que
fácil acesso à informação relevante, já possui sobre o assunto e também
quer para os assuntos de cariz privado, do conhecimento explícito que esteja
disponível sobre o tema em apreço.
Releva-se que este conceito difere
quer sobretudo para aqueles que estão do existente na NATO e denomina-
associados à atividade profissional. Fig. 1 – Exemplos de sistemas baseados nas TIC utilizados na do Maritime Situational Awareness
No entanto, este contacto incrementa atividade marítima. (MSA), uma vez que este não inclui a
a exposição aos perigos que existem naquele Informação, nomeadamente a sua confidencia- componente cognitiva e portanto a dimensão
domínio, e assim o risco associado a uma maior lidade, integridade, autenticidade e fiabilidade. humana que o CSM contém. Enquanto que o
interação com aquele espaço, o qual amentará Por outro lado, e de acordo com a International MSAtem o seu foco na partilha e fusão da infor-
progressivamente com o incremento da depen- Telecommunication Union (ITU), “Cibersegu- mação, cuja interpretação se realizará à custa
dência das TIC e com a frequência da ligação rança” é o conjunto de ferramentas, de políticas, essencialmente de conhecimento tácito, e tem
ao ciberespaço. É, assim, fundamental desen- de conceitos, de orientações, de processos de por finalidade a superioridade de informação, o
volver uma estratégia que, contribuindo para o gestãoderiscoeatividadesdetreinoque,comas CSM vai mais longe, abrangendo a criação de
desenvolvimento do conhecimento do que se tecnologias, podem ser utilizadas para proteger o conhecimento (novo ou decorrente da transfor-
passa no espaço marítimo de interesse nacional, ciberespaço da organização e respetivos meios2. mação de conhecimento tácito em explícito), a
mitigue os efeitos do extensivo recurso às partir da informação disponibilizada pelo
TIC e da quase permanente ligação ao ci- MSA, cuja interpretação será reforçada
berespaço. substancialmente através da utilização
Com este quadro em mente, o pre- das TIC. Estas permitirão a incorporação
sente artigo pretende partilhar algumas do conhecimento gerado no universo do
reflexões relativas às especificidades dos saber existente, tendo por finalidade a su-
assuntos relacionados com a cibersegu- perioridade de decisão, a qual será mais
rança no âmbito dos processos que nos atempada e mais fundamentada, e em
permitem desenvolver conhecimento princípio com efeitos mais pertinentes.
situacional marítimo, incluindo algumas Enquanto que estar aware é estar ciente
recomendações que contribuirão para e informado e por isso pronto para rea-
mitigar algumas das situações que hoje se gir, ter conhecimento é mais do que isso
verificam. pois permite prever e por isso antecipar
Para isso, começaremos por referir os a ocorrência de determinados aconteci-
conceitos de Segurança da Informação, mentos. Esta subtil diferença conceptual
de Cibersegurança, e de Conhecimento tem um impacto muito significativo na
Situacional Marítimo (CSM), o qual, devi- conceção dos sistemas que contribuem
do à sua complexidade, será descrito com Fig. 2 – Partilha de conhecimento em rede. para o CSM, designadamente no seu
âmbito e na sua arquitetura, pois as compo-
mais profundidade. De seguida, relacionaremos A Marinha tem vindo a desenvolver um qua- nentes de análise, de correlação e de fusão de
estes conceitos para enaltecer as características dro doutrinário onde se define que CSM é a informação deverão ser construídas levando
singulares e os desafios associados à cibersegu- criação de saber acerca do espaço marítimo de em linha de conta uma base de conhecimento
rança no contexto dos sistemas que contribuem ação ou de envolvimento (de interesse nacional que deverá ser capaz de ser enriquecida com
para o CSM. No mesmo sentido, serão referidos ou conjuntural), com o objetivo de prever, identi- as múltiplas interações que a comunidade de
os resultados publicados pela European Ne- ficar e localizar situações de interesse e propiciar utilizadores suscita. Se falarmos apenas de MSA
twork and Information Security Agency (ENISA) a tomada de decisões atempadas e mais infor- esquecemos as relevantes componentes de
em 19DEZ11 sobre este tema1, onde se faz uma madas, que levem a que as ações subsequentes análise e de aprendizagem que se consubstan-
interessante e pertinente análise da situação produzam os efeitos desejados no tempo e na
REVISTA DA ARMADA • MARÇO 2013 13
