As ciberameaças estão cada vez mais presentes na atualidade, e segundo o Boletim do Observatório de Cibersegurança 2022 [1], as questões da cibersegurança não acompanham a evolução das tecnologias emergentes, visto que, muitas vezes, a sua importância é apenas reconhecida após o surgimento de episódios de insegurança ou quando já existem vulnerabilidades nos sistemas.
De acordo com o relatório de cibersegurança [2] em Portugal, em 2021 e 2022, apenas 33% das organizações portuguesas realizaram ações de sensibilização em cibersegurança. Diante desta realidade, é fundamental reconhecer a importância do tema da cibersegurança para mitigar os riscos e proteger as ameaças, aumentando a resposta a esses desafios e sensibilizando para a temática em todas as suas envolventes.
A consciencialização para a importância da cibersegurança é fundamental para garantir uma resposta eficaz aos desafios desta área no futuro. Para contribuir com esse objetivo, o Técnico+ Formação Avançada, escola de formação avançada do Instituto Superior Técnico, lançou um curso de especialização em Cibersegurança Operacional Red Team, curso pioneiro do Programa em CyberSec, que teve início no dia 16 de janeiro de 2023. O objetivo deste curso é formar profissionais para integrarem equipas de Red Team e dotá-los de ferramentas para serem capazes de fortalecer e melhorar os sistemas de segurança das organizações.
Tendo em consideração o aumento constante de ciberataques em vários setores, tais como: as telecomunicações, a Internet, os meios digitais, o governo e os serviços públicos e a segurança da informação- o lançamento deste curso foi projetado para atender a esta necessidade crescente.
O curso atraiu formandos de diferentes backgrounds, incluindo managers, engenheiros, consultores das áreas de informática e gestão, engenharia mecânica e engenharia das redes de comunicações. Alguns dos formandos da primeira edição do curso de cibersegurança ofensiva partilharam connosco as suas motivações para frequentar este curso. O formando Isidro Monteiro, por exemplo, revelou que o seu interesse em frequentar o curso esteve relacionado com o facto de ter aceitado um novo cargo na empresa onde trabalha: "este curso pareceu-me uma ótima oportunidade para aprender as ferramentas da cibersegurança ofensiva e estar preparado também para defender os sistemas. O facto de ser um curso administrado pelo Técnico+ despertou ainda mais o meu interesse, visto que é uma instituição com um nome importante."
Francisco Costa, da área da gestão das tecnologias, também partilhou as suas motivações, referindo que o seu interesse no curso surgiu do desejo em "obter insights na parte dos ataques e obter uma maior clareza e estratégias na parte da defesa". Adicionou ainda que, apesar de ter um enquadramento fundamentalmente teórico sobre o tema, pretende "ver as potencialidades do que existe e o que é possível fazer com os ataques, numa perspetiva de entender panorama atual da cibersegurança ofensiva".
Por sua vez, Bruno Silva, administrativo de sistemas informáticos, afirmou que se candidatou ao curso “para ganhar competências na área da cibersegurança ofensiva, que representa uma área crescente e com impacto no mercado".
Os formandos irão ter contacto com o mundo virtual da CYBERS3C, o CIBERIUM, e ao longo das sessões obterão todas as ferramentas para garantir a proteção sistemas e dados de uma empresa. Esta aquisição das ferramentas de cibersegurança ofensiva permitirá que estes profissionais possam identificar e explorar vulnerabilidades no sistema antes que os atacantes possam fazer.
No final deste curso, espera-se que estes formandos estejam preparados para enfrentar os desafios da cibersegurança ofensiva e possam contribuir para garantir a segurança dos sistemas e dados no seu contexto profissional.
[1] Centro Nacional de Cibersegurança Portugal. (2022). Boletim do Observatório de Cibersegurança Dezembro 2022. In Centro Nacional De Cibersegurança Portugal. https://www.cncs.gov.pt/pt/observatorio/
[2] Centro Nacional de Cibersegurança Portugal. (2022). Relatório Sociedade 2022 Cibersegurança em Portugal Dezembro (4aEdição). In Centro Nacional De Cibersegurança Portugal. https://www.cncs.gov.pt/pt/observatorio/
O curso Cibersegurança – Red Team dota os seus formandos das capacidades para fortalecer e melhorar os sistemas de cibersegurança de uma empresa, representando uma vantagem para quem se queira destacar no mercado de trabalho ou dentro da sua empresa..
Este curso dota os seus formandos das ferramentas, técnicas e metodologias mais utilizadas para executar ciberataques contra diferentes sistemas (Firewalls, IDS, IPS), usando diferentes métodos, incluindo a instalação de um Control & Command para ataques massificados, e em diferentes ambientes (máquina local e aplicações web). O curso está inserido no Programa de Especialização em CyberSec como obrigatório e esta edição será dada à distância, através de Zoom.
