A associação DNS.PT, gestora do domínio português .pt, desenvolveu um projecto com vista à implementação de um Centro de Operações de Segurança para acelerar a capacidade de resposta a incidentes e ameaças de cibersegurança.
O projecto foi submetido a avaliação pela Comissão Europeia, tendo sido objecto de aprovação e financiamento, estando o seu arranque programado já para o próximo mês de Agosto.
A actuação do Centro de Operações de Segurança baseia-se na prevenção e na capacidade de detectar riscos e ameaças, assim como reduzir a duração e o impacto de incidentes de segurança que explorem, neguem, degradem ou indisponibilizem os sistemas necessários às operações normais dos negócios.
“Além de aumentarmos a capacidade interna de resposta do .pt a incidentes de segurança, o Centro de Operações de Segurança permitirá reforçar a capacidade de cooperação com todas as partes interessadas, nomeadamente a Autoridade Nacional, através da disponibilização de informação estruturada sobre riscos, vulnerabilidades e ameaças”, explica Luisa Gueifão, Presidente do Conselho Diretivo do .PT.
A implementação deste projecto pressupõe a adopção de uma solução de SIEM – Security Information and Event Management enquanto componente tecnológica chave que permite não só recolher, classificar e avaliar eventos das fontes de dados existentes na rede, mas também executar mecanismos de correlação e priorização de informação relevante.
Do ponto de vista dos recursos humanos, o projecto reforça a capacitação interna dos profissionais do .PT, através da formação e do desenvolvimento de novas competências, e promove a integração de profissionais qualificados.
O Centro de Operações de Segurança disponibilizará ao .PT os meios necessários à correta e eficaz operacionalização dos requisitos decorrentes da Diretiva NIS (network and information security), primeira legislação a nível da União Europeia sobre cibersegurança, que estabelece um conjunto de medidas para prevenir incidentes de cibersegurança na Europa.
Ao abrigo desta lei, o .PT foi considerado um dos operadores de serviços essenciais no sector das infra-estruturas digitais a nível nacional.
