A Europa e as medidas contra os ciber ataques

Na TeK:

A União Europeia está a reforçar a sua capacidade de defesa perante ciber ataques, numa altura em que as ameaças se tornam cada vez mais reais e em que vários países falam sobre ciberguerra. A Comissão Europeia avançou ontem com uma proposta de Directiva e reforçou ainda os poderes da Agência Europeia de Segurança de redes e sistemas de informação, a ENISA.

Na prática a Directiva penaliza a utilização de ferramentas para desenvolvimento de software malicioso e criação de botnets, introduz o conceito de intercepção ilegal de sistemas de informação como crime, e reforça as ligações de cooperação entre as entidades, que serão também obrigadas a manter estatísticas de actividades ligadas a ataques informáticos.

(...)

A par destas medidas a Comissão Europeia decidiu também reforçar os poderes da Agência Europeia para a Segurança das Redes e da Informação (ENISA), criada em 2004. Esta agência ganha agora funções mais alargadas, nomeadamente de avaliação das infra-estruturas de rede e da segurança da informação dos países da UE e das instituições.

A ENISA deverá ainda apoiar os Estados-membros na promoção e utilização de boas práticas e normas de gestão de risco para produtos, sistemas e serviços electrónicos.

in Europa reforça estratégia contra ciber ataques.

São medidas interessantes e podem ser importantes, a longo prazo. Mas enquanto não forem definidas regras muito concretas, sem margem para ambiguidades, e enquanto não houver legislação que determine, com exactidão, o que tem que ser feito e garantido por cada uma das organizações, não creio que possamos esperar grandes resultados. Mais, enquanto não forem obrigatórias auditorias de segurança, e enquanto não forem estabelecidas penalizações, em Euros, para as organizações que não reforçarem os seus controlos, há que manter algum reserva em relação às defesas dos nossos sistemas de informação...