Enisa salienta importância de melhorar troca de informação entre CERTs

A Agência Europeia para a Segurança das Redes e da Informação publicou um relatório onde diz ser preciso melhorar os mecanismos de comunicação entre os diversos CERT na União Europeia.

No relatório Detect, SHARE e Protection: Improving Threat Data Exchange, a agência europeia de segurança informática demonstra importância de garantir uma aposta efetiva dos centros europeus na normalização de formatos para a troca de informação, assegurando a sua interoperabilidade.

A União Europeia tem diversos Centros de Resposta a Incidentes de Segurança. O objetivo destes centros é fazer a ponte com as estruturas europeias e os players relevantes em cada país, de modo a assegurar uma rede de partilha de informação e boas práticas relativamente à segurança informática.

O objetivo do estudo foi identificar obstáculos e perceber o que se pode fazer de modo a fluir a comunicação entre os centros.

Este estudo permitiu também perceber que ainda existe muita falta de interesse dos interlocutores para resolver problemas que criam as barreiras.

O relatório menciona diversas recomendações que se encontram disponíveis online para consulta. Entre as quais se pode destacar a promoção da utilização de standards para a troca de informação e a melhoria das ferramentas de análise.