“Fórum de Cibersegurança”organizado por vários serviços públicos
A Lei da Cibersegurança vai entrar em vigor em 22 de Dezembro do corrente ano e com isso, a necessidade dos operadores públicos e privados de infra-estruturas críticas conhecerem melhor a Lei da Cibersegurança e os pormenores dos respectivos requisitos, bem como conhecerem as informações sobre a gestão de cibersegurança, optimização da técnica e tendência de cibersegurança. Face a essa necessidade, o “grupo de trabalho interdepartamental para a definição de padrões de cibersegurança” entre a Polícia Judiciária, a Direcção dos Serviços de Administração e Função Pública e a Direcção dos Serviços de Correios e Telecomunicações, organizou o “Fórum de Cibersegurança”, com o objectivo de fomentar a cooperação entre os sectores da sociedade para promoverem em conjunto a implementação de cibersegurança em Macau. Este fórum teve lugar no Auditório do Centro de Formação para os Trabalhadores dos Serviços Públicos dos SAFP, durante os dias 13 e 14 de Agosto.
União das forças de todas as vertentes da sociedade para promover a construção de cibersegurança
O director dos SAFP, Kou Peng Kuan, a directora dos CTT, Lau Wai Meng e o subdirector da PJ, Chan Kin Hong assistiram e presidiram à cerimónia da inauguração. No discurso que proferiu, o subdirector da PJ Chan Kin Hong, referiu que, dada a constante renovação de técnica informática da rede, promovendo o desenvolvimento da sociedade e da economia, o governo da RAEM promove também, de forma activa, o desenvolvimento da cidade inteligente e reforçando diversos trabalhos relacionados com o governo electrónico. Apesar desses desenvolvimentos a sociedade não deve negligenciar os diversos riscos e desafios sobre a cibersegurança, tais como o ataque cibernético, roubo cibernético de dados confidenciais, fraude cibernética e violação de privacidade pessoal. O mesmo referiu também que a cibersegurança tornou-se um tema importante relacionado com a segurança nacional e regional, o desenvolvimento social e económico e a garantia da vida quotidiana e dos legítimos direitos e interesses dos cidadãos razão pela qual, o governo da RAEM iniciou o trabalho da elaboração da proposta da “Lei da Cibersegurança”. Depois das várias fases, como a discussão no Conselho Executivo, a consulta pública, a discussão e apreciação na Assembleia Legislativa, em Junho do corrente foi esta lei aprovada e publicada no Boletim Oficial da RAEM, fixando-se a sua entrada em vigor para o final deste ano. Esta Lei irá prestar uma protecção legal importante e prática para o trabalho de cibersegurança da RAEM. O subdirector da PJ, Chan Kin Hong mostrou a sua esperança que, através deste fórum, se possa trocar ideias, reunir consenso e forças das diferentes partes da sociedade de modo a promover em conjunto a implementação da cibersegurança de Macau.
Focar a política sobre a cibersegurança e reforçar a capacidade de defesa e protecção
O presente fórum teve por objectivo fazer com que os operadores públicos e privados das infra-estruturas críticas compreendam claramente os seus deveres legais. Com este objectivo pretende-se reforçar a capacidade de defesa da cibersegurança dos operadores das infra-estruturas críticas de Macau, diminuir o risco de incidente de cibersegurança, proteger os grandes interesses públicos como o bem-estar da sociedade, a segurança e ordem pública. De igual modo e com muita significância e profunda influência na garantia de segurança de Macau e do país, de favorecer, no futuro, a execução das funções e deveres legítimas, política dos serviços de planeamento sobre a cibersegurança, bem como à criação de melhores medidas de defesa e protecção.
A sessão do primeiro dia destinou-se aos operadores públicos das infra-estruturas críticas e, a do segundo dia, aos operadores privados das infra-estruturas críticas. Os oradores deste fórum foram os representantes do “grupo de trabalho interdepartamental para a definição de padrões de cibersegurança”, da British Standards Institution Pacific Limited (BSI), Information Systems Audit and Control Association Macao Chapter (ISACA) , Hong Kong Quality Assurance Agency, Hong Kong Computer Emergency Response Team Coordination Centre (HKCERT) e Associação de Segurança Cibernética de Macau. Durante o fórum, foram discutidos os temas: “Introdução da Lei da Cibersegurança” , “Apresentação da regulamentação da Lei da Cibersegurança”, “Como é que o Certificado ISO/IEC 27001 ajuda a implementar a Lei da Cibersegurança numa instituição”, “Conhecer os certificados de cibersegurança – nível de protecção da cibersegurança”, “Regulamentação de padrões para gestão da cibersegurança – A aplicação e implementação no ambiente da tecnologia informática”, “Tratamento e resposta sobre o incidente informático” e “Elementos essenciais para a cibersegurança”. Durante essas sessões, os participantes levantaram, de forma activa, as suas questões e os oradores responderam detalhadamente.
Reforçar os trabalhos complementares e melhorar a comunicação e a cooperação
Com o objectivo fazer uma boa preparação antes da entrada do vigor da Lei da Cibersegurança, os respectivos serviços públicos da RAEM estão, neste momento, a reforçar, de forma activa, os diversos trabalhos complementares, como a elaboração do regulamento administrativo, criação do Centro de Alerta e Resposta a Incidentes de Cibersegurança, definição dos respectivos padrões de técnica e planeamento da implementação do “real name system” na aquisição de cartão pré-pago. No futuro, sob a liderança do Conselho da Cibersegurança do governo da RAEM, a comunicação e a cooperação entre o Centro de Alerta e Resposta a Incidentes de Cibersegurança, entidades supervisoras e operadores privados das infra-estruturas críticas, irá ser melhorada constantemente a fim de se reunir as forças de todas as vertentes da sociedade e, em conjunto, reforçar a capacidade de defesa e resposta em geral de Macau contra o ataque cibernético.
