Prioridades de Segurança do Ciberespaço para os Agentes da Segurança Nacional de África

Série de programa académico virtual

3-25 de agosto de 2021

English | Français | Português

Sumário Executivo
Nota de Informação
Horário
Programa de estudo
Biografias
Visão geral do Centro África

Objetivos do Programa:

1. Expandir a compreensão dos principais desafios que as tecnologias de informação interdependentes colocam à segurança nacional e dos cidadãos nos países Africanos.
2. Identificar prioridades-chave para os atores de defesa e segurança Africanos para melhor se prepararem e responderem a atividades cibernéticas maliciosas que ameaçam os interesses de segurança nacional.
3. Comparar experiências, perspetivas e boas práticas na política de segurança do ciberespaço numa série de setores de segurança, civis, setor privado e intervenientes não governamentais.
4. Socializar os benefícios de manter uma Internet aberta, fiável e segura para maximizar as vantagens das tecnologias de informação interdependentes para as empresas, governos e sociedades, enquanto se minimizam as ameaças e vulnerabilidades de segurança do ciberespaço.

Sessão 1  | 3 de agosto de 2021

Panorama das Ameaças Cibernéticas em África

Apresentado por:

1. Nathaniel Allen, Professor Assistente, Centro África de Estudos Estratégicos

2. Noelle van der Waag Cowling, Professora, Universidade de Stellenbosch

Objetivos da sessão:

• Descrever o âmbito e a escala das ciberameaças que os países africanos enfrentam em resultado de espionagem, sabotagem de infraestruturas críticas, crime organizado e luta contra a inovação.
• Explorar como a natureza das ameaças cibernéticas africanas provavelmente mudará e evoluirá no futuro.
• Considere o escopo e a escala dessas ameaças cibernéticas na África do Sul

Questões para discussão:

• O que considera serem as principais ameaças e desafios cibernéticos do seu país ou regiões? Qual a sua severidade?
• Que setores no seu país ou região são mais vulneráveis a ataques cibernéticos?
• Como vê o panorama da ameaça cibernética no seu país ou região a evoluir nos próximos cinco ou dez anos?

Leituras recomendadas:

• Nathaniel Allen, “Africa’s Evolving Cyber Threats”, Centro África de Estudos Estratégicos, 19 de janeiro de 2021.
  English | Français
• Noëlle van der Waag-Cowling, “Stepping into the Breach”: Military Responses to Global Cyber Insecurity“, Comité Internacional da Cruz Vermelha, 17 de junho de 2021.
• Mourad El Manir, “L’Afrique Face aux Défis Proteiformes du Cyberespace,” Policy Center for the New South Policy Paper, dezembro de 2019.
• ENACT e INTERPOL, Online Organized African Crime from the Surface to the Darkweb, Relatório Analítico da INTERPOL, julho de 2020.
• African Union and Symantec, Cyber Crime and Cyber Security Trends in Africa, novembro de 2016.

Vídeos recomendados:

• Centro África de Estudos Estratégicos, “Emerging Cyber Dimensions of Africa’s Security Landscape,” (Dimensões Cibernéticas Emergentes da Paisagem de Segurança de África) 3 de dezembro de 2020.
  English | Français | Português
• Centro África de Estudos Estratégicos, “Dimensões Cibernéticas do Aparelho de Estado em África,” 18 de março de 2021.
  English | Français | Português
• Centro África de Estudos Estratégicos, “Cyber Dimensions of Violent Extremism in Africa,” 19 de maio de 2021.
  English | Français | Português
• Centro África de Estudos Estratégicos, “Dimensões Cibernéticas do Crime Organizado Transnacional em África,” 8 de julho de 2021.
  English | Français | Português

Sessão 2  | 10 de agosto de 2021

Elementos fundamentais de uma resposta nacional de segurança do ciberespaço

Apresentado por:

1. Kamissa Camara, Perito Visitante Sénior para o Sahel no Instituto para a Paz dos Estados Unidos e Ex-Ministra dos Negócios Estrangeiros da República do Mali

2. Moctar Yedaly, Antigo Chefe da Divisão da Sociedade da Informação, União Africana

Objetivos da sessão:

• Identificar os elementos principais da resposta a nível nacional necessários para enfrentar os desafios à segurança nacional relacionados com o ciberespaço.
• Identificar os principais intervenientes e as partes interessadas na concepção e concretização de uma resposta nacional à segurança do ciberespaço e o papel dos intervenientes da segurança nacional no âmbito de uma abordagem multilateral.
• Avaliar a política, estratégia e instituições de segurança do ciberespaço dos principais países africanos, a nível nacional.
• Fazer um balanço do papel do sector da segurança nos esforços nacionais para enfrentar as ameaças cibernéticas de espionagem, sabotagem de infraestruturas críticas, crime e combate à inovação.
• Discutir os benefícios de manter uma internet aberta, fiável e segura para otimizar as vantagens das tecnologias de informação interdependentes para as empresas, governos e sociedades, reduzindo ao mesmo tempo as ameaças e vulnerabilidades de segurança do ciberespaço.

Questões para discussão:

• Qual é a eficácia do seu país/região na resposta às ameaças cibernéticas e quais são os desafios?
• Que papel desempenha o sector da segurança na segurança do ciberespaço do seu país? Que outros intervenientes participam na segurança do ciberespaço no seu país?
• Que papel deverá ter o sector da segurança no que diz respeito a enfrentar as ameaças e os desafios cibernéticos do seu país? De que forma isso poderia apoiar uma abordagem multilateral?
• Quais são os desafios e os riscos associados ao envolvimento do sector de segurança na segurança do ciberespaço?

Leituras recomendadas:

• Global Cyber Security Capacity Centre, “Cyber Maturity Model Dimension 1: Cybersecurity Policy and Strategy“, Universidade de Oxford.
• Global Forum on Cyber Expertise, “Dehli Communiqué on a GFCE Agenda for Global Cyber Capacity Building,” 24 de novembro de 2017.
• United Nations Information Technology Union, “2020 Global Cybersecurity Index“, United Nations, 29 de junho de 2021.
• DCAF, “How do Cyberspace and Cybersecurity Relate to Good Security Sector Governance” in Guide to Good Governance in Cybersecurity,” p. 25-38, janeiro 2021.
  English | Français
• “A Problemática Da Cibersegurança e os Seus Desafios“, Centro de I&D Sobre direito e sociedade, setembro de 2016.
• Nathaniel Allen, “The Promises and Perils of Africa’s Digital Revolution“, Brookings Techstream Blog, 11 de março de 2021.

Sessão 3  | 17 de agosto de 2021

Gestão de Incidentes Cibernéticos e Proteção de Infraestruturas Críticas

Apresentado por:

1. Kenneth Adu-Amanfoh, Membro Fundador e Diretor da ACDRO

2. Ali Mahamadou, Chefe de Programa, Centro Nacional de Estudos Estratégicos e de Segurança do Níger (CNESS)

Objetivos da sessão:

• Definir infraestruturas críticas e examinar a escala e o alcance das ameaças e vulnerabilidades do ciberespaço nos países Africanos.
• Discutir o papel das equipas nacionais e setoriais de resposta a incidentes de segurança informática (CSIRT) como parte de um sistema nacional de resposta de segurança cibernética para identificar e responder a ciberataques maliciosos sobre infraestruturas críticas.
• Discutir o papel que os atores de segurança nacional desempenham como membros chave do CSIRTS, células de coordenação interagências e outros mecanismos de cooperação interagências para a segurança do ciberespaço.
• Explorar a melhor forma de promover parcerias intersetoriais entre civis, agentes de segurança, forças policiais, justiça e parceiros do setor privado para salvaguardar infraestruturas críticas dependentes da Internet.

Questões para discussão:

• O que caracterizaria como infraestrutura crítica no seu país ou região? Até que ponto é que esta infraestrutura crítica é ciberdependente?
• O seu país tem CSIRTs e quão eficazes são na proteção de infraestruturas ciberneticamente críticas?
• Que leis, políticas ou mecanismos tem o seu país em vigor para proteger infraestruturas nacionais críticas contra ataques cibernéticos?
• Que papel tem o setor da segurança na proteção de infraestruturas nacionais críticas no seu país?
• Como melhorar a cooperação, coordenação e partilha de informação entre o setor da segurança, outras partes do governo e partes interessadas fora do governo para aumentar a resiliência das infraestruturas nacionais ciberdependentes?

Leituras recomendadas:

• Nathaniel Allen e Noelle van der Waag-Cowling, “How African Countries Should Address State-Sponsored Cyber Threats,” Brookings Techstream Blog, 15 de julho, 2021
• Internet Society and the African Union Commission, “Internet Infrastructure Guidelines for Africa,” 24 de março de 2017.
  English | Français
• Redação Digital Security, “Segurança cibernética deve ser prioridade para setor de infraestrutura crítica,” 20/09/2020.
• Hanneke Duijnhoven, Bram Poppink, Tom van Schie, e Don Stikvoort, “Getting Started with a National Computer Security Incident Response Team (CSIRT) Guide“, Netherlands Organisation for Applied Scientific Research, 2021.
• Eric Luiijf, Tom van Schie, Theo van Ruijven e Auke Huistra, “The GFCE-MERIDIAN Good Practice Guide on Critical Information Infrastructure Protection for government policy-makers“, GFCE-Meridian, 2016.

Sessão 4  | 24 de agosto de 2021

Estratégia Nacional de Cibersegurança

Apresentado por:

1. Abdul-Hakeem Ajijola, Presidente, Grupo de Peritos em Segurança Cibernética da União Africana

2. Grace Githaiga, Convenor, Convenor, Kenya ICT Action Network (KICTANet) e anfitriã de “Take on Tech,” Kenya Broadcasting Corporation (KBC)

3. Pierre Ouedraogo, Diretor Geral, Tecnologia e Serviços para a Inovação

Objetivos da sessão:

• Discutir o processo de elaboração de uma estratégia nacional de segurança do ciberespaço e identificar os seus elementos centrais.
• Discutir o papel dos atores do setor da segurança na conceção e implementação da estratégia e política nacionais de cibersegurança.
• Descrever princípios fundamentais, boas práticas e lições aprendidas durante a elaboração e implementação da estratégia e política nacionais de cibersegurança.

Questões para discussão:

• Para os países com uma estratégia nacional de cibersegurança, qual foi o processo através do qual a estratégia do seu país foi desenvolvida ou implementada? Para os países sem uma estratégia nacional de cibersegurança em vigor, qual tem sido a sua experiência no que respeita ao desenvolvimento e implementação de estratégias e políticas setoriais sobre questões cibernéticas?
• Que papel tem ou deve ter o setor da segurança no processo de desenvolvimento da estratégia de segurança do ciberespaço?
• Que boas práticas, procedimentos, mecanismos de coordenação ou supervisão são necessários para garantir que os atores da segurança nacional desempenham um papel produtivo na formulação de políticas e estratégias sobre questões cibernéticas?

Leituras recomendadas:

• M.H.A. Klaver, D. Molema, and P.E. van den Brink, “GFCE CIIP Capacity Framework,” GFCE, 20 Junho 2020.
• União Internacional de Telecomunicações (UIT), Guide to Developing a National Cybersecurity Strategy, 2018.
  English| Français
• Centro África de Estudos Estratégicos, 2021, “Desenvolvimento da estratégias de sugurança nacional en África,” Janeiro 2021, Secção 1, pp. 1-9.
  English| Français | Português
• Luka Kuol e Joel Amegboh, “Rethinking National Security Strategies in Africa“, International Relations and Diplomacy 9 (01): 2021, 1-17.
• Governo de Burkina Faso, ”Strategie nationale de cybersécurité,” Janeiro 2019.
• República Federal da Nigéria, National Cybersecurity Strategy and Policy, Fevereiro 2021.
• Cláudia Almeida et al., “Problemática da Cibersegurança: o Caso da Estratégia Nacional de Segurança no Ciberespaço,” Informação e Segurança no Ciberespaço, Setembro 2018.