Debates Parlamentares - Diário 002, p. 5 (2018-09-29)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

29 DE SETEMBRO DE 2018

Mais disse que este tipo de ataque é particularmente nocivo, pois degrada a confiança do eleitorado no

próprio sistema eleitoral. Não obstante, referiu que o impacto financeiro não deve ser descorado, uma vez que

danos informáticos, como a perda de informação e eventual recuperação de sistemas, implicam, por vezes,

custos substanciais, nem sempre comportáveis dada a diversidade de orçamentos das entidades locais,

responsáveis pela gestão do processo eleitoral. Por conseguinte, sublinhou a necessidade de serem os Estados

a investirem em sistemas centralizados, dedicados à gestão e armazenamento de cópias de segurança, que

facilitem uma recuperação célere em caso de ataque.

Esclareceu ainda que o conceito de resiliência das redes eleitorais não se limita ao combate a este tipo de

criminalidade, sendo também necessário investir na deteção e recuperação de ciberataques. Neste sentido,

referiu que, nos EUA, estas redes são consideradas infraestruturas críticas pelas autoridades federais,

equiparáveis às redes energéticas, de abastecimento de água e de transportes, obtendo prioridade no apoio e

financiamento de emergência, sempre que este é solicitado.

Concluiu, reiterando que basta um ataque ter sucesso para comprometer a confiança da população no

sistema eleitoral e que a melhor resposta passa por estabelecer prioridades na afetação de recursos à gestão

das redes de apoio: primeiro proteger, depois detetar e por fim recuperar.

Seguiu-se uma alocução de Kim Wyman, Secretária de Estado de Washington, que começou por relatar a

forma como o Estado de Washington tem abordado este tema, frisando a necessidade de diferenciar sistemas

informáticos essenciais no processo eleitoral. Assim, identificou dois sistemas, um direcionado ao

armazenamento de dados sobre quem vota, e outro dedicado à tabulação dos votos na noite eleitoral,

sublinhando considerar boa prática manter o sistema de tabulação isolado (Air gapped), sem ligação a redes

externas. Sugeriu que a abordagem a este tema deve procurar envolver o máximo de atores e que a partilha de

conhecimento é essencial, não só na divulgação de informação relativa a ataques ou tentativas de ataque que

venham a ser identificadas, mas também no que se refere à monitorização em tempo real, recordando que este

tipo de ataques não tende a ocorrer de forma isolada.

Concluiu, salientando as mais-valias da descentralização do sistema eleitoral, característica indispensável

na defesa do processo democrático.

A reunião continuou com uma intervenção de Maurice Turner, engenheiro no Center for Democracy &

Technology. O orador começou por definir o conceito de risco através de uma analogia matemática onde o risco

corresponde a probabilidade vezes impacto. Consequentemente frisou, nunca será possível eliminar o risco por

completo, razão pela qual devem ser desenvolvidos esforços no sentido de mitigá-lo. Continuou elencando as

três principais vertentes da gestão de risco: mitigação, centrada na redução do impacto através de cópias de

segurança; partilha, através de seguros; e por fim aceitação, que implica planear previamente para recuperação

pós ataque. Sublinhou que, na sua experiência, a última vertente é muitas vezes ignorada, algo que considerou

incorreto, dado que, na ótica da gestão de recursos, a formulação de um plano de recuperação requer poucos

meios e confere mais-valias substanciais na recuperação de sistemas pós ciberataque. Concluiu, frisando que

todas as entidades com responsabilidades nesta matéria devem estar cientes de que existem questões

relacionadas com a cibersegurança que não são passíveis de controlo ou antecipação, logo torna-se necessário

investir na mitigação do risco e gestão de crises a priori, de forma a minorar o impacto de ciberataques.

At a Crossroads: States, the Federal Government and Cannabis

Terça-feira | 30 de julho | 11:00

Este painel, moderado pelo deputado Eric K. Hutchings, membro da Assembleia Legislativa do Estado do

Utah, contou com a participação do Senador Roger J. Katz, membro do Senado do Estado do Maine, Robert

Mikos, Professor de Direito da Vanderbilt Law School e do Deputado Reggie Jones-Sawyer, membro da

Assembleia Legislativa do Estado da Califórnia.

O deputado Eric K. Hutchings iniciou a sua alocução com um breve enquadramento das dinâmicas que

regem a utilização da canábis nos Estados Unidos da América, referindo que a canábis, ao nível do governo

federal, ainda é classificada como um estupefaciente de grau 1, equiparado à heroína e cocaína, não lhe sendo

reconhecida nenhum tipo de benefício medicinal. Continuou, contrastando a postura assumida pela

administração Obama e Trump no que se refere à liberalização do consumo da canábis, frisando que embora

29 DE SETEMBRO DE 2018 5 Mais disse que este tipo de ataque é particularmente nocivo, pois degrada a confiança do eleitorado no próprio sistema eleitoral. Não obstante, referiu que o impacto financeiro não deve ser descorado, uma vez que danos informáticos, como a perda de informação e eventual recuperação de sistemas, implicam, por vezes, custos substanciais, nem sempre comportáveis dada a diversidade de orçamentos das entidades locais, responsáveis pela gestão do processo eleitoral. Por conseguinte, sublinhou a necessidade de serem os Estados a investirem em sistemas centralizados, dedicados à gestão e armazenamento de cópias de segurança, que facilitem uma recuperação célere em caso de ataque. Esclareceu ainda que o conceito de resiliência das redes eleitorais não se limita ao combate a este tipo de criminalidade, sendo também necessário investir na deteção e recuperação de ciberataques. Neste sentido, referiu que, nos EUA, estas redes são consideradas infraestruturas críticas pelas autoridades federais, equiparáveis às redes energéticas, de abastecimento de água e de transportes, obtendo prioridade no apoio e financiamento de emergência, sempre que este é solicitado. Concluiu, reiterando que basta um ataque ter sucesso para comprometer a confiança da população no sistema eleitoral e que a melhor resposta passa por estabelecer prioridades na afetação de recursos à gestão das redes de apoio: primeiro proteger, depois detetar e por fim recuperar. Seguiu-se uma alocução de Kim Wyman, Secretária de Estado de Washington, que começou por relatar a forma como o Estado de Washington tem abordado este tema, frisando a necessidade de diferenciar sistemas informáticos essenciais no processo eleitoral. Assim, identificou dois sistemas, um direcionado ao armazenamento de dados sobre quem vota, e outro dedicado à tabulação dos votos na noite eleitoral, sublinhando considerar boa prática manter o sistema de tabulação isolado (Air gapped), sem ligação a redes externas. Sugeriu que a abordagem a este tema deve procurar envolver o máximo de atores e que a partilha de conhecimento é essencial, não só na divulgação de informação relativa a ataques ou tentativas de ataque que venham a ser identificadas, mas também no que se refere à monitorização em tempo real, recordando que este tipo de ataques não tende a ocorrer de forma isolada. Concluiu, salientando as mais-valias da descentralização do sistema eleitoral, característica indispensável na defesa do processo democrático. A reunião continuou com uma intervenção de Maurice Turner, engenheiro no Center for Democracy & Technology. O orador começou por definir o conceito de risco através de uma analogia matemática onde o risco corresponde a probabilidade vezes impacto. Consequentemente frisou, nunca será possível eliminar o risco por completo, razão pela qual devem ser desenvolvidos esforços no sentido de mitigá-lo. Continuou elencando as três principais vertentes da gestão de risco: mitigação, centrada na redução do impacto através de cópias de segurança; partilha, através de seguros; e por fim aceitação, que implica planear previamente para recuperação pós ataque. Sublinhou que, na sua experiência, a última vertente é muitas vezes ignorada, algo que considerou incorreto, dado que, na ótica da gestão de recursos, a formulação de um plano de recuperação requer poucos meios e confere mais-valias substanciais na recuperação de sistemas pós ciberataque. Concluiu, frisando que todas as entidades com responsabilidades nesta matéria devem estar cientes de que existem questões relacionadas com a cibersegurança que não são passíveis de controlo ou antecipação, logo torna-se necessário investir na mitigação do risco e gestão de crises a priori, de forma a minorar o impacto de ciberataques. At a Crossroads: States, the Federal Government and Cannabis Terça-feira | 30 de julho | 11:00 Este painel, moderado pelo deputado Eric K. Hutchings, membro da Assembleia Legislativa do Estado do Utah, contou com a participação do Senador Roger J. Katz, membro do Senado do Estado do Maine, Robert Mikos, Professor de Direito da Vanderbilt Law School e do Deputado Reggie Jones-Sawyer, membro da Assembleia Legislativa do Estado da Califórnia. O deputado Eric K. Hutchings iniciou a sua alocução com um breve enquadramento das dinâmicas que regem a utilização da canábis nos Estados Unidos da América, referindo que a canábis, ao nível do governo federal, ainda é classificada como um estupefaciente de grau 1, equiparado à heroína e cocaína, não lhe sendo reconhecida nenhum tipo de benefício medicinal. Continuou, contrastando a postura assumida pela administração Obama e Trump no que se refere à liberalização do consumo da canábis, frisando que embora

Descarregar páginas