O Plano de Desenvolvimento Económico e Social (PDES) – que define a estratégia de desenvolvimento económico e social da Região Autónoma da Madeira –, estabelece, no âmbito da Transição Digital, que “(…) de modo a contribuir subsidiariamente para a capacitação em matéria de proteção da informação estratégica e comercial, bem como da segurança de infraestruturas críticas e serviços essenciais, é necessário adotar uma política e uma estratégia para o levantamento das capacidades de cibersegurança, privacidade e proteção de dados pessoais, a concretizar em termos de estruturas eficientes, de processos fundados nas melhores práticas internacionais e no enquadramento de quadros altamente especializados (…)”. Palavras do Secretário Regional das Finanças, na sessão de abertura de mais uma edição da C-Days, Cibersegurança, dedicado à prevenção.
De acordo com Rogério Gouveia, “o Governo Regional estabeleceu, no seu Programa, a criação de uma estrutura responsável pela cibersegurança na Região – criada em 2020 – com capacidade de resposta estratégica e operacional, em particular nas infraestruturas críticas e serviços essenciais, da administração pública regional direta e indireta, incluindo uma rede de resposta tática”.
O governante, que tutela a Direção Regional de Informática, sublinha que “o Plano de Recuperação e Resiliência, constitui, simultaneamente, uma oportunidade de projetar a Região para um novo paradigma de desenvolvimento, apresentando-se como um impulso determinante para a transformação digital”.
“Com uma dotação total de 561 milhões de euros de subvenções, o PRR reserva mais de 68 milhões de euros para a transição digital, dos quais 2 milhões de euros foram afetos à segurança informática e à cibersegurança”.
No início deste ano, foram já contratados cerca de 600 mil euros destinados à proteção de perímetro da Administração Pública direta, sendo que antes do final do primeiro semestre, seguir-se-ão mais investimentos no sector, de que se destaca uma plataforma de correlação de eventos, conhecida como SIEM, que trará inteligência para o processo de deteção e conhecimento situacional, bem como uma plataforma de orquestração, que permitirá uma melhor resposta operacional e tática.
Também no âmbito do PRR, e na sequência do Plano de Ação da Estratégia Nacional de Segurança do Ciberespaço, contamos com o projeto que pretende estabelecer na Madeira uma C-Academy, iniciativa em que está já envolvida a Universidade da Madeira, com o objetivo principal de qualificar e requalificar os nossos recursos humanos.
De forma a dar o devido enquadramento e a dimensão estratégica que a cibersegurança merece, Rogério Gouveia revelou que “será submetido ao Conselho do Governo, uma proposta de Política de Cibersegurança, a ser aplicada de forma transversal a todo o sector público regional, assumindo os Serviços de Cibersegurança o seu papel normalizador e fiscalizador dos controlos técnicos adequados ao ciber-risco que impendem sobre os serviços essenciais, destacando nestes serviços a própria administração pública, a produção e distribuição de eletricidade e água, a Proteção Civil e o Serviço de Saúde, só para citar alguns exemplos”.
Ainda de acordo com o Secretário Regional das Finanças, “o Governo Regional tem consciência de que com a transição digital e a externalização de serviços, o número de ciberincidentes irá aumentar, acrescendo, ainda, as ameaças decorrentes do contexto geostratégico.
Assim sendo, continuaremos a assegurar a continuidade das ações delineadas, nomeadamente a capacitação humana e tecnológica, os ajustamentos orgânicos que a ameaça em rede requer, prevenindo neste patamar, conflitos de interesse orgânicos que os ciberincidentes ocorridos no passado ano, evidenciaram.
Fortaleceremos a confiança digital, com um ciberespaço mais seguro e resiliente, não só para a administração pública, mas para toda a Região”.
Na sessão de abertura que decorreu no Museu da Imprensa em Câmara de Lobos, participaram também, o Secretário de Estado da Digitalização Administrativa, Mário Campolargo e o Coordenador do Centro Nacional de Cibersegurança, Lino Santos.