O Ministro da Ciência, Tecnologia e Ensino Superior, Daniel Nivagara, encoraja a Direcção do Instituto Nacional de Tecnologias de Informação e Comunicação (INTIC), a continuar com as estratégias de cooperação institucional e de parcerias com diferentes organismos nacionais e internacionais para capacitação de técnicos em matéria de segurança cibernética (CSIRT).
O ministro falava, em Maputo, durante a cerimónia de abertura do Curso sobre Fundamentos de CSIRT, evento de dois dias, que decorre Sob o lema “Moçambique como nação com espaço cibernético seguro e resiliente”.
Segundo o ministro Nivagara, a formação evidência a preocupação que o Governo de Moçambique tem no campo das TIC, particularmente, a área de Segurança Cibernética.
Aliás, o mundo e Moçambique em particular, vivem a Era de Informação, caracterizada pelo uso massivo e crescente das TIC que, para além da sua aplicação benéfica, também impõem novos desafios ao sector de tecnologias, às academias, ao sector produtivo e a humanidade.
Entretanto, salientou que mesmo com os esforços conjugados, os desafios impostos pelas dinâmicas tecnológicas e outros eventos globais e locais, continuarão a desafiar a capacidade do sector como intervenção na área de segurança cibernética.
Outrossim, encorajou o INTIC a buscar mais soluções técnicas e humanas consistentes para garantir a implementação segura e continuidade dos processos de desenvolvimento de TIC seguro em Moçambique.
“A realização do Curso em Fundamentos de CSIRT, contribuirá para capacitar e sensibilizar quadros moçambicanos em matérias de estabelecimento e gestão de CSIRT”, afiançou.
Salientar que o curso parte do nível básico para o avançado, destacando aspectos de gestão, técnico-operacional e legal na criação de CSIRT Nacional e CSIRTs sectoriais que possam servir a todas as entidades a estabelecer comunicações directas com outros CSIRT nacionais ou entidades congéneres ao nível internacional, mantendo o CSIRT de coordenação a par das actividades e dos acordos bilaterais ou multilaterais, matérias de interesse particular do Governo de Moçambique.
Posição de Moçambique no ranking
Segundo o Relatório da União Internacional de Telecomunicações (UIT) sobre o Índice Global de Segurança Cibernética de 2018, colocou Moçambique entre os países com os níveis preocupantes no que tange à Segurança Cibernética, num ranking de 194 países, Moçambique ocupou as posições 26 e 132, no índice continental e global respectivamente.
Em 2020 Moçambique subiu 9 posições, tendo saído da posição 132 para a posição 123 numa lista com 193 países avaliados, este último resultado demonstra o compromisso crescente do Governo com a segurança cibernética e verifica-se o aumento da consciência dasociedade moçambicana sobre a importância e as medidas de diferentes dimensões desegurança cibernética de modo a garantir um espaço cibernético nacional seguro e resiliente.
Assim, um dos grandes desafios que Moçambique encara é o de estabelecimento do quadro legal e regulamentar, face a esta nova realidade em que vivemos, caracterizada por uma grande dependência e uso massivo de tecnologias digitais.
Para efeito, o Governo moçambicano, através do Ministério da Ciência, Tecnologia e Ensino Superior e, do Ministério dos Transportes e Comunicações, em particular das intervenções das autoridades reguladoras tuteladas por estes dois ministérios, nomeadamente, o Instituto Nacional de Tecnologias de Informação e Comunicação (INTIC) e, do Instituto Nacional de Comunicações de Moçambique (INCM), está empenhado em estabelecer o quadro de instrumentos normativos para atender ao sector de TIC e aos desafios da segurança cibernética em particular.
Deste modo, para garantir a segurança do ciberespaço, o país, através do Governo, tem aderido à acordos regionais e internacionais e, o exemplo disso foi a ratificação da Convenção da União Africana sobre Segurança Cibernética e Protecção de Dados Pessoais, através da Resolução n.º 5/2019, de 20 de Junho, que representa um marco significativo para a segurança cibernética, transacções electrónicas e protecção de dados pessoais no país, principalmente no que diz respeito à componente da cooperação e colaboração internacional nesta área para assegurar o necessário apoio e, assistência aos processos de investigação, identificação e responsabilização dos perpetradores de abusos e crimes cibernéticos.
O INTIC, iniciou acções visando a implementação da Política e Estratégia Nacional de Segurança Cibernética através da Estratégia Nacional de Segurança Cibernética a estabelecerem os CSIRTs dos sectores de comunicações, financeiro, saúde, energia, e transportes onde os reguladores sectoriais devem liderar o estabelecimento e operação dos CSIRTs sectoriais.
Estes novos CSIRTs sectoriais vão se juntar ao CSIRT do Governo e ao CSIRT da Academia (CSIRT da MoRENet), ambos geridos pelo Instituto Nacional de Governo Electrónico, o INAGE.
Referir que está em curso no INTIC o estabelecimento e operacionalização do CSIRT Nacional e o de Operacionalização do Sistema de Certificação Digital de Moçambique (SCDM), a hierarquia nacional de confiança para a certificação digital, que inclui o estabelecimento e operação da Infra-estrutura de Chaves Pública, em particular da Autoridade Certificadora Raiz do Estado (AC-Raiz_Estado), que por sua vez vai acelerar a introdução de plataformas digitais de autenticação digital e de assinaturas electrónicas em Moçambique, factores essenciais para dinamização dos processos de transformação digital na administração pública e no sector privado, em particular a garantia da Confidencialidade, Integridade e Autenticidade dos documentos e actos realizados no espaço cibernético por entidades reconhecidas, certificadas ou acreditadas pelo Governo de Moçambique através da Autoridade de TIC, o INTIC, IP.
Como resultados dos ataques cibernéticos à alguns sites de instituições públicas em Moçambique e da reacção à altura do INAGE através do CSIRT do Governo, o Governo criou um Grupo de Trabalho (Task Force) que trabalha na elaboração do Plano de Acção de Segurança Cibernética de Moçambique.
O Governo deve empenhar para garantir a criação de um ambiente seguro e de confiança para a promoção de transacções de governo electrónico e de comércio electrónico, em particular os de protecção do cidadão e do Estado no espaço cibernético.
Outros actores, sector privado, academia e a sociedade civil devem ter acções de formação e sensibilização da população para um comportamento positivo na Internet e no espaço cibernético, e particular atenção deve ser dada à protecção de crianças e mulheres e outros grupos sociais considerados como principais alvos de abusos e crimes cibernéticos.
“Acreditamos que com o empenho do Governo de Moçambique nesta área e com o apoio dos parceiros de cooperação, iremos contribuir para a criação de um ambiente seguro para a prestação de serviços digitais e para o cidadão exercer os seus direitos de cidadania no espaço cibernético, seguindo o princípio defendido pelas Nações Unidas de garantir os mesmos direitos ao cidadão quando está off-line e quando está on-line”, informou.
Recordar que no processo de desenvolvimento da governação digital em geral e, da Internet em particular, encontra-se reflectido em diversos instrumentos de orientação política e estratégica do sector das TIC.
No conjunto desses instrumentos, destaca-se a Estratégia da Banda Larga, a Política e a Estratégia para a Sociedade de Informação que contém 18 projectos no eixo de Educação e Desenvolvimento Humano e, 40 projectos no eixo da Governação Electrónica e, mais recentemente, a Política e Estratégia da Segurança Cibernética com 25 iniciativas onde o enfoque está no estabelecimento de mecanismo nacional de promoção de partilha, cooperação e coordenação em matérias de segurança cibernética com alicerce na Rede Nacional de CSIRTs e implementação do Sistema de Certificação Digital de Moçambique.
O Programa Quinquenal do Governo (PQG: 2020-2024) aborda a transversalidade das TIC com o objectivo de modernizar a Administração Pública para melhorar a prestação de serviços ao cidadão com recurso às facilidades fornecidas pelas TIC, e esta estratégia consolida-se através da promoção de iniciativas de transformação digital em todos os sectores, para melhorar a produtividade, competitividade e inovação.
No âmbito da Estratégia da Reforma e Desenvolvimento da Administração Pública (ERDAP: 2012–2025) cujo objectivo é melhorar a qualidade de serviços da Administração Pública, o Governo aprovou a Política e Estratégia Nacional de Segurança Cibernética, através da Resolução nº. 69/2021, de 31 de Dezembro, do Conselho de Ministros, que visa mitigar os efeitos dos ataques e incidentes cibernéticos no nosso país.
Para a materialização das iniciativas da Política e Estratégia Nacional de Segurança Cibernética, o Governo através do Ministério da Ciência, Tecnologia e Ensino Superior, desafia o INTIC, a engajar-se nos esforços para a materialização das seguintes iniciativas: criar o Conselho Nacional de Segurança Cibernética, Estabelecer a Equipa Nacional de Resposta a Incidentes de Segurança Cibernética e a Rede Nacional de CSIRTs sob a sua coordenação; operacionalizar o Sistema de Certificação Digital de Moçambique; Reforçar o quadro legal sobre segurança cibernética, criar programas de simulação de incidentes cibernéticos e; estabelecer parcerias de colaboração técnica ao nível local, regional e internacional para a prevenção e combate ao crime cibernético.