O Centro de Alerta e Resposta a Incidentes de Cibersegurança entra em funcionamento
A Lei n.º 13/2019 “Lei da Cibersegurança” entra em vigor hoje (dia 22) e, neste mesmo dia, entra em funcionamento o CARIC. De acordo com esta nova lei, a Polícia Judiciária vai assumir funções de coordenação para a organização do CARIC em colaboração conjunta com a Direcção dos Serviços de Administração e Função Pública e a Direcção dos Serviços dos Correios e Telecomunicação.
Esta manhã, foi realizada a cerimónia de inauguração do CARIC na PJ a qual contou com a presença do Secretário para a Segurança, Wong Sio Chak, Comandante-geral dos Serviços de Polícia Unitários, Leong Man Cheong, Director da PJ, Sit Chong Meng. Nela participaram também a Chefe do Gabinete do Secretário para a Segurança, Cheong Ioc Ieng, o Director dos Serviços de Administração e Função Pública, Kou Peng Kuan, a Directora dos Serviços de Correios e Telecomunicações, Lau Wai Meng e o Coordenador do Gabinete para a Protecção de Dados Pessoais, Yang Chongwei. Depois da cerimónia, os convidados, acompanhados pelo representante da PJ, visitaram várias instalações do CARIC para conhecerem o funcionamento do mesmo.
Entrada para uma nova era da protecção da cibersegurança
Com o rápido desenvolvimento da tecnologia informática, os serviços de infra-estruturas críticas ligados ao normal funcionamento da sociedade e à vida quotidiana da população têm vindo a tornar-se cada vez mais electronizados, automatizados e inteligentizados. É previsível que eventuais casos de ataque às redes informáticas ou de revelação de dados acarretem graves consequências para a sociedade ou venham até a provocar riscos à segurança do Governo da RAEM e à segurança nacional.
Com a sua entrada em vigor, a “Lei da Cibersegurança” torna-se a base legal em relação à construção de um sistema de gestão preventivo de cibersegurança de Macau que, em conjugação com a Lei de combate à criminalidade, permitirá a Macau entrar numa nova era da protecção da cibersegurança nas vertentes da prevenção antecipada e do combate posterior. Com a entrada em vigor da “Lei da Cibersegurança” e, simultaneamente, o funcionamento do CARIC, poderá ser dada resposta à exigência urgente dos sectores da sociedade quanto à protecção da cibersegurança e, ao mesmo tempo, poderá também contribuir para assegurar a prosperidade, o desenvolvimento estável e sustentável a longo prazo de Macau.
Protecção da cibersegurança ininterrupta
Nos termos da “Lei da Cibersegurança”, o CARIC é uma estrutura de natureza técnica especializada, e ficará instalado no edifício da Sede da Polícia Judiciária, sito na Avenida da Amizada no. 823, ocupando uma área cerca de 300 m2, e equipado com vários equipamentos e hardwares da cibersegurança avançados.
O CARIC opera ininterruptamente 7 dias por semana e 24 horas por dia, com turnos de trabalho para os técnicos profissionais de modo a proteger integralmente a cibersegurança das várias infra-estruturas críticas. O CARIC serve principalmente para a concretização das 3 partes de trabalhos, incluindo:
- Alertas sobre incidentes de cibersegurança: supervisionar em tempo real o estado da cibersegurança dos operadores de infra-estruturas críticas (não incluí o conteúdo da informação). No apoio a esses operadores fazendo a prevenção antecipada, quando for descoberto o sinal do ataque, será emitida imediatamente uma mensagem de alerta, para evitar a ocorrência de incidente.
- Coordenação de emergência de incidentes de cibersegurança: Receber centralizadamente a informação dos operadores sobre ocorrência de incidentes de cibersegurança, acompanhar o caso juntamente com a respectiva entidade de supervisão, a fim de promover a eficiência e a eficácia do tratamento do caso, minimalizando o seu impacto social.
- Apoio técnico-administrativo: O CARIC é um meio de comunicação deste sistema de gestão preventivo de cibersegurança: por um lado presta à Comissão para a Cibersegurança o apoio técnico-administrativo e promove as linhas políticas elaboradas pela Comissão para a Cibersegurança; por outro, presta o apoio técnico às entidades de supervisão e operadoras de infra-estruturas críticas, ajudando a analisar a causa do incidente de cibersegurança e propondo as medidas de melhoramento para evitar a ocorrência do incidente do mesmo género.
Desenvolvimento sustentável do trabalho sobre a cibersegurança
Em relação às referidas 3 partes dos trabalhos do CARIC, pretende-se criar um ambiente de gestão de protecção abrangente da cibersegurança, envolvendo prevenção antecipada, resposta durante a ocorrência do incidente e melhoramento após o incidente que, através do melhoramento constante, poderá assegurar o ambiente da cibersegurança de Macau e promover o desenvolvimento sustentável do trabalho sobre a cibersegurança.
