Desde julho que lei prevê multas pesadas para as entidades públicas que não tenham planos de resposta e formas de evitar ataques informáticos.
O setor da energia, água, comunicações, transportes, públicas e privadas, estão entre as entidades obrigadas a reportar ao Centro Nacional de Cibersegurança (CNCS) todos os riscos e incidentes com os seus sistemas informáticos, sob pena de sofrerem sanções, escreve oDiário de Notícias. As multas previstas na lei podem chegar aos 50 mil euros para as entidades poúblicas e setores-chave que não tenham planos de contingência para responder e evitar ciberataques como o que aconteceu na noite de segunda-feira com a Vodafone.
Estas imposições estão previstas na lei desde 2018, mas só em julho do ano passado foi publicado o regulamento do "Regime Jurídico da Segurança do Ciberespaço" que "define as obrigações em matéria de certificação de cibersegurança" a partir de 2022.
O ataque à Vodafone que paralisou momentaneamente algumas áreas-chave, como a resposta de algumas corporações de bombeiros, notários e outros, fez soar os alarmes sobre a proteção de mecanismos como o atendimento de emergência. Esta quarta-feira a empresa de telecomunicações ainda está a repor alguns dos seus serviços.
