CSIRTs e CERTs

ℹ️

RESUMO

·       Para compreender a questão dos ciberataques e da cibersegurança, é necessário conhecer a terminologia básica que está directamente relacionada com a área seleccionada. Este capítulo apresenta os termos técnicos e jurídicos seleccionados.

·       conceito de ciber-segurança não tem uma definição uniforme ou geralmente aceite. A ciber-segurança é um subconjunto da segurança enquanto tal.

·      Dicionário Oxford afirma que a ciber-segurança é o estado de protecção contra a utilização criminosa ou não autorizada de dados electrónicos. A ciber-segurança deve então incluir as medidas que têm de ser tomadas para o conseguir.

·      A definição de cibersegurança pode ser encontrada, por exemplo, na Definition of Cybersecurity - Gaps and overlaps in standardisation[1] pela ENISA, a Agência Europeia para a Segurança Cibernética[2] : "Cybersecurity" refere-se à segurança do ciberespaço, onde o ciberespaço se refere a um conjunto de ligações e relações entre objectos acessíveis através de uma rede geral de telecomunicações e a um conjunto de objectos cujas interfaces permitem o seu controlo remoto, acesso remoto a dados, ou a sua ligação a acções de gestão dentro do ciberespaço. A cibersegurança incluirá o paradigma "CIA" da tríade de relações e objectos no ciberespaço, e será alargada para assegurar a protecção da privacidade das entidades (pessoas singulares e colectivas) e a resiliência [recuperação de um ataque]".

·      A Directiva (UE) 2016/1148 do Parlamento Europeu e do Conselho, de 6 de Julho de 2016, relativa a medidas destinadas a assegurar um elevado nível comum de segurança das redes e sistemas de informação em toda a União, declara[3] no n.º 2 do artigo 4.º que "segurança das redes e sistemas de informação significa a capacidade de as redes e sistemas de informação resistirem, com um determinado nível de confiança, a qualquer acção que comprometa a disponibilidade, autenticidade, integridade ou confidencialidade dos dados armazenados ou transmitidos ou processados ou dos serviços conexos oferecidos por essas redes e sistemas de informação, ou acessíveis através deles".

·      risco também pode ser definido como o potencial para uma ameaça se tornar real e explorar a vulnerabilidade de um activo. De acordo com o Artigo 4 (9) do NIS, um risco é "qualquer circunstância ou evento razoavelmente identificável que possa ter um impacto negativo na segurança das redes e dos sistemas de informação". No ciberespaço, os utilizadores, assim como os sistemas e aplicações informáticas estão em risco, assim como outros elementos das TIC.

·      Um bem é qualquer coisa que tenha um certo valor para uma pessoa, organização ou estado. Um bem pode ser uma coisa tangível (edifício, sistema informático, redes, energia, bens, etc.) ou intangível (informação, conhecimento, dados, programas, etc.) do ponto de vista do direito civil.

·      Contudo, um bem pode também ser uma qualidade (por exemplo, disponibilidade e funcionalidade do sistema e dos dados, etc.) ou um bom nome, reputação, etc. As pessoas (utilizadores, administradores, etc.) e os seus conhecimentos e experiência são também uma mais-valia do ponto de vista da ciber-segurança.

·       Vulnerabilidade refere-se à fraqueza de um bem, software, segurança, que é explorado por uma ou mais ameaças. A vulnerabilidade, bem como uma ameaça, pode ser causada por uma série de factores fundamentados no comportamento humano, falha técnica, e possivelmente força maior.

🗝️

PALAVRAS-CHAVE A LEMBRAR

·       ciber-segurança

·       CIA

·       risco

·       activo

·       vulnerabilidade

·       ciberataque

·       Ameaça cibernética

❓

PERGUNTAS DE VERIFICAÇÃO DE CONHECIMENTOS       

·       que é a tríade da CIA?

·       Como é possível definir ciber-segurança?

·       Em que elementos consiste a ciber-segurança?

·       que é que o termo "bem" cobre?

·       Como é possível definir vulnerabilidade?