"Quando si parla del Portogallo nel cyberspazio, mi viene da piangere. Cos'è il Portogallo nel cyberspazio? Non conosco nessuno che si ponga questa domanda e cerchi di capirlo strutturalmente", ha detto il professore dell'Instituto Superior Técnico, intervenuto a un webinar promosso dall'Instituto Jurídico da Comunicação (IJC) della Facoltà di Diritto dell'Università di Coimbra, dal titolo "(In)Sicurezza nella Rete - Pianificazione dello spazio virtuale".
Per il ricercatore, è essenziale per il paese definire ciò che è "importante preservare di fronte agli attacchi" che potrebbero distruggere le informazioni o cambiare la funzionalità.
"Che cosa è essenziale che dobbiamo preservare per essere resiliente e ripristinare un minimo di vita sociale di fronte a un attacco?", ha chiesto, notando che non c'è lavoro fatto in questa direzione, tranne nel contesto della NATO (North Atlantic Treaty Organization) e che segue sempre "in uno spirito di stretta comprensione militare".
José Tribolet ha indicato, per esempio, la necessità di preservare i dati come quelli in possesso dell'Istituto dei Registri e dei Notai.
"È responsabilità dello Stato essere la fonte della verità di fronte agli elementi istituzionali per la vita della nazione. E cosa si sta facendo per elencare ciò che è essenziale? Cosa si sta facendo per conservarlo? Supponendo che ci sia una distruzione, dove sono le basi d'informazione e quando [saranno ripristinate]?", ha chiesto.
Molto preoccupante
Per lo specialista, la situazione "è molto preoccupante", considerando che non c'è formazione o riflessione intorno a questi temi.
"La conservazione della struttura essenziale e delle informazioni associate alle entità critiche per la vita del paese è fondamentale. Dobbiamo avere meccanismi di conservazione e resilienza", ha sottolineato.
Secondo il professore, il mondo è "ad un rischio accelerato di perdere il controllo dell'evoluzione", perché agisce "senza comprendere la dinamica dei sistemi".
"Abbiamo bisogno di misure urgenti per rendere la società più robusta. È necessario definire gli atti di ingegneria informatica in modo da poter ritenere gli ingegneri informatici responsabili degli atti. Oggi, chiunque mette un database ovunque e nessuno chiederà requisiti o qualifiche professionali", ha osservato.