Bilgi Danışmanlık ve Destek

Na Austrália, a cibersegurança tem sido considerada pelo Governo como uma prioridade da segurança nacional. David Irvine, em 2012 o Diretor-Geral da Organização de Inteligência de Segurança australiano (ASIO), falou sobre o mundo cibernético como tendo "um impacto significativo sobre qustões de segurança nacional da Austrália", e comentou que "a ciberespionagem surgiu como uma séria preocupação generalizada e que vai continuar a ganhar destaque devido à digitalização em curso de dados e o aumento de dependência da tecnologia no negócio comercial, governamental e militar”88.

Para o Governo Australiano a cibersegurança é definida como um conjunto de medidas relativas à confidencialidade, disponibilidade e integridade da informação que é processada, armazenada e comunicada por meios eletrónicos ou similares. E o seu grande objetivo consiste na promoção de um ambiente em que o ciberespaço é seguro, resistente e confiável suportando a segurança nacional da Austrália e maximizando os benefícios da economia digital89.

88 _{http://www.cmaxcommunications.com.au/public-policy-briefs/cyber-security-in-australia-and-the-usa-the-}

state-of-play. (em linha) [Consult. 1 Julho 2014].

89 _{http://www.ag.gov.au/RightsAndProtections/CyberSecurity/Pages/default.aspx (em linha) [Consult. 1}

77

A Cibersegurança foi um ponto principal da Estratégia de Segurança Nacional90 do ex- primeiro-ministro Julia Gillard, lançado em Janeiro de 2013. A cibersegurança constitui uma parte relevante da estratégia, com o ex-governo trabalhista a supervisionar a criação do Gabinete de Coordenação de Políticas e o Centro de Cibersegurança Australiano (ACSC) (id. 79).

Na Austrália, a responsabilidade é repartida pelo governo não sendo exclusiva de qualquer agência ou ministério, tendo em conta que os serviços de segurança nacionais são atualmente distribuídos por várias agências, incluindo o Australian Security Intelligence Organisation (ASIO), o Australian Customs and Border Protection Service a Polícia Federal Australiana (AFP), Serviço Secreto de Inteligência australiano, a Direção de Sinais (ASD), o Departamento de Defesa (DSD), o Departamento de Assuntos Estrangeiros e do Comércio e do Escritório de Avaliações nacionais.

Atualmente, os Governos dos EUA e da Austrália por enfrentarem a necessidade crítica de desenvolver uma maior capacidade de proteger a infraestrutura crítica nacional e melhorar as capacidades de resposta a incidentes cibernéticos, decidirem estabelecer diversas parcerias. Na Austrália, o DSD (Defence Signals Directorate) relatou um acréscimo de 39 por cento no número médio de graves ataques online contra o governo em 2013 em comparação a 2012. Isso traduz-se em 2,4 graves ataques online por dia. Sendo uma preocupação constante o possível ataque a infraestruturas críticas.

Reconhecendo o Governo que tem fragilidades nesta área, está a tentar cada vez mais envolver o sector privado em novas medidas de apoio à cibersegurança. A ASIO, entidade que é responsável por antecipar e avaliar as ameaças à segurança nacional e à DSD, que se ocupa da espionagem eletrónica estrangeira, acordaram no ano passado convidar empresas privadas para combater os ataques cibernéticos mais sofisticados dentro da nova multi- agência ACSC.

A principal missão da ACSC será na proteção em termos de cibersegurança das infraestruturas críticas, como grandes instituições bancárias, redes de telecomunicações, aeroportos públicos, estradas e serviços públicos, muito do que é agora propriedade e

90

78

controlado por interesses privados. A intenção é que se crie uma partilha de conhecimentos entre o público e o privado e que os técnicos especialistas do privado possam aprender com especialistas em cibersegurança do governo, nomeadamente com os órgãos de polícia criminal, serviços de informações e especialistas em defesa, tais como ASIO, DSD, e a AFP.

O Instituto Australiano de Política Estratégica (ASPI) referiu recentemente que existe uma maior necessidade de assimilar que o risco tem de ser verdadeiramente entendido por todos os setores e as respostas adequadas têm de ser postas em prática, apontando para a necessidade de uma maior conscientização, partilha de informação e a elaboração de políticas que sejam capazes de melhorar as relações com o setor privado e a conscientização da comunidade (id.79).

No âmbito da economia australiana o risco de intrusão no computador e a disseminação de código malicioso pelo crime organizado tem sido avaliada como elevado. Um aumento na da sofisticação e perpetração de cibercriminalidade fez com que este fenómeno seja cada vez mais difícil de identificar e derrotar (id.80).

O governo australiano está a trabalhar com o setor da indústria para desenvolver aptidões e sistemas que consigam lidar com a falta de preparação das empresas australianas para resistir a ataques cibernéticos cada vez mais sofisticados. A principal agência de segurança cibernética do governo australiano são as CERT Austrália - a equipa nacional Computer Emergency Response. A CERT foi incorporada no Departamento Federal do Procurador- Geral, e tem a responsabilidade de monitorar e avaliar as ameaças cibernéticas e medidas de segurança para grandes empresas australianas. CERT tem parcerias com cerca de 500 empresas na Austrália, proporcionando-lhes o conselho de segurança cibernética e proteção.

O crescente aumento de atores, estatais e não estatais, com pretensões de roubar, alterar ou destruir informações, podendo causar interrupções críticas aos sistemas australianos, leva a que a distinção entre atores de ameaças tradicionais - hackers, terroristas, redes criminosas organizadas, espiões industriais e os serviços de inteligência estrangeiros – seja cada vez mais cinzenta.

79

Face a este cenário o governo australiano para garantir a cibersegurança estabeleceu sete prioridades estratégicas:

- Promover a deteção, análise, mitigação e resposta a ameaças virtuais sofisticadas, com foco no governo, nas infraestruturas críticas e em outros sistemas de interesse nacional; - educar e capacitar todos os australianos com informação, a confiança e as ferramentas práticas para se protegerem online;

- estabelecer parceiras com empresas para promover a segurança e a resiliência em infraestruturas, redes, produtos e serviços;

- adotar as melhores práticas na proteção de informações do governo e sistemas de tecnologias de comunicação, incluindo os sistemas de transações governamentais on-line; - promover um ambiente eletrónico global seguro, flexível, confiável e operacional;

- manter uma capacidade de enquadramento e aplicação efetiva para atacar e perseguir a cibercriminalidade;

- promover o desenvolvimento de capital humano qualificado na área da cibersegurança com acesso a pesquisas e desenvolvimento (id 79 80).