Page 15 - Revista da Armada
P. 15
A governação dos assuntos do mar no univer- é atualmente fruto de reflexão na SSTI. Não Estes são desafios para empresas nacionais do
so da UE é também difusa, desenvolvendo-se podemos combater o facto da multiplicidade setor tecnológico, para a academia e entida-
em múltiplos patamares ou níveis e lesando de sistemas, de nacionalidades, a sua comple- des governamentais. Vemos esta aproximação
dois princípios fundamentais para uma ação xidade, e de tudo o que escapa ao nosso con- como muito promissora para o futuro.
efetiva: a unidade de comando e a unidade trolo e que torna este “ecossistema” tão poten- Neste contexto, seria muito positivo ver em-
de esforço. Este facto implica que, em caso de cialmente adverso e cada vem mais complexo. presas nacionais a liderarem este processo,
ataque, dificilmente se conseguirá uma coor- Neste contexto, o que podemos preconizar é como foi recentemente o caso da CSW que,
denação eficaz da ação, para além de poder a tentativa de encapsular essa complexidade com o Comando Naval, DGAM, IH, SSTI e
trazer discrepâncias significativas relativamente em algo que, criando um “escudo”, proteja o Escola Naval desenvolveram o BlueEye (www.
à forma como um mesmo assunto é tratado de consumidor de informação de índole marítima oversee-solutions.com) vocacionado para o
uma zona marítima para outra. da “anarquia” descrita. Como? Recorrendo ao CSM, e que já ganhou um prémio internacio-
Finalmente será fácil deduzir que atualmente conceito de “nuvem computacional” e pro- nal de inovação.
não há uma abordagem holística a esta Para que, ao nível nacional, resol-
questão na UE em geral: os atores, que vêssemos ou reduzíssemos o impacto
pertencem às diversas agências que da governação difusa relativamente
constituem as comunidades de interes- aos assuntos da cibersegurança, deve-
se nacionais e internacionais, quando riam ser criados Computer Emergency
lidam com os incidentes de cibersegu- Response Teams (CERT) nos portos
rança, fazem-no de forma eminente- que operam a JUP, os quais deveriam
mente ad hoc, com pouca ou nenhu- envolver todos os atores relevantes do
ma coordenação. Apenas parte dos setor marítimo e fariam parte integran-
riscos são levados em linha de conta, te da rede de CERTS nacional já exis-
não se possuindo o conhecimento glo- tente. Com isto, seria possível que um
bal da situação em que se encontram. ataque pudesse ser rapidamente de-
É, por isso, imperativo que uma belado ou isolado, limitando os seus
abordagem holística seja efetuada, efeitos perniciosos.
numa lógica de Cibersecurity Capabi- Fig. 5 – Provimento de uma Capacidade como um serviço. Finalmente, na estratégia nacional
lity for the Maritime Community, contemplan- movendo a criação de uma Maritime Services de cibersegurança que está em desenvolvimen-
do todas as componentes da edificação dessa Cloud, a qual poderia disponibilizar vários ser- to, deveria ser contemplada uma parte específi-
capacidade (DOTPMLII)3. Se assim não se fizer, viços à comunidade de utilizadores, incluindo ca alusiva ao setor marítimo, atenta a sua espe-
o risco existente é demasiado grande para um o Cybersecurity as a Service, para além de ou- cificidade e importância para Portugal, e ainda
setor que é determinante para a economia da tros, intrinsecamente relacionados com o CSM, ao facto dos portos deverem ser considerados
Europa em geral e do nosso país em particular. como sejam a vigilância, a correlação, fusão e infraestruturas críticas.
Do que foi escrito atrás, facilmente se conclui partilha da informação, o controlo da partilha, Se assim for feito, estarão criadas as condições
que a capacidade que hoje em dia existe no planeamento, a JUP, etc. que permitirão incrementar a sensibilidade dos
setor marítimo para fazer face a incidentes de Na mesma linha de pensamento, podemos decisores políticos para esta situação e assim
cibersegurança é escassa, ou mesmo pratica- mesmo ir mais longe e conceber um sistema viabilizar a sua resolução de forma global,
mente inexistente, quer nos sistemas relaciona- que, para além da Cybersecurity as a Servi- propiciando uma maior resistência à falha que
dos com os processos a bordo dos navios, quer ce, poderia providenciar um enquadramento poderá ser provocada por incidentes desta na-
nos existentes em terra para gestão da carga, doutrinário (como fazer), um enquadramento tureza neste importante setor, imprescindível
descarga, ou construção do CSM, quer mesmo organizacional e assim sucessivamente, perspe- para o desenvolvimento científico, tecnológico
naqueles que envolvem processos e económico nacional.
conjuntos navio-terra. Ter conhecimento sobre o que se
Todos sabemos que o setor marítimo passa no espaço marítimo de interes-
é vital para o Mundo, para a Europa e se nacional é uma forma de exercício
para Portugal: 90% do comércio mun- da soberania. Fazê-lo com recurso a
dial utiliza as SLOCS, 52% dos bens doutrina, métodos, procedimentos e
trocados na Europa em 2010 utiliza- tecnologias desenvolvidas nacional-
ram o transporte marítimo e mais de mente, é um contributo para o desen-
75% das exportações e importações volvimento nacional. Fazê-lo, identi-
em Portugal usam os 5 maiores portos ficando os problemas que advêm da
nacionais, que recorrem ao sistema exposição do setor marítimo em geral
Janela Única Portuária (JUP), que é crí- ao ciberespaço e propondo medidas
tico para um eficiente processamento para os mitigar é mais uma forma de
dos navios e respetiva carga, e con- afirmação de Portugal no Mar da nos-
tribui para que os portos sejam mais sa identidade.
eficientes e, assim, mais competitivos.
Deixa-se à imaginação dos leitores o CALM António Gameiro Marques
que poderá acontecer se um conjunto Fig. 6 – Os CERT do setor marítimo na rede de CERTS nacionais. SSTI
de pessoas mal-intencionadas atacar a JUP na- tivando, assim, o provimento da capacidade de Notas:
queles portos e se entretanto nada for feito com cibersegurança como um serviço, em linha com 1 Disponível em http://www.enisa.europa.eu/activities/Re-
carácter de urgência para mitigar aquela situação. a tendência de federação de serviços na rede silience-and-CIIP/critical-infrastructure-and-services/depen-
O relatório da ENISA é bastante exaustivo que se observa na NATO com o Multi National dencies-of-maritime-transport-to-icts/cyber-security-aspects-
Maritime Information Services (MNMIS) e na UE -in-the-maritime-sector-1.
no que diz respeito às recomendações para com o Common Information Sharing Environ- 2 Tradução livre de “Collection of tools, policies, security
minimizar a situação ora caracterizada, reco- concepts, security safeguards, guidelines, risk management
mendando-se a respetiva leitura para aprofun- ment (CISE), no qual Portugal está amplamente approaches, actions, training, best practices, assurance and
damento do assunto. envolvido com diversos participantes, sob a li- technologies that can be used to protect the cyber environ-
derança da DGPM, e que poderia perfeitamente ment and organization and user’s assets.”.
Assim, e complementarmente, o que será par- ser o embrião do que aqui se propõe. 3 Doutrina, Organização, Treino, Pessoal, Material, Liderança,
tilhado com o leitor a título de recomendações Infraestruturas e Interoperabilidade.
REVISTA DA ARMADA • MARÇO 2013 15
