Novas regras de cibersegurança vão criar “nova cultura europeia”

O novo regime jurídico de cibersegurança que Portugal se prepara para adotar, e que terá na base a transposição da diretiva europeia NIS 2, que pretende garantir um elevado nível comum de cibersegurança em toda a União Europeia (UE), vai criar uma nova cultura nas organizações europeias, de acordo com Guilherme Waldemar d’Oliveira Martins, membro da assembleia representativa da Ordem dos Economistas.

 “A diretiva NIS 2 vai trazer grandes mudanças em três campos: transparência, pela exigência quanto ao reporte de incidentes de cibersegurança; regulação, pela maior amplitude de poderes conferida às autoridades de cibersegurança; e sanções, por um quandro sancionatório harmonizado ao nível da UE”, afirma o responsável que também foi secretário de Estado das Infraestruturas.

“Estas grandes mudanças vão implicar necessariamente uma nova cultura da cibersegurança não só nacional, como europeia”, acrescenta.

A Ordem dos Economistas é um dos organizadores, a par do DN e da SEDES, da Conferência sobre o Novo Regime Jurídico da Cibersegurança em Portugal, que decorrerá no próximo dia 9, no Auditório da Fundação Oriente, em Lisboa. O evento pretende debater a nova legislação, e respetivos impactos no país, conta com a participação de Guilherme Waldemar d’Oliveira Martins, além de intervenções da ministra da Administração Interna, Margarida Blasco, e entre outros, de personalidades como António Vitorino, Paulo Portas e Gouveia e Melo. As inscrições para assistir à conferência já estão abertas.

De acordo com o responsável, “Portugal tem tido baixa incidência de risco”, o que se deve, por um lado, à adoção “das melhores práticas - e isso tem-se verificado nas grandes empresas, no setor bancário e no Estado”.

“Estas melhores práticas têm contribuído para a criação de externalidades no tecido empresarial das pequenas e médias empresas [PME], que compõem a espinha dorsal do mercado português. A título de exemplo, não nos esqueçamos que o Estado português tem, desde muito cedo - mais concretamente desde a primeira década deste século - instrumentos informáticos muito robustos na área da cobrança das receitas, como seja o Portal das Finanças, inúmeras vezes premiado a nível internacional”.

Por outro lado, a referida baixa incidência de risco também se deverá “aos esforços e investimento que têm sido consagrados à conservação e manutenção das infraestruturas críticas”.

O antigo governante realça, por isso, “o trabalho feito pelas Infraestruturas de Portugal na área da segurança rodoviária e ferroviária pelo recurso não só a poderosas ferramentas de monitorização do transito - em parceria com os maiores players mundiais -, mas também pela utilização de instrumentos tecnológicos na vigilância das pontes e dos túneis um pouco por todo o país”. “Veja-se a título de exemplo o Túnel do Marão, que utiliza as mais recentes inovações tecnológicas em prol da segurança rodoviária. São estes exemplos que me fazem ficar muito otimista quanto ao esforço de investimento que tem sido dedicado a cibersegurança das infraestruturas críticas”, diz.

Como pode o país cumprir o seu papel com o novo quadro legal em matéria de cibersegurança? “O Gabinete Nacional de Segurança tem tido um papel muito importante ao longo dos anos na disseminação desta prática formativa. Penso que os recursos que o Estado canalizar para esta entidade nunca serão demais, porque o que está em causa é a segurança das estruturas informáticas, mas mais do que isso, das estruturas físicas”, responde Guilherme Waldemar d’Oliveira Martins, realçando que a Ordem dos Economistas “deve contribuir para a divulgação e incentivo das boas práticas na área da cibersegurança, uma vez que é visível o papel que já tem na unificação e solidificação do tecido empresarial português”.

O novo regime jurídico de cibersegurança entrou em consulta pública este sábado e assim ficará até ao dia 12 de dezembro, com o Governo a desafiar todos os cidadãos a participarem na discussão através da plataforma Consulta Lex.

O assunto vai estar em debate no próximo dia 9, numa conferência do DN que decorrerá no Auditório da Fundação Oriente em Lisboa.

A proposta de lei de autorização legislativa aprovada em Conselho de Ministros, que serve de base para a consulta pública, é justificado pelo executivo com “o aumento assinalável e da sofisticação das ameaças à cibersegurança, bem como da crescente utilização e dependência do uso da tecnologia por toda a sociedade”. “O Governo considera indispensável reforçar o quadro regulatório da cibersegurança, adotando uma abordagem mitigadora dos impactos burocráticos e financeiros a suportar pelas empresas”, lê-se no portal onde o diploma está disponível.

O novo regime jurídico diferencia o tratamento a dar às entidades essenciais e às importantes em função dos riscos e prevê coimas até 10 milhões de euros em caso de contraordenações muito graves para as primeiras.

A energia, os transportes, o setor bancário, infraestruturas do mercado financeiro, saúde, água potável, águas residuais, infraestruturas digitais, gestão de serviços TIC (entre empresas) e Espaço fazem parte da lista de setores críticos.