ISAC

Os Centros de Análise e Partilha de Informação (ISAC) são um conceito introduzido por uma diretiva presidencial norte-americana — de maio do longínquo ano de 1998 — que visava a melhoria da cibersegurança de infraestruturas e sistemas nacionais por via da recolha, análise e partilha de informação entre operadores e instituições tidas como primordiais ao regular funcionamento económico e político.

As décadas seguintes reforçaram, no contexto da cibersegurança e num mundo de vertiginosos desenvolvimentos, a necessidade de consistente e estruturada partilha de informação.

A organização dos ISAC é variada na estrutura e complexidade, dependendo da dimensão, setor e específicos propósitos. Sem prejuízo, o secretariado revela-se historicamente essencial à promoção dos valores e princípios subjacentes ao esforço organizativo, porquanto assegura permanente ou regular interação entre as diferentes partes; e os custos podem ser assegurados por quotas obrigatórias, contribuições voluntárias ou subsídios públicos.

São quatro as fundamentais atribuições dos ISAC:

• Partilha de informação;
• Análise;
• Promoção da confiança;
• Desenvolvimento de competências e capacidades.

Existem Centros de Partilha de múltiplas naturezas e vocações: setoriais, públicos e privados, nacionais, internacionais.

Alguns dos exemplos internacionais mais relevantes são o europeu EU FI_ISAC e o global FI-ISAC (dedicados ao setor financeiro), o EE-ISAC (para o setor energético europeu) ou o Aviation ISAC.

Atualmente, e a nível nacional, existem cinco ISACs já constituídos, dinamizados pelo CNCS e com atividade regular, ao nível dos seguintes setores de atividade: Energia; Águas; Portos Marítimos; Media; e Retalho e Distribuição, encontrando-se em processo avançado de constituição outros cinco ISACs no âmbito de outros setores de atividade e das regiões autónomas. Adicionalmente, é também de realçar a rede nacional de CSIRTs, que congrega equipas de resposta a incidentes da administração pública, academia, setores financeiro, da energia, comunicações e indústria, e que promove uma cultura de segurança no país, desenvolve indicadores de desempenho e estatística essenciais à implementação de medidas — proativas e reativas — e recomendações no contexto de incidentes de larga escala.

É propósito do CNCS crescentemente impulsionar, no âmbito dos setores mais críticos ou sensíveis, a criação de Centros de Análise e Partilha de Informação, através da promoção da confiança inequivocamente capital à partilha e debate entre pares e, após, pela satisfação das mais prementes e necessidades concretamente adequadas ao seu desenvolvimento.