O Ministro da Ciência, Tecnologia e Ensino Superior, Prof. Doutor Daniel Daniel Nivagara dirigiu ontem, 10 de Julho do ano em curso, a cerimónia de Certificação de Auditores de Maturidade (SIM3), de Equipas de Resposta a Incidentes de Segurança Cibernética (CSIRTs) no contexto dos esforços do Governo de Moçambique para responder aos desafios da Segurança Cibernética. A cerimónia foi o culminar da capacitação de 12 Auditores que foram aprovados na formação organizada pelo Instituto Nacional de Tecnologias de Informação e Comunicação (INTIC), IP de 26 a 28 de Abril de 2023 em parceria com a Open CSIRT Foundation (OCF), uma fundação sem fins lucrativos cujo objectivo é estimular o estado da arte em segurança e resiliência na Internet em todo o Mundo e a Cyber Resilience for Development (Cyber4Dev), um projecto da União Europeia concebido para promover a segurança e resiliência cibernética para a protecção do sector público. O curso teve como objectivo, capacitar os participantes em matérias de auditoria de CSIRTs com base nos parâmetros definidos no modelo SIM3, forma de gestão de segurança contra incidentes cibernéticos, de modo a elevar o nível de maturidade das Equipas de Resposta a Incidentes Informáticos (CSIRTs) em Moçambique para uma dimensão internacional.

O Ministro exigiu aos auditores para assumirem com responsabilidade os desafios que lhes serão impostos em virtude desta formação, referindo que após o treinamento, desempenharão papel crucial para que o SIM3 seja utilizado de forma profissional e objectiva para que Moçambique seja referência, igualmente exigiu que os auditores certificados, exerçam as actividades com ética, profissionalismo e devem atingir a excelência. O Prof. Doutor Nivagara disse ainda que é papel de todos garantirem que as transacções eletrónicas sejam seguras por forma a manter-se um espaço territorial de soberania em segurança, considerando que é responsabilidade dos auditores contribuírem com o seu saber para a concretização deste objectivo. Frizou ainda o Ministro da Ciência Tecnologia e Ensino Superior, que o modelo de maturidade de gestão de Incidentes de Segurança de SIM3 desenvolvido pela Open CSIRT Fundation é um dos mais usados e reconhecidos internacionalmente, por isso, recomendou aos formados, que este modelo deve ser apreendido, discutido continuamente e replicado e quiçá, para permitir que o país tenha formadores internacionais, o que seria grande privilégio.

A meta, segundo Ministro Nivagara é auditar os CSIRTs nacionais que possam adequar-se e serem reconhecidos internacionalmente. E que os mesmos, possam desempenhar o seu papel na garantia da transparência, eficiência e suas tarefas devem englobar a planificação das auditorias, a colecta de informações, a avaliação de riscos, a execução de textos e procedimentos, a análise de resultados, a elaboração de relatórios, acompanhamento, monitoria entre outras. A capacitação foi ministrada por peritos da Open CSIRT Foundation e da Cyber4Dev e é dirigida para profissionais da área de segurança cibernética, dentre eles reguladores técnicos de segurança cibernética de instituições públicas e privadas, academias, membros e potenciais gestores de CSIRTs, doptados de conhecimentos e experiência na gestão de incidentes de segurança cibernética. A Certificação de Auditores SIM3, permitirá a criação de capacidade e reconhecimento de profissionais moçambicanos em matéria de auditoria de CSIRTs com base em padrões internacionalmente reconhecidos, o que permitirá a adesão dos CSIRTs estabelecidos no País, nas redes internacionais de CSIRTs como a FIRST, que se baseia no Modelo SIM3 para permitir a filiação de novos membros. Durante a cerimónia de certificação, o Presidente do Conselho de Administração do INTIC, IP Prof. Doutor Lourino Chemane, considerou que a certificação irá contribuir para o fortalecimento de uma entidade que vai auditar os mecanismos de segurança cibernética nas instituições, por forma a garantir níveis internacionalmente aceites, de resposta a actos de crimes na Internet. “A maturidade de um CSIRT é uma indicação da forma como uma equipa governa, documenta, desempenha e mede a sua função, com boas práticas e para padronizar este processo é recomendável que sejam utilizados modelos reconhecidos a nível mundial”, concluiu.