C-Days 2023: “é necessária mais cibersegurança nas PME para criar relações de confiança na cadeia de fornecimento”

Depois de em 2022 se ter realizado no Centro de Congressos do Estoril, o C-Days voltou à região norte do país com o mote “Mais Confiança”. O evento, organizado pelo Centro Nacional de Cibersegurança, tem a IT Security como Media Partner e realiza-se entre os dias 14 e 16 de junho na Alfândega do Porto.

Na sessão de abertura, Filipe Araújo, Vice-Presidente da Câmara Municipal do Porto, referiu que “é com muito gosto que o Porto recebe” o C-Days, até porque, “mais do que nunca”, é importante olhar para os temas da cibersegurança e das inovações tecnológicas. “Todas as medidas de prevenção são necessárias para dar mais proteção aos cidadãos”, diz. “É absolutamente crucial para todos a realização do C-Days”.

Filipe Araújo, Vice-Presidente da Câmara Municipal do Porto, na abertura do C-Days 2023

A cidade do Porto tem “vindo a trabalhar a prevenção através de planos de contingência e de disaster recovery”, mas também tem “dedicado especial atenção a fatores como a formação e a partilha de boas práticas”.

Por um lado, explica Filipe Araújo, a Câmara Municipal do Porto procura que as equipas municipais, que inclui as empresas municipais, “estejam preparadas para lidar com os desafios e os riscos que a Internet e o trabalho online representam”. Por outro, também atua junto dos munícipes que pretende envolver e capacitar a população para uma atualização cada vez mais informada e segura dos meios digitais, promovendo, ao mesmo tempo, a inclusão social.

Mais Confiança

Também na sessão de abertura, Lino Santos, Coordenador do Centro Nacional de Cibersegurança, afirmou que “esta conferência tem sido, há nove anos, um ponto de encontro de diferentes comunidades de cibersegurança: administração central e do Estado; operadores de serviços essenciais; pequenas e médias empresas; administração local; academia; forças e serviços de segurança. Este é o local para discutir os temas de cibersegurança”.

“O mote que escolhemos para este ano foi ‘Mais Confiança’. Mais confiança nos produtos – e aqui estamos a falar de certificação de produtos –, mas também estamos a falar na ótica do consumidor do receio criado a atos de ciber-resiliência e que está em discussão no seio da União Europeia”, explica Lino Santos.

“Mais confiança nos serviços – e, mais uma vez, a certificação de serviços – mas também no Regime Jurídico da Segurança do Ciberespaço que nos assegura uma elevada qualidade na evolução dos serviços essenciais para a sociedade. Mais confiança na cadeia de fornecimento e nas relações entre empresas e fornecedores, e aqui com foco muito particular nas pequenas e médias empresas que precisam de vender os seus serviços a grandes empresas, sejam nacionais ou estrangeiras. Mais cibersegurança é necessária nas pequenas e médias empresas para criar estas relações de confiança na cadeia de fornecimento”, refere o Coordenador do CNCS.

Esta nona edição do C-Days é particularmente importante por duas razões, explica Lino Santos. A primeira é que acontece num momento de transição entre duas estratégias nacionais de segurança do ciberespaço. “A segunda estratégia que Portugal teve nesta área foi criada em 2019 e termina em 2023 e, neste momento, já estamos a trabalhar na elaboração da terceira versão desta estratégia”.

Por outro lado, este C-Days também é particularmente importante porque estamos, novamente, num momento de transição entre duas diretivas europeias para a segurança da gestão da informação. “Em janeiro deste ano foi publicada uma nova diretiva” que todos os Estados-membros têm até 2023 para transpor para o seu próprio regime jurídico.

“Estes dois contextos fazem com que este C-Days seja um ponto fulcral para a discussão destes futuros instrumentos da segurança. Futuros instrumentos devem focar um conjunto de desafios presentes e desafios futuros”, indica o Coordenador do Centro Nacional de Cibersegurança.

Comunicações Quântica

Catarina Bastos, Chefe do Centro de Competência de Comunicações Seguras, Líder da equipa de Comunicações Quânticas e Gerente de Projetos na área da Defesa da Deimos Engenharia, subiu ao palco para falar de comunicações quânticas e para explicar porque é que Portugal é um caso de sucesso “Comunicações Quânticas: Portugal, um caso de sucesso”.

Com o crescimento do interesse em computação quântica, até porque a tecnologia vai chegar ao mercado na próxima década, é importante olhar para a cibersegurança dos atuais sistemas que, dizem os especialistas, vai ser quebrada com a chegada da computação quântica.

Catarina Bastos abordou o tema das comunicações quânticas no C-Days 2023

Portugal está na frente do desenvolvimento de comunicações quânticas. Catarina Bastos refere que Portugal consegue “ter uma estratégia nacional para uma rede de comunicação segura assente numa trilogia perfeita”. Essa trilogia é composta por instituições públicas, pela academia e instituições de investigação e, também, pela indústria privada.

As instituições de investigação e a indústria privada estão a desenvolver e implementar uma rede de comunicações seguras com e para as instituições públicas. “São os utilizadores finais que vão permitir indicar as suas necessidades, definir os requisitos e estar envolvidos ativamente no desenho das redes”, explica Catarina Bastos que acrescenta que, em muitos países europeus, estas redes não estão a ser desenvolvidos com esta “trilogia perfeita”.

O EuroQCI é a rede de infraestruturas de comunicações quânticas da qual a Comissão Europeia, a Agência Espacial Europeia e todos os 27 Estados-membro fazem parte. O objetivo é desenhar, desenvolver e implementar esta rede nos vários países da União Europeia.

O PTQCI é a ‘versão portuguesa’ deste projeto que tem como objetivo a implementação de rede quântica avançada para suportar as iniciativas de comunicações quânticas e a sua integração com as redes de comunicações já existentes, naquilo que será o segmento inicial de Portugal à rede europeia, através de Espanha.

A IT Security é Media Partner do C-Days 2023