2021: O ano em revista

Num ano de 2021 em que continuámos a sofrer os impactos da pandemia de COVID-19 no nosso dia-a-dia, os ataques de phishing e ransomware tornaram-se cada vez mais frequentes bem como outras actividades ligadas ao cibercrime, incluindo o roubo e publicação não autorizada de informação.

O ano de 2021 terminou com uma crise que vem mais uma vez alertar para a necessidade de uma melhor gestão e controlo de activos informáticos. As recentes vulnerabilidades associadas ao Log4j, uma biblioteca de código aberto desenvolvida pela Apache Foundation, têm estragado a época natalícia e o final de ano a milhares de profissionais de IT e cibersegurança, que trabalham afincadamente para manter as suas organizações, os seus sistemas e dados protegidos.

Em 2021 tomaram posse os novos órgãos sociais da Associação e estivemos envolvidos em várias iniciativas de promoção do tema da Segurança da Informação, entre as quais gostaríamos de destacar as seguintes:

Em Janeiro, lançámos o ABC de APPsec, para os mais jovens. Esta iniciativa teve a colaboração de vários associados e realizou-se em parceria com a Cobalt.io.

Em Fevereiro, na Confraria, falámos sobre a Iniciativa Women4Cyber, com a Nina Hasratyan e conhecemos melhor uma das funcionalidades de segurança da aplicação Secrets da OuterCorner, com o Paulo Andrade. A apresentação da Nina esteve enquadrada numa iniciativa de apoio à criação de um chapter português da Women4Cyber que se prolongou até Maio, com a manifestação de apoio à Fundação Women4Cyber do projecto de criação do capítulo português Women4CyberPT com quem iremos colaborar no futuro. Durante esta actividade tivemos também o apoio da Global Chief Cybersecurity Officer da Siemens, Natalia Oropeza.

Ainda em Março, durante mais um encontro Confraria, falámos sobre segurança IoT, com o Pedro Umbelino e o APT Gamaredon com o Vítor Ventura.

Em Abril falámos de ameaças durante e depois da COVID-19 na Confraria apresentada pelo David Grave. Apoiámos a Carta Aberta sobre Criptografia, e estivemos na 17 edição da Pós-Graduação de Direcção e Gestão de Segurança da Universidade Autónoma de Lisboa a leccionar o módulo “Segurança da Informação – Desafios para o Director de Segurança”, com o nosso parceiro ADSP.

Durante o mês de Maio, apoiámos a iniciativa Seminários de CiberSegurança Forense 2021 do Instituto Superior Técnico, apresentando testemunhos de alguns dos nossos associados e comemorámos o 3º aniversário do RGPD numa conversa sobre inteligência artificial na UE e as novas propostas de regulamentação.

Durante o mês de Junho, colaborámos com o CERT.PT e a comunidade 0xOPOSEC para dar visibilidade ao trabalho dos profissionais portugueses na conferência C-Days, nomeadamente na organização da track de sessões técnicas da conferência. Estivemos, novamente com o Instituto Superior Técnico, a Universidade do Porto e o Centro Nacional de Cibersegurança na organização do segundo  Cyber Security Challenge PT para o apuramento da equipa portuguesa que representou as cores nacionais na edição europeia na República Checa. Também criámos no seio da Associação, o grupo de trabalho Diversidade e Inclusão.

Em Julho apoiámos, mais uma vez, da BsidesPorto, que aconteceu em formato híbrido.

Em Agosto, firmámos um protocolo de cooperação com a APDPO Portugal,com vista a colaborar no desenvolvimento dos temas de privacidade e segurança da informação de forma conjunta.

Em Setembro, estivemos em Praga, a acompanhar a equipa portuguesa para o European Cyber Security Challenge, que conquistaria o 7° lugar, entre 17 equipas

Em Outubro, participámos no Mês da Cibersegurança com a publicação de informação para o público em formato de dicas, como 8 dicas para quem quer iniciar uma carreira em segurança da informação e cibersegurança e 10 regras de segurança na Internet para combinar com os seus filhos. Disponibilizámos publicamente os resultados do 2° Estudo sobre os profissionais de cibersegurança e segurança da informação em Portugal.
A Associação tornou-se membro da Global Encryption Coalition e estivemos presentes nas comemorações do primeiro Dia Global da Criptografia. Também apoiámos e estivemos presentes na 2 edição da Cyber&Cloud Expo onde falámos sobre criptografia e os interesses dos cidadãos.

Ainda em Outubro realizámos e disponibilizámos publicamente o 2° Estudo sobre os profissionais de cibersegurança e segurança da informação em Portugal

Na Confraria de Novembro ficámos a conhecer uma campanha maliciosa que visa vítimas anteriores do spyware Pegasus, com o Vítor Ventura e também como pesquisar ameaças em grandes conjuntos de dados com o Tiago Pereira. Entregámos o 5º Prémio de Mérito AP2SI ao vencedor Fábio Gomes do Instituto Superior Técnico, em reconhecimento do seu trabalho Cryptojacking Detection with CPU Usage Metrics e colaborámos na iniciativa Civic Space Scan Portugal, levada a cabo pelo Observatório do Espaço Cívico da OCDE.

Ainda em Novembro estivemos na 18 edição da Pós-Graduação de Direcção e Gestão de Segurança da Universidade Autónoma de Lisboa a leccionar o módulo “Segurança da Informação – Desafios para o Director de Segurança”, com o nosso parceiro ADSP e participámos num webinar sobre carreiras em segurança organizado pela Women4Cyber Portugal.

Em Dezembro, a Associação aderiu à Aliança para a Igualdade nas TIC que junta entidades governamentais, universidades e empresas no programa ” Engenheiras Por Um Dia“, de promoção das tecnologias de informação e engenharias junto das alunas do ensino básico e secundário. Disponibilizámos o formulário no nosso sítio para recolha de intenções dos nossos associados que queiram obter o grau de reconhecimento de Associado Qualificado.

Em termos de vantagens para associad@s:

Ainda em 2021 demos as boas-vindas à Axians, a Siemens Portugal e a Cipher que se juntaram à S21SEC, Sincronideia, ClaraNet Portugal e NX Security como associados coletivos. Os nossos agradecimentos pelo apoio que nos dão!

Não poderíamos terminar este resumo sem uma nota especial de agradecimento aos membros do Júri do Prémio de Mérito AP2SI que durante várias semanas leram e avaliaram as dissertações a concurso.

Resta-nos agradecer a tod@s @s associad@s que depositaram em nós a sua confiança durante este ano e fazemos votos de continuar a contar com, e a merecer, o vosso apoio em 2021. Seguimos para 2022 com confiança e estamos já a preparar diversas actividades que ocorrerão naquele que é o ano em que se comemora o 10° aniversário da Associação.

A Direcção

Divulgação: AP2SI junta-se à Aliança para a Igualdade nas TIC

A Associação aderiu à Aliança para a Igualdade nas TIC que junta entidades governamentais, universidades e empresas no programa ” Engenheiras Por Um Dia“, dando assim continuidade aos trabalhos já realizados pela AP2SI nas áreas da Diversidade e Inclusão.

Programa Engenheiras Por Um Dia promove, junto das estudantes de ensino não superior, a opção pelas engenharias e pelas tecnologias, desconstruindo a ideia de que estas são domínios masculinos. Coordenado pela Comissão para a Cidadania e a Igualdade de Género, em articulação com a Carta Portuguesa para a Diversidade (APPDI), o Instituto Superior Técnico e a Ordem dos Engenheiros, conta actualmente com mais de 70 entidades parceiras45 escolas básicas e secundárias e 15 instituições de ensino superior. Desde a sua criação, em 2017, já chegou a 10.411 jovens dos ensinos básico e secundário, em 460 atividades, entre práticas laboratoriais, sessões de role model e mentoria.

O Engenheiras Por Um Dia está integrado na Estratégia Nacional para a Igualdade e Não Discriminação – Portugal Mais Igual e no Plano de Ação para a Transição Digital, em articulação com o Programa INCoDe.2030.

Divulgação: Fábio Gomes é o vencedor da 5ª Edição do Prémio de Mérito AP2SI

Fábio Gomes, estudante do Instituto Superior Técnico, é o vencedor da quinta edição do Prémio de Mérito AP2SI, com o trabalho “Cryptojacking Detection with CPU Usage Metrics“.

O trabalho, orientado pelo Professor Miguel Pupo Correia, teve por principal objectivo desenvolver um mecanismo de detecção de técnicas de cryptojacking baseado na monitorização de métricas de CPU e análise via machine learning.

A quinta edição do Prémio de Mérito AP2SI contou com 4 trabalhos de alunos de 2 instituições de Ensino Superior. Além do Instituto Superior Técnico, estiveram também a concurso trabalhos de alunos do ISCTE – Instituto Universitário de Lisboa. Todos os trabalhos foram analisados pelo nosso júri nas vertentes de Qualidade Académica, Aplicabilidade Prática, Originalidade e Pertinência actual do tema.

Queremos dar os parabéns a todos os concorrentes cuja participação demonstra a boa recepção do desafio da AP2SI nas instituições de ensino superior em Portugal, e a abrangência do tema tocando em várias áreas do conhecimento como informática, gestão de empresas ou privacidade de dados, demonstrando que a segurança da informação é um tema cada vez mais transversal à sociedade.

Na fotografia: Fábio Gomes

Divulgação: Pós-Graduação em Auditoria, Risco e Cibersegurança

Estão abertas as inscrições para a Pós-Graduação em Auditoria, Risco e Cibersegurança

Focando temas como Governance, Auditoria, Cibersegurança e Proteção de Dados, esta Pós-Graduação cria uma resposta a uma necessidade de mercado nacional e internacional, que apresenta escassez de recursos nesta área, identificada pelo Institute of International Auditors, que define a importância das organizações estarem dotadas dos necessários controlos de prevenção, detecção e investigação, implementando mecanismos adequados de Governação, Risco e Compliance.

As aulas terão início a 20 de Abril de 2022 e decorrerão até ao final do ano, às segundas e sextas das 18:30 às 22:30, e aos sábados entre as 09:00 e as 13:00.

Como em edições anteriores, os associados da AP2SI dispõem de condições preferenciais no acesso, bem como uma redução de 10% no valor da Pós-Graduação.

Para mais informações e candidatura, por favor aceda a https://www.idefe.pt/cursos/ARC.

Divulgação: Global Encryption Day

Hoje celebramos o 𝗚𝗹𝗼𝗯𝗮𝗹 𝗘𝗻𝗰𝗿𝘆𝗽𝘁𝗶𝗼𝗻 𝗗𝗮𝘆 em conjunto com mais 150 organizações em todo o mundo que entendem que a criptografia forte é um pilar da segurança da sociedade da informação e dos indivíduos que nela participam.

Partilhamos convosco o painel onde discutimos estes temas com a Bárbara Vieira e o Goncalo Hermenegildo, com a moderação do Jorge Pinto, na conferência Cyber&Cloud Expo.

Conheça os apoiantes desta iniciativa e a declaração aqui 👉 https://lnkd.in/eCG2zTH9

Esteja presente na conferência de imprensa online (14:00) e conheça a motivação deste dia 👉 https://lnkd.in/eq-Eea2k

Veja mais iniciativas durante o dia aqui 👉 https://lnkd.in/eNyjUwxJ

Divulgação: Disponibilizados os resultados do 2º Estudo sobre os profissionais de cibersegurança e segurança da informação em Portugal

Imagem de Gerd Altmann via Pixabay 

Já estão disponíveis ao público os resultados do estudo de 2021 sobre os profissionais de cibersegurança e segurança da informação em Portugal.

Este estudo foi promovido pela AP2SI, com o apoio do Observatório de Segurança do Centro Nacional de Cibersegurança e com os parceiros de divulgação da Security MagazineRumos, APDPO, ISEG Executive Education e APSEI.

Veja os resultados aqui.

Divulgação: AP2SI associa-se ao Global Encryption Day

Imagem por Pete Linforth via Pixabay 

A AP2SI junta-se a várias organizações pela defesa da utilização de criptografia forte pelo indivíduo.

A criptografia forte é uma tecnologia que ajuda a manter as pessoas, as suas informações e as suas comunicações privadas e seguras. A utilização de criptografia é uma pedra basilar da confiança online, protegendo membros de comunidades vulneráveis ​​bem como dados de governos, empresas e indivíduos de ataques perpetrados por criminosos e governos hostis.

No entanto, alguns governos e organizações estão a exercer pressão para enfraquecer a criptografia, o que criaria um precedente perigoso e comprometeria a segurança das pessoas em todo o mundo. Quaisquer acções em qualquer país que tenham o intuito de enfraquecer a criptografia colocam a segurança de todos nós em risco.

No 𝐆𝐥𝐨𝐛𝐚𝐥 𝐄𝐧𝐜𝐫𝐲𝐩𝐭𝐢𝐨𝐧 𝐃𝐚𝐲, exortamos governos e sector privado a rejeitar os esforços para enfraquecer a criptografia focando-se, ao invés disso, no desenvolvimento de políticas que aprimorem, fortaleçam e promovam o uso de criptografia forte para proteger as pessoas onde quer que estejam.

Também apoiamos e encorajamos os esforços das várias entidades e empresas para proteger os seus clientes, através da implementação de criptografia forte nos seus serviços e plataformas.

A criptografia forte é uma ferramenta crítica para um mundo mais seguro para todos nós. Qualquer enfraquecimento dos seus mecanismos de implementação mina a confiança na segurança da sociedade digital.

Apelamos igualmente para que todos sigam as recomendações da página Make the Switch (to encryption) associada ao primeiro 𝐆𝐥𝐨𝐛𝐚𝐥 𝐄𝐧𝐜𝐫𝐲𝐩𝐭𝐢𝐨𝐧 𝐃𝐚𝐲.